深信服零信任入圍Gartner最新報(bào)告《新興技術(shù)：零信任網(wǎng)絡(luò)接入的采用增長(zhǎng)洞察》

　　同樣根據(jù)Gartner市場(chǎng)報(bào)告《Zero Trust Network Access， Vendor Revenue， Worldwide， 4Q21》，深信服零信任aTrust在2021年Q4表現(xiàn)活躍，全球范圍內(nèi)市場(chǎng)份額位列第5，繼續(xù)保持國(guó)內(nèi)零信任領(lǐng)導(dǎo)廠商的地位，成為越來越多用戶的選擇。

深信服零信任2021年Q4全球市場(chǎng)份額第5

　　用戶的選擇和認(rèn)可，來源于深信服長(zhǎng)期對(duì)技術(shù)的追求與投入。正如Gartner報(bào)告闡述：零信任供應(yīng)商要想在激烈的市場(chǎng)競(jìng)爭(zhēng)中脫穎而出，強(qiáng)大的技術(shù)能力成為關(guān)鍵，在滿足用戶基本需求的前提下，還需對(duì)用戶的業(yè)務(wù)場(chǎng)景、技術(shù)路徑的演變方向和產(chǎn)業(yè)的發(fā)展趨勢(shì)進(jìn)行持續(xù)、深入的洞察，通過產(chǎn)品、方案和服務(wù)的不斷創(chuàng)新保持先進(jìn)性，為用戶創(chuàng)造更多價(jià)值。

　　過去，深信服零信任aTrust通過“流量身份化”和“動(dòng)態(tài)自適應(yīng)訪問控制”，助力用戶遠(yuǎn)程辦公場(chǎng)景向零信任架構(gòu)遷移

　　通過自研的第三代SPA單包授權(quán)技術(shù)（TCP+UDP），對(duì)業(yè)務(wù)暴露面進(jìn)行有效收縮，解決SNAT環(huán)境下UDP敲門端口放大問題，創(chuàng)新性的“一人一碼”管理模式，解決安全碼丟失、安全碼冒用等問題，進(jìn)一步提升用戶接入的安全性。

　　基于訪問上下文分析的動(dòng)態(tài)自適應(yīng)認(rèn)證，智能選擇用戶的認(rèn)證強(qiáng)度和認(rèn)證方式，正常情況下僅進(jìn)行簡(jiǎn)單的認(rèn)證操作，提供良好的用戶體驗(yàn)。當(dāng)檢測(cè)到用戶身份、訪問環(huán)境存在異常時(shí)，則自動(dòng)進(jìn)行增強(qiáng)認(rèn)證，極好地平衡了安全與體驗(yàn)。

　　面向場(chǎng)景的動(dòng)態(tài)權(quán)限調(diào)整，在用戶訪問的過程中，對(duì)環(huán)境、行為、身份進(jìn)行全程實(shí)時(shí)監(jiān)測(cè)，一旦發(fā)現(xiàn)安全要求偏離基線，則快速調(diào)整用戶的訪問權(quán)限，減少業(yè)務(wù)暴露面，降低安全風(fēng)險(xiǎn)。通過二次認(rèn)證、安全警示等灰度處置方式，對(duì)訪問過程進(jìn)行精細(xì)化控制，告別“非黑即白”的粗放式管理。

　　未來，深信服零信任aTrust將致力于打造全場(chǎng)景、易落地、可運(yùn)營(yíng)的整體安全解決方案，助力安全業(yè)務(wù)自身的數(shù)字化轉(zhuǎn)型

　　當(dāng)前，零信任安全體系建設(shè)主要聚焦在遠(yuǎn)程接入訪問場(chǎng)景，解決用戶單場(chǎng)景下的安全與體驗(yàn)問題。深信服認(rèn)為，遠(yuǎn)程辦公場(chǎng)景只是一個(gè)開始，零信任安全體系的建設(shè)落地應(yīng)充分考慮用戶在不同業(yè)務(wù)場(chǎng)景下的安全訴求，為用戶提供全場(chǎng)景的解決方案，并具有明確的演進(jìn)路徑，指導(dǎo)用戶進(jìn)行分階段建設(shè)落地。

　　深信服零信任aTrust將在遠(yuǎn)程接入訪問場(chǎng)景的基礎(chǔ)上，逐步擴(kuò)展和完善內(nèi)網(wǎng)辦公、內(nèi)外網(wǎng)混合辦公、特權(quán)訪問、數(shù)據(jù)中心、物聯(lián)網(wǎng)等場(chǎng)景，通過平臺(tái)疊加不同組件的形式，針對(duì)性滿足用戶在不同業(yè)務(wù)場(chǎng)景下的訴求，幫助用戶更好地統(tǒng)籌建設(shè)零信任。

　　國(guó)內(nèi)安全建設(shè)習(xí)慣性對(duì)標(biāo)國(guó)外先進(jìn)技術(shù)，就零信任領(lǐng)域而言，當(dāng)前國(guó)內(nèi)外的整體建設(shè)進(jìn)度和技術(shù)成熟度存在較大差距，究其原因，在于國(guó)內(nèi)外在用戶認(rèn)知、技術(shù)積累、產(chǎn)業(yè)環(huán)境等諸多方面存在不同，導(dǎo)致零信任落地艱難。

　　深信服零信任aTrust將不斷吸收國(guó)外先進(jìn)經(jīng)驗(yàn)，圍繞國(guó)內(nèi)用戶實(shí)際業(yè)務(wù)訴求和管理習(xí)慣，結(jié)合在網(wǎng)絡(luò)安全領(lǐng)域多年的技術(shù)積累，解決零信任安全體系在用戶實(shí)際業(yè)務(wù)場(chǎng)景下難落地的問題，實(shí)現(xiàn)網(wǎng)絡(luò)和業(yè)務(wù)改造的“零摩擦”。除了好的產(chǎn)品和方案外，深信服還將通過專業(yè)化的安全服務(wù)，結(jié)合用戶的業(yè)務(wù)需求和實(shí)際環(huán)境，幫助用戶將零信任從“建起來”到“用起來”。

　　信息安全部門一直是用戶的成本部門，長(zhǎng)期面臨專業(yè)人員少、預(yù)算不足、價(jià)值難體現(xiàn)等現(xiàn)實(shí)問題，長(zhǎng)此以往，整體安全建設(shè)陷入惡性循環(huán)。如何改變信息安全部門的窘境？安全業(yè)務(wù)自身的數(shù)字化轉(zhuǎn)型必不可少。

　　深信服零信任aTrust具備強(qiáng)大的安全業(yè)務(wù)分析能力，提供基于組織、終端和應(yīng)用視角的風(fēng)險(xiǎn)地圖，讓業(yè)務(wù)訪問風(fēng)險(xiǎn)一眼便知。其中，告警中心為用戶提供基于身份、權(quán)限、行為、環(huán)境的異常告警和聯(lián)動(dòng)處置功能，用戶可通過訪問行為軌跡對(duì)異常行為進(jìn)行全生命周期的精準(zhǔn)溯源、取證。報(bào)表中心具備靈活、可編排的多維度分析報(bào)告，從組織、資產(chǎn)、區(qū)域、安全效能等維度進(jìn)行安全績(jī)效評(píng)價(jià)，為信息安全部門提供強(qiáng)有力的數(shù)字化轉(zhuǎn)型工具，實(shí)現(xiàn)從“救火、背鍋”向“監(jiān)管、治理”的角色轉(zhuǎn)型。

　　截至目前，已經(jīng)有上千家用戶選擇了深信服零信任aTrust，深信服也在自身內(nèi)部逐步落地零信任。未來，深信服零信任aTrust將持續(xù)拓展場(chǎng)景、深耕技術(shù)、落地有聲，為用戶提供更多價(jià)值，致力于成為更多用戶的不二選擇。

　　數(shù)據(jù)來源：Gartner， Emerging Technologies： Adoption Growth Insights for Zero Trust Network Access & Zero Trust Network Access， Vendor Revenue， Worldwide， 4Q21

　　免責(zé)聲明：Gartner不支持其研究出版物中描述的任何供應(yīng)商、產(chǎn)品或服務(wù)，也不建議技術(shù)用戶只選擇那些具有最高評(píng)級(jí)或其他指定的供應(yīng)商。Gartner研究出版物由Gartner研究機(jī)構(gòu)的意見組成，不應(yīng)被解釋為事實(shí)陳述。Gartner不承擔(dān)與本研究相關(guān)的所有明示或暗示的保證，包括任何適銷性或適合特定目的的保證。