+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новости

Fortinet представив звіт Global State of Zero Trust Report

Фортінет представив звіт Глобального звіту про стан нульової довіри

Опитування показує, що хоча більшість організацій розуміють важливість впровадження моделі Zero Trust або знаходяться в процесі реалізації ініціатив, пов'язаних з цією технологією, більше половини з них не можуть втілити цю ідею в рішення, які вони реалізують через відсутність деяких основних принципів Zero Trust.

«З огляду на розвиток ландшафту кіберзагроз, перехід на віддалену роботу та необхідність безпечного управління додатками в хмарі, модель Zero Trust є головним пріоритетом для організацій. Наше дослідження показало, що хоча більшість організацій намагаються впровадити Zero Trust в тій чи іншій формі, їм не вистачає цілісної стратегії і вони не реалізують деякі основні принципи безпеки цього підходу. Ефективне рішення для покриття всіх основних потреб Zero Trust в інфраструктурі, включаючи кінцеві точки, хмару та локальні системи, вимагає підходу платформи кібербезпеки, структурованої в сітку. Якщо рішення не включатиме всі ці моменти, воно буде позбавлене широкої видимості та інтеграції у всі процеси", - сказав старший віце-президент Fortinet з маркетингу продуктів та рішень.

Ландшафтний звіт FortiGuard Labs про загрози продемонстрував збільшення кількості та витонченості атак, спрямованих проти окремих осіб, організацій та критичної інфраструктури. Організації шукають рішення для захисту від цих загроз, що розвиваються, і Zero Trust стоїть тут на першому місці з кількох причин. Крім того, перехід на віддалену роботу привернув особливу увагу до доступу до мережі з нульовою довірою (ZTNA), оскільки організаціям необхідно захистити себе та свої активи від наслідків незахищених підключень до погано захищених домашніх мереж.

Звіт показує деяку плутанину в розумінні того, що включає в себе повноцінна стратегія впровадження Zero Trust. Респонденти зазначили, що розуміють концепцію Zero Trust (77%) та ZTNA (75%), а понад 80% повідомили, що вже мають або розробляють стратегію впровадження Zero Trust та/або ZTNA. Однак трохи більше 50% зазначили, що не можуть реалізувати основні риси Zero Trust. Майже 60% зазначили, що не мають можливості аутентифікувати користувачів і пристрої на постійній основі, а 54% мають труднощі з моніторингом користувачів після аутентифікації.

Цей розрив викликає занепокоєння, оскільки ці особливості є важливими принципами Zero Trust, і це ставить під сумнів реальність їх реалізації в організаціях. До плутанини додаються терміни «доступ до мережі з нульовою довірою» і «доступ до мережі з нульовою довірою (ZTNA)», які іноді використовуються як взаємозамінні.

Пріоритетами Zero Trust є: «мінімізація впливу порушень і вторгнень», а потім «захист віддаленого доступу» і «забезпечення безперервності бізнесу або іншої діяльності». «Покращення користувацького досвіду» та «досягнення гнучкості для забезпечення безпеки в будь-якому місці» також є важливими пріоритетами.

«Безпека всієї поверхні цифрової атаки» була єдиною найважливішою перевагою, на яку посилаються респонденти, а потім «найкращим користувацьким досвідом для віддаленої роботи (VPN)».

Переважна більшість учасників опитування вважають, що для рішень безпеки з нульовою довірою життєво важливо інтегруватися в існуючу інфраструктуру, працювати в хмарних і локальних середовищах і бути в безпеці на рівні додатків. Однак понад 80% респондентів зазначили, що реалізація стратегії Zero Trust у розширеній мережі загрожує труднощами. Для організацій, які не мають або розробляють таку стратегію, до перешкод можна віднести брак кваліфікованих ресурсів, а 35% організацій використовують інші ІТ-стратегії для вирішення проблеми Нульової довіри.

Другие новости