《2024计算零信任SaaS应用.docx》由会员分享,可在线阅读,更多相关《2024计算零信任SaaS应用.docx(46页珍藏版)》请在优知文库上搜索。
1、计算零信任SaaS应用摘要1、从IP信任到身份信任:扩容复杂且疫情下远程办公内外网边界模糊,且个人操作复杂。现在和未来为零信任SaaS,零信任假设所有人不可信,通过模型对不同设备和不同身份,根据行为实时动态进行认证和评估。2、美国最大的安全公司是零信任SaaS公司:自谷歌2011年内部实施零信任架构开始,过去两年零信任架构渗透率快速提升。已经和正在实施零信任SaaS超过30%,还有44%客户正准备实施。典型零信任公司OKTA采用SaaS订阅模式,市值达250亿美元(超过防火墙等传统安全公司)。3、客户粘性和技术壁垒:客户粘度极高,零信任SaaS深入企业业务流程和人员,如OKTA收入续费率在12
2、0%。技术壁垒而言,零信任SaaS要求企业掌握微隔离、数据安全等技术,领军公司通常为对网络管理、防火墙、云安全有深刻理解的公司。4、中国特色:目前仍在导入期,渗透率极低,看好未来三到五年零信任SaaS市场启动。考虑技术积累和客户属性,白马推荐深信服、奇安信、美亚柏科,黑马推荐格尔软件、数字认证。风险提示:传统VPN替代不及预期;零信任SaaS市场竞争激烈;企业上云不及预期。中国ICT技术成熟度曲线报告图1:中国ICT技术成熟度曲线报告HypeCycleforICTinChina,2020suo-m芯dx3InnovationTriOTerPeakofInnatedExpectationsTro
3、ughofDisillusionmentSlopeofEnlightenmentPlateauofProductivitytimePlateauwillbreached:Owthan2yars2to5year*Sto10yr*morthan10yar*oboMbforplateauSourceGartnerO448134数据来源:Gartner,安恒信息官网,天风证券研究所目录1、何为零信任2、零信任SaaS过去和未来3零信任SaaS的竞争格局4、中国特色5、投资机会何为零信任1. 1零信任架构:未来安全架构的必然趋势 加码零信任,厂商增加两倍:2019年,RSAC上主打零信任的厂商约有39家
4、。截至目前,RSAC上打着零信任标签的厂商就已经有91家之多,增长133%。 美国防部高度重视,零信任热度加速提升:美国国防创新委员会发布的零信任架构建议白皮书中建议美国国防部应将零信任实施列为最高优先事项。 而美国最大的安全公司不是防火墙公司,是零信任SaaS公司。数据来源:天极网,天风证券研究所图3:美国国防部高度重视零信任架构基于现有国防部(DOD)的网络脆弱性和未来的网络需求,国防创新委员会(DIB)建议国防部开始朝着非机密互联网协议路由器网络(NlPRNET)和机密互联网协议路由器网络(SIPRNEt)的零信任安全架构模型迈进。一零信任架构建议OktaCloudflareIllUmi
5、。、Cyxtera数据来源:缔盟云实验室,天风证券研究所2.2发展现状:多方参与教育市场,市场接受度较高多方参与教育市场市场接受度高:根据CyberSeCUritymSider的调查,15%的受访IT团队已经实施零信任SaaS,44%表示准备部署,这与联邦政府、咨询机构、各类企业共同教育市场不无关系。图12:美国企业IT从业者对零信任架构接受度高美国企业IT达78%接受零信任图13:多方参与教育市场2018年Forrester开始发布零信任扩展生态系统ZTX报告,企业中的应用,将市场!教育作为企业关键能力2018年、2019年3家初创企业之中IPc),思科、赛门铁克、派拓、PrOOfPrint完成零信任领域收购,引起:关注!2017年Gartner推出自适应安全!3.0的版本CARTA框架,其进了产业界的投入和研究2018年Gartner提出零信任是实践持续自适应的风险和信任评估(CARTA)的第一步,推动零信任的市场认知已经部署正在部署准备部署暂无计划不知道零信任2019年、2020年美国商务部下属NIST连续推出两版零信任架构标准(草案),达零信任架构的逻辑和价值数据来源:网络安全白皮书,缔盟云实验室,天风证券研究所数据来源:安全内参,Cybe