獲取報告請登錄未來智庫。
1.1 零信任架構的興起與發展
零信任架構是 壹種端到端的企業資源和數據安全 方法,包括身份( 人和 非 人的實體)、憑證、訪問管理?、操 作、端點、宿主環境和互聯基礎設施。
? 零信任體系架構是零信任不?是“不?信任”的意思,它更?像是“默認不?信任”,即“從零開始構建信任”的思想。 零信任安全體系是圍繞“身份”構建,基於權限最 小化原則進 行?設計,根據訪問的 風險等級進 行?動態身份 認證和授權。
1.2 零信任架構的三大核心組件
1.3 零信任的六大實現要素——身份認證
2.1 零信任安全解決方案主要包括四個模塊
2.2 零信任的主要部署場景
2.3 零信任將會對部分安全產品帶來增量效應
2.4 零信任將會成為安全行業未來的重要發展方向
零信任抓住了? 目前 網絡安全 用戶的痛點, 零信任是未來 網絡安全技術的重要發展 方 向。根據Cybersecurity的調查, 目前 網絡 安全的最 大的挑戰是私有應 用程序的訪問 端 口 十分分散,以及內部 用戶的權限過多。 62%的企業認為保護遍布在各個數據中 心 和雲上的端 口是 目前最 大的挑戰,並且 61%的企業最擔 心的是內部 用戶被給予的 權限過多的問題。這兩點正是零信任專註 解決的問題,現在有78%的 網絡安全團隊 在嘗試采 用零信任架構。
3、投資建議
企業業務復雜度增加、信息安全防護壓 力?增 大,催 生零信任架構。
企業上雲、數字化轉型加速、 網絡基 礎設施增多導致訪問資源的 用戶/設備數量?快速增 長, 網絡邊界的概念逐漸模糊; 用戶的訪問請求更?加復 雜,造成企業對 用戶過分授權;攻擊 手段愈加復雜以及暴?露? 面和攻擊 面不?斷增 長,導致企業安全防護壓 力?加 大。 面對這些新的變化,傳統的基於邊界構建、通過 網絡位置進 行?信任域劃分的安全防護模式已經 不?能滿 足企業要求。零信任架構通過對 用戶和設備的身份、權限、環境進 行?動態評估並進 行?最 小授權, 能夠 比傳統架構更?好地滿 足企業在遠程辦公、多雲、多分 支機構、跨企業協同場景中的安全需求。
零信任架構涉及多個產品組件,對國內 網安 行?業形成增量?需求。
零信任的實踐需要各類安全產品組合, 將對相關產品形成增量?需求:1)IAM/IDaaS等統 壹身份認證與權限管理?系統/服務,實現對 用戶/終端的 身份管理?;2)安全 網關: 目前基於SDP的安全 網關是 壹種新興技術 方向,但由於實現全應 用協議加密流 量?代理?仍有較 大難度,也可以基於現有的NGFW、WAF、VPN產品進 行?技術升級改造;3)態勢感知、 SOC、TIP等安全平臺類產品是零信任的 大腦,幫助實時對企業資產狀態、威脅情報數據等進 行?監測;4)EDR、雲桌 面管理?等終端安全產品的配合,實現將零信任架構拓?展到終端和 用戶;5) 日誌審計:匯聚各 數據源 日誌,並進 行?審計,為策略?引擎提供數據。此外,可信API代理?等其他產品也在其中發揮重要 支撐 作 用。
零信任的實踐將推動安全 行?業實現商業模式轉型,進 壹步提 高 廠商集中度。
目前國內 網安產業已經經過 多年?核 心技術的積累,進 入以產品形態、解決 方案和服務模式創新的新階段。零信任不?是 壹種產品, 而 是 壹種全新的安全技術框架,通過重塑安全架構幫助企業進 壹步提升防護能 力?。基於以太 網的傳統架構 下安全設備的交互相對較少,並且能夠通過標準的協議進 行?互聯,因 而導致硬件端的采購 非常分散,但 零信任的實踐需要安全設備之間相互聯動、實現多雲環境下的數據***享,加速推動安全 行?業從堆砌安全 硬件向提供解決 方案/服務發展,同時對客戶形成強粘性。我們認為研發能 力?強、產品線種類 齊全的 廠商 在其中的優勢會越發明顯。
由於中美安全市場客戶結構不?同以及企業上公有雲速度差異,美國零信任SaaS公司的成功之路?在國內還 缺乏復制基礎。
美國 網絡安全需求 大頭來 自於企業級客戶,這些企業級客戶對公有雲的接受程度 高,過 去 幾年?上雲趨勢明顯。根據Okta發布的《2019 工作報告》,Okta客戶平均擁有83個雲應 用,其中9%的 客戶擁有200多個雲應 用。這種多雲時代下企業級 用戶統 壹身份認證管理?難度 大、企業內外 網邊界極為 模糊的環境,是Okta零信任SaaS商業模式得以發展的核 心原因。 目前國內 網絡安全市場需求主要集中於 政府、 行?業( 金?融、運營商、能源等),這些客戶 目前上雲主要以私有雲為主, 網安產品的部署模式仍 未進 入SaaS化階段。但隨著未來我國公有雲滲透率的提升,以及 網安向企業客戶市場擴張,零信任相關 的SaaS業務將會迎來成 長機會。
投資建議:
零信任架構的部署模式有望提升國內 網安市場集中度,將進 壹步推動研發能 力?強、擁有全線 安全產品的頭部 廠商擴 大市場份額、增加 用戶粘性,重點推薦啟明星 辰?、綠盟 科技 、深信服、南洋股份, 關註科創新星奇安信、安恒信息。
(報告觀點屬於原作者,僅供參考。作者:招商證券,劉 萍、範昳蕊)
如需完整報告請登錄未來智庫。