近日,国际权威研究分析机构Gartner发布了《2023中国安全技术成熟度曲线(Hype Cycle for Security in China, 2023)》报告,详细对2023年中国安全技术共计20个技术领域的现状与发展趋势进行了分析与解读。
派拉软件凭借过硬的产品实力与领先的技术创新,入选其中“物联网认证、零信任网络访问”两大技术领域代表厂商。
据了解,Gartner每年都会发布一版全球年度技术成熟度曲线,是企业用来评估新科技的可用性,利用时间轴和市场的炒作热度决定要不要采用或跟进的一种工具。因其权威性、专业性以及预测的准确度,一直以来在全球备受业内认可。
此次报告更多针对中国本土安全技术,对于中国安全技术的发展有着重要指导意义,也是中国企业CIO与CSO在当前充满不确定性与挑战的市场环境中优先考量企业安全技术投入的重要参考指南。
Gartner在报告中指出,物联网 (IoT) 身份认证是事物(通常是设备)与其他实体基于身份建立交互信任的一种机制。
物联网中的身份验证要考虑物联网设备的潜在资源限制、运行的网络带宽限制以及各种物联网实体之间交互的机械化性质。这也间接加剧了物联网身份认证技术的难度。
而随着从汽车到智能家居、智能建筑、智能家电、工业物联网 (IIoT) 等快速发展,物联网市场正在呈爆炸式增长。据中国信息通信研究院预测,到2025年,中国物联网连接数将达到80亿。
在这些物联网设备连接网络世界和物理世界过程中,全新的威胁向量也在不断涌现。而构建物联网设备强大的身份识别能力与身份验证安全能力,是减少网络攻击与各种安全威胁的重要安全手段之一。
作为深耕制造业,尤其是汽车行业的国内领先数字身份安全厂商。派拉软件很早就与国内几大汽车龙头企业携手合作。
正是在这些合作项目过程中,派拉软件得以不断加强身份管理与访问控制能力,并逐步将身份范畴扩展到全域身份,即内部员工、外部生态伙伴、C端用户、机器人、IoT设备等。
针对零信任网络访问,Gartner在报告中指出,目前该技术在中国的市场渗透率达到了目标受众的 20% 至 50%。而阻碍企业实施落地零信任安全的障碍主要有以下5点:
成本
ZTNA通常按指定用户按用户/每年进行许可,价格大约是传统VPN的两倍或三倍;
身份和访问管理 (IAM) 薄弱
IAM薄弱的企业组织发现,无论是抛弃VPN完全采用ZTNA,还是ZTNA与VPN长期共存,都具有挑战;
对物理数据位置的担忧
由于对数据安全的担忧,基于云的信托经纪人(其业务在中国境外)在中国并不受欢迎。而仅在本地部署ZTNA限制了其优势;
缺乏DLP能力
大多数供应商缺乏DLP能力,数据安全性非常弱,而数据安全是中国组织最关心的问题。这降低了客户采用ZTNA的兴趣;
访问策略的粒度
组织必须映射用户应用程序访问权限,但许多组织缺乏这种理解,最终导致访问规则要么太细粒度,要么不够细粒度。
在这些问题中,身份和访问管理 (IAM) 薄弱与访问策略的粒度问题,派拉软件早在15年来2000+客户项目实践中很早认识到并不断在实践中验证解决。
在扎实的技术累积下,派拉软件更是在国内率先提出了以“身份优先”构建零信任安全解决方案,聚焦云原生技术,结合SDP、IAM、API、UEBA(用户实体行为分析)、数据访问控制管理等产品与技术,打造端到端安全能力全面覆盖的一体化零信任安全解决方案,在不影响客户体验的前提下,为企业数字化转型稳定发展构建新信任体系。
未来,派拉软件还将继续聚焦“数字身份安全”领域,从IAM到API再到数据访问控制,逐步扩大数字身份的范畴与领域,结合国内外先进技术与安全理念,加大技术研发投入,始终保持在技术、产品、服务等方面的前瞻性和领先性,帮助企业应对更加复杂的网络安全环境,助力更多企业与组织实现数字化转型。