Fortinet調查:多數企業正積極落實零信任,解決方案缺乏整合成最大阻礙
前言:
FortiSASE具備多項企業級威脅防護,透過整合資安與網路功能至單一平台,助台灣企業零信任架構再升級
2023年06月29日--全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)今(29)日發布《2023年零信任現況調查報告》。報告針對台灣和全球570位資安與IT專責主管進行調查,結果顯示,隨著台灣與全球各國持續推動「零信任架構(ZTA)」,多數企業已開始提升相關解決方案的部署數量,以確保機敏資訊的安全存取。然而,缺乏防禦服務整合及專業技能,使企業在實現零信任架構的過程中面臨重大阻礙,面對來勢洶洶的新興資安威脅將處劣勢。
Fortinet台灣區總經理吳章銘表示:「隨處辦公的工作型態帶動上雲需求大幅增加,網路環境與信任邊界的愈趨複雜,也讓企業面臨的攻擊面迅速擴大。因此,近年來公私部門皆開始思考如何逐步採用零信任架構,像是金管會頒布的『金融資安行動方案 2.0』即以推動零信任架構作為主要目標,國家資通安全研究院也要求 A 級公務機關加速導入零信任機制。Fortinet建議台灣企業應部署可輕鬆跨越地端環境及雲端服務的零信任解決方案,例如 Fortinet Universal ZTNA 或是 Universal SASE,以網路與安全的高效融合,降低企業營運的資安風險。」
近七成企業組織已著手建立零信任架構,防禦服務缺乏整合躍升零信任資安部署最大挑戰
近年來網路詐騙、資料外洩、釣魚攻擊等資安威脅事件層出不窮,企業導入「零信任架構」在全球各國與台灣已是大勢所趨。近七成(66%)的企業表示,目前正透過部署數量更多的資安解決方案來實現零信任安全策略,比例較2021年提升逾一成(12%),顯見多數組織已逐步擁抱零信任的資安思維,盼能運用全面性的縱深防禦,保護內部網路安全,進而防範惡意攻擊與威脅事件發生。
在積極佈建零信任架構的同時,企業也面臨專業技能不足帶來的重大挑戰。Fortinet調查發現,近半數(48%)的企業認為「雲地混合環境的零信任解決方案缺乏整合」,是落實零信任資安部署的最大阻礙,其餘挑戰則包含端到端防護策略窒礙難行、應用程式遠端存取出現延遲、資安預算有限等。而選擇零信任解決方案時可參考的資訊過少,更是企業導入零信任架構的課題之一,其中又以規模較小的組織情況最為嚴峻,這意味著台灣中小企業在邁向零信任的過程中,可能會遭遇相同困境。
零信任時代來臨!Fortinet解密零信任架構關鍵策略,單一供應商SASE 與整合式網路安全平台助企業韌性再升級
當隨處辦公成為職場新常態,如何善用「零信任」概念保障雲地整合環境的應用程式安全存取,並強化整體供應鏈及數位資產的防禦能力,成為台灣企業有效提升資安韌性的關鍵策略。Fortinet報告指出,企業若採用多個供應商的傳統單點資安產品,在發展零信任架構時將面臨更多阻礙,包含出現漏洞的機率提高,以及營運成本過於高昂等問題。
針對資安解決方案部署,零信任架構內扮演重要角色的安全存取服務邊緣(SASE),是否能與地端環境的解決方案無縫整合,受到近九成(89%)企業的高度重視。此外,亦有八成五的企業指出,因應混合工作模式興起,零信任網路存取(ZTNA)解決方案提供雲地混合環境完整資安防護的能力,對企業抵禦駭客攻擊而言至關重要,且範圍應涵蓋網路應用程式、地端用戶與應用程式、遠端使用者、軟體即服務(SaaS)應用程式等多元環境,讓用戶不論身在何處,都能實現一致的安全保障。
為強化網路基礎架構的零信任實踐與安全性,Fortinet建議採行隨處辦公的台灣企業導入整合式網路安全平台,將安全存取和高效能連線能力延伸至任何位置的使用者,打造橫跨雲地兩端的全方位資安防護網。Fortinet基於雲端原生環境建構的FortiSASE解決方案,單一供應商SASE解決方案不僅具備多項企業級的威脅防護功能,包含零信任網路存取(ZTNA)、安全型SD-WAN、安全網頁閘道(SWG)、次世代雲端存取安全代理(CASB)、防火牆即服務(FWaaS)等,並可與Fortinet安全織網(Fortinet Security Fabric)協同合作,將雲端提供的資安和網路功能整合至單一平台,助力台灣企業化解混合辦公的安全難題,帶動數位韌性再升級。
參考資訊
● 有關更多2023年零信任現況調查報告的詳細資訊,可參閱Fortinet 部落格文章。此報告今年3月訪問來自台灣、美國、英國及日本等31個不同地區的570位資安與IT專責主管。受訪者來自許多產業,包括製造業、零售業、金融業、關鍵基礎設施供應商、公部門等
● 有關更多Fortinet單一供應商SASE解決方案的詳細資訊,可參閱Fortinet官網或最新介紹
● 深入了解Fortinet零信任安全存取解決方案如何為企業的遠端使用者提供應用程式安全存取
● 深入了解 FortiGuard Labs 與 FortiGuard 安全服務產品組合
● 深入了解 Fortinet 網路資安培訓學院,包含免費網路資安培訓、網路資安學院計畫、合作夥伴認證課程、學術合作夥伴計劃與教育推廣計劃
● 閱讀更多關於Fortinet 客戶如何使用 Fortinet 服務保護其組織網路資訊安全
● 參加 Fortinet 使用者社群,分享你的想法與意見、深入了解我們的產品與技術並與他人交流
● 在 Facebook、YouTube、Line 與 LinkedIn 上追蹤 Fortinet
關於Fortinet
Fortinet(NASDAQ:FTNT)致力保護全球大型企業、服務供應商和政府組織的資安防禦,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網(Security Fabric)能解決最嚴苛的資安挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet 的資安設備出貨量在全球排名第一,深受全球超過 50 萬客戶的信任。Fortinet 的 NSE(Network Security Expert)Program 網路資安培訓計畫,免費為全球民眾提供業界最完整的資安培訓課程。Fortinet 連續三年於Gartner® SD-WAN魔力象限與網路防火牆(Network Firewalls)魔力象限被評選為領導者。如欲瞭解更多資訊,請至Fortinet 台灣官網、YouTube、Facebook、LINE@、Fortinet 部落格與FortiGuard 實驗室。
所有其它提及之商標各歸其擁有者所有。Fortinet並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成Fortinet的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和性能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務
