Питер Ньютон | 20 июня 2023 г.
Несмотря на то, что модель безопасности с нулевым доверием существует уже более десяти лет, ей уделяется все больше внимания, поскольку современные сети являются более распределенными и должны поддерживать гибридные рабочие места.
С началом пандемии COVID-19 и внезапной необходимостью поддержки удаленных сотрудников стало очевидно, что традиционные VPN не справляются с этой задачей, и лучшим подходом для управления и защиты пользователей без постоянного местоположения стала стратегия нулевого доверия. При стратегии "нулевого доверия" все, кто пытается подключиться к сети, рассматриваются как потенциальная угроза. И каждый пользователь должен быть проверен, прежде чем ему будет предоставлено разрешение на доступ к ресурсам.
В апреле компания Fortinet провела опрос 570 руководителей ИТ-служб и служб безопасности из 31 страны, охватывающий практически все отрасли, включая государственный сектор. Полученный в результате исследования отчет State of Zero Trust Report 2023 дает представление о прогрессе, достигнутом ИТ-командами в реализации стратегий нулевого доверия. В нем также освещаются некоторые проблемы, с которыми приходится сталкиваться в процессе обеспечения безопасности быстро меняющихся и расширяющихся сетевых сред.
В апреле компания Fortinet провела опрос 570 руководителей ИТ-служб и служб безопасности из 31 страны, охватывающий практически все отрасли, включая государственный сектор. Полученный в результате исследования отчет State of Zero Trust Report 2023 дает представление о прогрессе, достигнутом ИТ-командами в реализации стратегий нулевого доверия. В нем также освещаются некоторые проблемы, с которыми приходится сталкиваться в процессе обеспечения безопасности быстро меняющихся и расширяющихся сетевых сред.
Хорошей новостью является то, что с момента проведения последнего исследования в 2021 году количество респондентов, сообщивших о развертывании решений с нулевым уровнем доверия, значительно увеличилось. К числу внедренных решений относятся защищенные веб-шлюзы (SWG) - 75%, брокеры безопасности облачного доступа (CASB) - 72%, контроль сетевого доступа (NAC) - 70%, сетевой доступ с нулевым доверием (ZTNA) - 67%, межсетевые экраны нового поколения (NGFW) - 63%, а также системы обнаружения и реагирования на конечных устройствах (EDR) - 62%.
Несмотря на то что уровень внедрения многофакторной аутентификации (MFA) составил всего 52%, он значительно вырос по сравнению с 2021 годом, когда этот показатель составлял 23%. MFA является неотъемлемой частью любой стратегии нулевого доверия, поскольку она позволяет предотвратить несанкционированный доступ к приложениям и другим ресурсам.
Исследование показало, что организации сталкиваются с серьезными проблемами при реализации своих стратегий нулевого доверия. Например, хотя в настоящее время в организациях развернуто больше продуктов с нулевым уровнем доверия, статистика реализации снизилась. Если в 2021 году 40% респондентов указали, что их стратегия нулевого доверия полностью реализована, то в 2023 году только 28% сообщили о наличии полного решения нулевого доверия. А число респондентов, сообщивших о том, что они находятся в процессе внедрения, составляет 66%, по сравнению с 54% в предыдущем исследовании.
Эти цифры свидетельствуют о том, что, возможно, реализовать нулевое доверие оказалось несколько сложнее, чем предполагалось. Возможно, что многие организации, считавшие, что они полностью внедрили решение с нулевым уровнем доверия, теперь пересматривают свою оценку. Вероятно, некоторые проблемы стали очевидны только после внедрения нескольких решений. Известно, что заставить изолированные точечные решения работать вместе очень сложно, а поиск обходных путей может потребовать значительных ИТ-ресурсов.
Что касается конкретных проблем, с которыми они столкнулись, то почти треть организаций (31%) назвали проблемы с задержками в качестве существенной проблемы, а почти четверть (22%) жалуются на чрезмерную зависимость от традиционных VPN. Очевидно, что внедрение решения с низкой задержкой является критически важным для успешного развертывания ZTNA.
Еще одним интересным результатом стало то, что 16% организаций и 24% небольших компаний пожаловались на недостаток информации для выбора решения с нулевым уровнем доверия. А 24% отметили недостаток квалифицированных поставщиков, способных предоставить комплексное решение, поэтому им приходится создавать что-то самостоятельно.
Многие организации обнаружили, что развертывание решений от нескольких поставщиков создает новые проблемы. Разрозненность поставщиков и решений привела к неожиданным пробелам в системе безопасности и высоким эксплуатационным расходам. Согласно результатам исследования, 90% организаций считают консолидацию поставщиков и решений чрезвычайно или очень важной. Взаимодействие продуктов также считается очень или очень важным для 88% респондентов. Очевидно, что консолидация поставщиков и продуктов, а также их совместимость имеют решающее значение для внедрения.
Почти половину респондентов (46%) беспокоит то, что из-за отсутствия взаимодействия и связи между решениями возникают новые уязвимости и пробелы в системе безопасности. 40% также отмечают неспособность последовательно применять и обеспечивать соблюдение политик. С этими выводами связаны и высокие затраты на поддержание работоспособности разрозненных решений: 43% назвали эту проблему одной из главных. Среди других проблем - низкий уровень обслуживания пользователей (39%), узкие места в производительности (36%) и повышенная сложность управления (28%).
Нулевое доверие должно быть повсеместным
Исследование показало, что даже после пандемии многие пользователи продолжают работать удаленно, а 63% организаций сообщают о наличии гибридных сотрудников, которые работают как в офисе, так и из дома.
Эти данные подтверждают результаты исследования Fortinet 2023 Work from Anywhere Study, которое показало, что 60% компаний, участвовавших в исследовании, продолжают принимать сотрудников, работающих из дома, а 55% организаций придерживаются стратегии гибридной работы для своих сотрудников.
Независимо от места работы пользователям необходим доступ к приложениям, который может быть разделен между облачными и локальными. При этом 89% респондентов отмечают, что интеграция SASE с локальными решениями очень или чрезвычайно важна, что свидетельствует о ценности решений от одного поставщика (SASE), обеспечивающих конвергентные сетевые возможности и безопасность для всех пользователей и устройств в распределенных местах.
Сегодня большинство организаций по-прежнему придерживаются стратегии гибридных приложений и данных, и ZTNA должна работать независимо от местонахождения приложений и пользователей. Респонденты отметили, что основными областями, которые должна охватывать гибридная стратегия ZTNA, являются веб-приложения (81%), локальные пользователи (76%), удаленные пользователи (72%), локальные приложения (64%) и приложения типа "программное обеспечение как услуга" (SaaS) (51%).
Важно отметить, что 72% респондентов также отметили наличие проблем с ZTNA только в "облаке". Нулевое доверие должно быть везде. Организациям необходимо универсальное решение ZTNA, поддерживающее приложения в "облаке" и в локальной среде, с согласованными функциями и политиками для всех развертываний и моделью лицензирования на каждого пользователя, чтобы защита (и лицензии) могла легко перемещаться при переезде пользователей из дома в локальный офис.
Сегодня организациям требуются решения, рассчитанные на работу в различных средах и позволяющие объединить сети, системы безопасности и доступа в единую интегрированную структуру, обеспечивающую проактивную, интегрированную и контекстно-зависимую безопасность, которая автоматически адаптируется к местонахождению пользователей, используемым ими устройствам и ресурсам, к которым они обращаются.
