零信托网络访问(ZTNA)的企业权益在过去两年中一直在试图在任何地方,随时随地,任何设备访问IT资源访问IT资源的组织中飙升。
这种兴趣的大部分源于希望取代的组织VPN作为其网络和数据的主要远程访问机制。但是,它也是由寻求在企业数据散布在本地和多云环境中并以比以往更多的方式访问的环境中的组织驱动的。
Forrester Research高级分析师David Holmes说:“有两种采用零信任的公司。”他说:“大流行的工作中的工作逃脱超载了许多公司VPN,使其主要作为VPN替代者达到零信任网络访问解决方案。”
尽管ZTNA福尔摩斯说:“主要是一种安全方法,其中一半的组织遇到了其为绩效而采用的组织,并以VPN技术的延迟为由。
他说,福雷斯特(Forrester)最近开始看到更多的组织是那些采用战略方法来零信任的方法,并利用它来确保访问其网络,应用程序和数据的访问。他补充说:“许多联邦机构都具有去年的拜登行政命令的任务,我们正在与许多联邦机构合作创建路线图以提高其零信任的成熟度。”
什么是零信任网络访问?
零信托本质上是一种安全方法,无论访问是否来自周长内部还是外部,对企业应用程序的所有访问请求和IT资源都经过认证和监控。
该模型假定所有访问请求的默认拒绝立场,旨在确保最低特权访问资源的基础。尽管大多数组织当前正在将零信任应用于网络访问,但该模型也可以应用于通过微分析。
加特纳分析师约翰·沃茨(John Watts)说,许多组织目前在战术上以VPN替代方法实施零信任。这些组织的主要用例是为远程工人提供安全访问内部应用程序;为扩展员工提供远程访问;并提供对特权帐户用户的安全访问。他说,有些人还为本地访问应用零信任模型。
Watts说,支持第一种用例的零信任技术通常涉及代理,本地或云安全网关以及企业和网关之间的安全连接器。他指出,用于扩展劳动力访问的技术通常是无客户端和浏览器或门户网站的,而其他用例的技术可以同时包括基于代理和无代理的方法。