Компания Fortinet представила отчет «The Global State of Zero Trust Report». , Это исследование основано на данных глобального опроса руководителей ИТ-подразделений — он был проведен в сентябре 2021 года с участием 472 руководителей в области ИТ и безопасности из 24 стран, представляющих практически все отрасли, включая государственный сектор. Опрос показал, что хотя большинство организаций понимают важность внедрения Zero Trust или находятся в процессе реализации инициатив, связанных с этой технологией, более половины из них не могут воплотить это представление в реализуемых ими решениях из-за отсутствия некоторых базовых компонентов Zero Trust.
Корпоративное недоверие
Концепция Zero Trust предполагает полную и надёжную аутентификацию всех пользователей и идентификацию используемых ими устройств, а также непрерывный контроль действий сотрудников во время работы с корпоративными ресурсами. Для этого нужно иметь механизмы надёжной аутентификации пользователей, контроля используемого ими терминального оборудования и мониторинга всех действий на всех устройствах и во всех сервисах. Организации ищут решения для защиты от наиболее сложных целенаправленных угроз, и Zero Trust позволяет выявить в действиях пользователей те аномалии, которые могут быть связаны с присутствием посторонних злоумышленников. Кроме того, переход к удаленной работе привлек особое внимание к сетевому доступу с нулевым доверием (ZTNA), который обеспечивает аналогичный непрерывный контроль действий пользователей, но уже на уровне удаленного доступа и облачных сервисов. Технология ZTNA привлекает организаци, которым необходимо обезопасить себя и свои активы от последствий недоверенных подключений к домашним сетям с плохой защитой.
Исследование продемонстрировало некоторую путаницу в понимании того, что включает в себя полноценная стратегия внедрения Zero Trust. Респонденты указали, что они понимают концепцию Zero Trust (77%) и ZTNA (75%), а более 80% сообщили, что уже имеют или разрабатывают стратегию внедрения Zero Trust и/или ZTNA. Тем не менее, чуть больше 50% указали, что не могут реализовать основные возможности Zero Trust. Почти 60% указали, что у них нет возможности аутентифицировать пользователей и устройства на постоянной основе, а 54% испытывают трудности с мониторингом пользователей после аутентификации.
«В связи с развитием ландшафта киберугроз, переходом на удаленную работу и необходимостью безопасного управления приложениями в облаке, модель Zero Trust является первостепенной задачей для организаций, — считает первый вице-президент отдела маркетинга продуктов и решений компании Fortinet Джон Мэддисон. — Наше исследование показало, что хотя большинство организаций в той или иной форме стараются внедрять Zero Trust, они не имеют целостной стратегии и не могут реализовать некоторые основные принципы этого подхода. Эффективное решение для закрытия всех основных потребностей, связанных с Zero Trust в инфраструктуре, включая терминальное оборудование, облачные и корпоративные системы, требует использования подхода на основе платформы кибербезопасности с ячеистой структурой. Если решение не включает все эти пункты, оно будет лишено широкой видимости и интегрированности во все процессы».
Доверие к Zero Trust
Подавляющее большинство участников опроса считают, что для решений безопасности с нулевым доверием жизненно важно быть интегрированными в существующую инфраструктуру, работать в облачных и корпоративных средах и быть безопасными на уровне приложений. Однако более 80% респондентов отметили, что внедрение стратегии Zero Trust в расширенной сети с добавлением облачных сервисов сопряжено с трудностями. Для организаций, не имеющих или не разрабатывающих такую стратегию, важной проблемой стала нехватка квалифицированных кадров, а 35% организаций ответили, что предпочитают использовать другие ИТ-стратегии для решения проблемы доверия к своим пользователям, устройствам и сервисам.
