近日,全球权威市场研究与咨询机构Gartner发布《中国零信任网络访问市场指南》。其中,零信任办公安全企业持安科技入选为中国零信任网络访问领域“代表厂商”。
市场指南报告(Market Guide)是Gartner基于技术发展、落地案例等进行严谨调查后发布的重要研究成果,与魔力象限(Magic Quadrant)、技术成熟度曲线(Hype Cycle)、最酷创新厂商(Cool Vendors)等一起被视为Gartner最具代表性和广泛影响力的报告。
《中国零信任网络访问市场指南》基于Gartner对中国ZTNA市场的分析和研究,全面梳理了国内ZTNA技术与产品的市场现状与特点,并针对国内厂商在ZTNA领域产品差异化优势及能力、服务专业性、落地案例等进行评估,甄选出具有代表性的厂商。
国内ZTNA市场正在高速发展
Gartner在报告中指出,2021-2022年大中华区的终端用户ZTNA支出增长86%,预测2022年至2023年增长54%。
Gartner认为,中国ZTNA领域的高速发展,源自国内企业对混合办公安全性,VPN安全性的担忧。与全球情况相比,中国客户需求主要关注与ZTNA,而不是SASE或SSE,主要是因为中国整合需求不紧迫,且大部分业务是本地部署。
Gartner将零信任网络访问(ZTNA)定义为一种安全方法,相关的产品和或服务将创建一个基于身份和上下文的逻辑访问边界,涵盖企业用户和内部托管的应用。应用被隐藏在边界以内,所有的访问都需要通过可信代理,从而限制访问者在内网的横向移动。
虽然大多数中国企业仍然主要采用ZTNA来代替VPN,但是目前国内ZTNA市场,已经从以VPN替代为主,发展为追求与应用相连的ZTNA市场,主要为远程和小分支用户,提供一系列标准化架构的关键组件。
ZTNA供了资源访问的身份认证和上下文感知能力。零信任的原则默认拒绝访问,再基于访问者的用户身份及设备中包含的时间、日期、地理位置和设备状态等信息,提供当时所需的信任级别,对可信人员授予访问权限。从而通过减少攻击面,提高灵活性,更接近需要保护的资源,减少网络环境中的风险。
有代理的和无代理的ZTNA部署方式在全球范围内都适用:
■ 基于代理的需要在端点上安装agent,以提供终端安全评估和安全网关联动等功能。
■ 无代理主要依赖于web的用户身份验证和应用程序访问门户。
无论选择哪种方式,ZTNA都消除了应用直接公开在互联网上的安全风险,可信代理改变了应用程序和用户之间的连接方式。代理可以是由第三方提供商管理的云服务,也可以是自托管服务(以客户数据中心中的物理设备的形式,或公共基础设施中作为服务[IaaS]的虚拟设备的云)。
ZTNA的优势十分明显
ZTNA的好处立竿见影,在取代旧的VPN访问时,ZTNA提供了基于上下文的、基于风险和最小权限的访问控制,且是基于应用而不仅仅是网络。隔离区(DMZ)中的应用接入ZTNA后,可收缩其在互联网上的暴露面,免受外部攻击者的攻击。此外,ZTNA在用户体验、敏捷性、适应性和策略管理的方便性方面有显著优势。
作为领先的应用层零信任办公安全产品与解决方案提供商。持安科技创始团队2015年开始,在大型甲方专注于零信任领域在国内的实践、落地与运营,团队于2021年创业,结合自身在甲乙双方的优势,推出持安零信任办公安全解决方案,其核心产品持安远望办公安全平台可以在内外网中全面部署落地,其特点是站在甲方业务的角度,实现基于应用层和数据层的零信任能力,将零信任架构融入企业信息化基础设施中,真正变成业务的安全底座。
持安远望办公安全平台架构
主要存在以下核心优势:
· 一体化架构能力
一体化架构,分层防护,微服务组件,可以根据场景灵活部署和扩展,组件支持水平扩展和第三方整合
· ROI收益高
无需改造现有业务系统,一站式解决远程访问、身份管理、安全对抗和数据安全风险
· 应用级零信任防护能力
无感快速接入业务系统,收敛系统风险暴漏面,访问未知风险能力
· 精准身份溯源
身份化审计,基于人的身份信息回溯全部行为,精准定位
· 用户无感体验
自动化网络接入、自动连接,免密登录,SSO打通,移动端无需VPN拨入,用户体验感强
· 开放性融合性
提供API接口中心,所有数据可对外开放,可集成第三方安全产品能力和数据调用联动
持安做最懂用户的零信任专家
持安科技创始团队来自甲方,希望为甲方提供真正高效、无感知的安全办公方式。成立两年多以来,持安已得到众多行业头部客户的认可。持安零信任产品支持全网、全行业覆盖,在互联网、金融、能源、科技、高端制造、游戏、新零售等领域落地,单一客户接入规模超20万,总接入用户数超100万+,接入业务系统20000+。
此外,持安也得到了业内权威机构的关注与认可,此前,持安科技&科大讯飞的【科大讯飞应用层零信任方案】获得中国信通院发布的《安全守卫者计划·2022零信任优秀案例》、 持安科技&华住集团【华住集团零信任安全办公解决方案】荣获“2022年零信任最佳方案奖”。团队关注零信任领域在国内的健康发展,参与《零信任发展洞察研究报告》《零信任系统技术规范》等多个零信任领域的标准与报告撰写,并因此获零信任产业标准工作组《技术标准突出贡献奖》、中国信通院《标准卓越贡献者》等多个奖项。
参考资料:Gartner《Market Guide for Zero Trust Network Access, China》Published 25 September 2023