大公司期待零信任保障,以减少网络风险
调查显示,过去18个月在过去18个月中最有影响力的网络安全事件与缺乏用户和设备访问可见性和LAX端点,认证和授权访问控制有关。
根据2019年企业安全访问报告的2019年Enterprise Secure Access Report的报告,至少有一半的公司在英国,德国,奥地利,瑞士和美国推测,他们已处理恶意软件,未经授权或易受攻击的端点使用以及移动或Web应用程序曝光IDG连接和脉冲安全。
由于不安全的端点和特权用户以及由于身份验证或加密控件不良,未经授权的用户访问,其中近一半遇到未经授权访问数据和资源。
该研究基于四个国家拥有超过1000名员工的企业300多个信息安全决策者的调查,包括金融服务,医疗保健,制造和服务,包括金融服务,医疗保健,制造和服务。
当被问及过去18个月内经历的潜在访问安全控制差距时,英国五分之一的受访者表示,移动计算曝光代表着“遭受影响差距”,而在德国,奥地利和瑞士,相同比例的受访者引用了不良的目录服务,差的用户和设备发现和不一致,不完整的强制作为访问安全性最紧迫的差距。
作为回应,受访者表示,他们的组织正在加强他们的访问安全计划,计划改善终端安全的48%; 46%的计划加强事物互联网(物联网)发现,隔离和访问控制;和44%的计划改善网络和云访问能见度和资源分割。
添加到管理复杂性,该研究发现,组织每次使用至少三种或更多的安全访问工具,而且更大的公司比较小的企业更多30%。
相应地,近一半的受访者是开放的,以探索将其安全工具巩固到套房中的好处。英国是安全工具中最多的用户用户,调查受访者记录4.9虚拟专用网络(VPN)工具和4.3个下一代防火墙(NGFW)和移动安全工具,与其他国家相比同出增加25%以上。
随着对云的迅速迁移,来自英国和其他欧洲国家的52%的受访者表示,在未来18个月内计划使用软件定义的周边技术进行零信任方法的项目或飞行员。
基本上,零信任方法是关于ApplyAthingAuthenticationAndauthOstisation,以确保企业内的所有流量都被正确认证和授权,无论是来自AVPN连接上的外部,还有与网络上的其他应用程序交谈的人,或者尝试在网络上使用应用程序。
“调查的数据在各国之间的差距和威胁方面表现出许多国家之间,即大型企业需要对安全获取处理的差距和威胁,”脉搏安全的首席营销官Scott Gordon说。
“也许安全获取优先事项的最重要差异更加注重改善美国(57%)之前提高终点安全和修复,而英国43%,德国,奥地利和瑞士的31%。虽然欧洲正在快速赶上,但这种趋势也符合美国的收养量更高。“
来自这份报告的一个关键的外卖,戈登说,欧洲的大型组织正在处理越来越多的杂交环境。“因此,他们应该重新评估他们的安全访问优先级,能力和技术作为零信任策略的一部分,”他说。
在最近的计算机每周采访中,零信任概念的发起人John Kindervag表示,传统的企业网络通常会给太多人提供太多的访问,没有特别目的。
“Azero-Trust方法是作为战略安全主动权和一般性的最佳实践的重要性,”康复说,补充说,滥用信任是在许多数据违反日常数据的核心违反新闻标题的核心。