目前位置: 首頁 > 最新消息
:::

最新消息

後疫時代全球零信任網路發展趨勢 [趨勢新知]
種類:其他公告  發布單位:技術處  發布日期:2020-10-21 09:30
作者:徐富桂/工研院

雖然全球已從全面封鎖到逐漸解封,但是在歐美仍然建議員工大部分繼續採用居家上班WFH(Work From Home) ,已成為後疫時期的新常態。而隨之帶來的新一波遠端接入需求以及資安的問題,不僅讓VPN在全球性大規模遠端辦公巨變中大幅成長,同時也因網路資源消耗、連網速度卡頓影響辦公效率而備受批評,進而讓全球企業思考更好更安全的網路安全架構,而讓實施零信任網路架構迎來最佳發展時機。

一、零信任網路技術簡介

針對網路安全面臨的挑戰,2004年Cisco召開一場國際CISO(首席資安官)論壇,討論網路邊界崩壞,唯有建立起一個「可信任」的安全管理模型,才能夠讓使用者的認證及授權可信、資訊流及資安風險能夠可見可視及可控可管。尤其是傳統網路安全模型認為組織內部網路的人、物均應是可以信任的,但真實的世界不是這樣運行的。太多的信任就是一個漏洞,尤其是進入內部網路後,使用者(包括威脅行為者和惡意內部人員)可以自由地橫向移動並存取或洩露不屬於他們必要知道的任何數據,這就存在極大的風險。因此,Forrester Research前副總裁John Kindervag提出了【Zero Trust】概念,認為應預設任何的網路存取要求均不可信任,唯有經過認證之後,才可以依政策權限存取。

支援零信任網路概念的安全技術近年來迅速發展,為零信任的實踐提供了豐富而實用的工具、框架和方法。而且實踐零信任網路架構也不是只有唯一的標準答案,可謂條條大路通羅馬。可以將各種網路安全技術模組、方法整合在一起,確保【只有經過安全驗證的使用者和設備才能有最小的權限去存取目標應用程式和資料】。

二、全球零信任網路發展現況

(一)CSA訂定軟體定義網路邊界SDP架構

2014年CSA(雲端安全聯盟;Cloud Security Alliance)有鑑於新型態的數據中心、混合雲等應用的興起,造成網路邊界的不斷變化,不論是有多個網路分段或不同權限的遠端存取等,都對防火牆(甚至新世代防火牆NGFW)、VPN等帶來極大的挑戰。CSA啟動了軟體定義網路邊界(SDP;Software Defined Perimeter)的架構及研究,即推出SDP 1.0的架構指南,利用實現有效的身份驗證和授權之後,才可以存取當次的網路服務,以實現零信任網路的概念。

(二)NIST發布零信任架構ZTA

美國國家標準技術研究所(NIST)發布的零信任架構(ZTA;Zero Trust Architecture),是美國政府採用零信任架構的指南,目標是希望可以讓更多的組織/機構能夠受益於零信任架構的好處。

(三)主要國際大廠在零信任框架的發展

因為零信任架構並不是指特定的技術,而是多種技術的應用整合,只要供應商的產品、服務或產品組合,可以協助實現零信任目標,就算是零信任架構下的供應商了。目前各家廠商的零信任框架,也都使用了多種安全技術來增加對機敏性資料和系統的存取進行細微化控制。

因此,最早提出零信任架構的研究機構Forrester research在2019年底選出了14家提供零信任網路安全架構產品的主要廠商,並依相關的評估指標,認為思科、Illumio、Palo Alto Networks、Akamai Technologies和Okta等公司位於市場領先地位。不過 Cyxtera Technologies、MobileIron、賽門鐵克、Unisys、Forcepoint、Google、Check Point和Forescout等廠商的表現也很出色;Proofpoint則是未來的競爭者。

三、結論:零信任網路未來動向

Zero Trust零信任網路安全架構將成為未來十年主流的網路安全架構之一。根據MRFR(Market Research Future)在2020年5月報告,全球零信任網路安全架構相關市場成長快速,預測2019-2025的年複合成長率達15.4%,預計在2025年將達約320億美元。其中北美市場因數位化程度以及法規需求對於零信任網路安全架構解決方案的需求最高。此外,由於雲端服務帶來的大量網路存取風險,亞太區將成為全球零信任網路安全市場中增長最快市場。

觀察成功實施零信任網路的最重要決定因素,是網路存取策略的動態授權管理。因此在零信任架構中,必須有一個可以收集檢查內、外部網路流量日誌,對於使用者的存取行為分析、應用存取進行動態授權,持續優化安全策略的「智慧中心」,而各大廠商莫不大量投入於建立以AI為中心的零信任大腦,針對網路安全性政策以及應用服務、使用者、設備、數位資產等的信任狀態主動決策推斷進行研發。

展望未來,以【人】為中心的「零信任Zero Trust」網路架構成為未來企業安全存取的必然發展,搭配實體、安全的硬體密鑰取代不安全的人工密碼已箭在弦上,加以隨著5G時代的來臨,不論是開發安全網路存取代理及控制引擎,或是發展以AI為中心的網路存取分析策略中心等網路安全設備,都是臺灣資安產業可以發揮的地方。

完整內容請詳見:【產業技術評析】後疫時代全球零信任網路發展趨勢
點閱數90
更新日期:2020-04-28

回上一頁 回首頁