保障未來:網路安全準備狀態報告
第 4 章:網路安全準備狀態
網路安全格局已然改變。企業對生成式 AI 等新技術的採用,以及雲端資源的日益普及,暴露出安全架構中的漏洞。產業分析機構 Forrester 和 Gartner 一致認為,技術使用趨勢以及其他因素,可能要求許多組織實施更現代化的策略和工具,以維持網路安全準備狀態。
安全領導者認識到變革的必要性,並決心實施新功能來提升準備狀態。這無疑是個好消息,因為研究表明,許多組織都具有亟待填補的關鍵安全漏洞。例如,大約 20% 的組織尚未部署多重要素驗證 (MFA)。然而,MFA 對於安全地支援隨時隨地存取雲端資源至關重要。
幸運的是,80% 的安全領導者已經開始部署安全存取服務邊緣 (SASE) 解決方案;只有 4% 的受訪者處於早期階段或尚未開始。
顯然,安全領導者已將 SASE 技術置於高度優先地位。事實上,根據調查,25% 的受訪者表示,遷移至 SASE 架構是他們的三大優先事項之一。
為什麼 SASE 對網路安全準備狀態如此重要?安全領導者意識到,隨著越來越多的應用程式和資料遷移到雲端,管理網路週邊變得越來越複雜。SASE 解決方案可以透過整合網路和安全服務來降低複雜性,提供在邊緣交付的統一架構。
實施 Zero Trust 模式是加強防範的另一個重中之重。Zero Trust 模型要求對每個試圖存取私有網路資源的人員和裝置進行嚴格的身分驗證——無論這些人員和裝置是否在網路週邊內。隨著越來越多的組織支援混合辦公,Zero Trust 方法對於保護應用程式和資料至關重要。
Zero Trust 模型和 Zero Trust 網路存取工具在網路安全團隊中廣受歡迎。在我們的調查中,Zero Trust 網路存取�功能的部分採用率是所有解決方案中最高的。儘管只有 40% 的受訪者擁有成熟的 Zero Trust 模型,但最終這些功能將會廣泛應用。
各組織對其他類型工具的實施成熟度大致相同,包括端點保護平台 (EPP) 和資料加密解決方案。在調查受訪者中,約 40% 已實現成熟的部署。
擴展偵測和回應 (XDR) 功能的實施相對滯後。XDR 功能旨在透過跨多個資料來源的偵測和回應功能提供更全面的保護,從而增強更傳統的解決方案。那些承諾統一或簡化安全措施的工具可以為企業帶來關鍵優勢。但在我們的調查中,只有 29% 的受訪者已經部署了成熟的 XDR。儘管如此,仍有 49% 的受訪者至少完成了部分部署。
因此,安全領導者意識到自身存在嚴重的安全漏洞,並正在努力彌補這些漏洞。隨著安全準備狀態的不斷提升,專注於 SASE 和 Zero Trust 解決方案,將對應對不斷發展的網路架構和不斷變化的威脅態勢大有裨益。然而,同時,企業還必須克服其他挑戰,包括管理複雜性、勞動力短缺、資金不足、優先事項的競爭以及加強全員安全文化的需求。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
重點
閱讀本文後,您將能夠瞭解:
對超過 4,000 名網路安全專業人士進行調查所取得的結果
關於安全事件、準備狀態和成果的新發現
CISO 為保障組織未來和實現更好成果的考量事項