网络安全网格的影响
网络安全网格为网络安全行业带来以下5个方面的影响:
助力 IT 系统开发中安全设计流程的升级。网络安全网格方法意味着整个 IT 设计过程的重新配置,在 IT 系统和网络设计之初就须考虑安全措施的集成。也就是说,安全措施不再是事后 “打补丁”,而是在网络架构设计过程中同步开展的,IT 设计开发团队将大量参与其中并将安全设计在时间轴上进一步 “向左” 移动 ,以确保实现更高效、更可靠的安全防御。
支持大部分的 IAM 请求。如上文所述,由于企业所在场所之外存在越来越多的数字资产、身份和设备,传统的边界安全模型难以实施有效的保护。Gartner 预测,网络安全网格将有助于处理超过 50% 的 IAM 请求,支持更具适应性、移动性和统一的访问管理 。借助安全网格方法,企业可以获得比传统安全边界保护更集成、可扩展、更灵活和更可靠的数字资产访问控制点和控制方法。
推动安全托管服务提供商(Managed Security Service Provider,MSSP)的发展。Gartner 预测,到 2023 年,近 40% 的 IAM 应用融合将由 MSSP 推动。MSSP 可以为各类企业提供一流的资源和所需的能力来规划、开发、获取和实施综合的 IAM 解决方案。相比产品供应商,MSSP 通过集成方式更有能力和意愿为客户提供同样场景下的最佳安全解决方案,这样的发展趋势将导致产品供应商的作用和影响发生重大转变。
促进在员工身份管理生命周期中纳入新的身份验证工具。随时随地办公的要求使得远程交互变得越来越普遍,让组织更加难以准确识别真正的合规用户和恶意攻击者,迫切需要实现更加有效的身份注册和管理工具。Gartner 预测,到 2024 年,30% 的大型企业将实施新的身份验证工具,以解决员工身份管理全生命周期过程中频频出现的问题。
加速去中心化身份标准的应用。身份数据的集中式管理方法使得提供隐私保护和假名变得非常困难,利用安全网格模型和最新的区块链技术,基于去中心化的方法可以实施更好的隐私保护,让请求者仅提供少量信息量来验证访问请求,符合各国已出台的数据安全保护法规要求。Gartner 预测,到 2024 年,市场上将出现真正的全球性、便携化、去中心化身份标准,以满足商业、个人、社交和社会的需要。