SDSA,不止于零信任:《IDC Perspective: 现代软件定义安全市场观察》报告正式发布
点击上方蓝字
关注IDC咨询
北京,2022年1月25日——在全球疫情防护常态化的大环境下,企业的数字化转型步伐进一步加快,远程办公、多分枝接入、企业间协同、业务上云等工作模式成为新常态。网络环境的变化提高了业务的灵活性和效率的同时,也使得业务的开放性逐渐增强,网络边界日趋泛化,企业安全风险也随之增加。
基于以上IT发展趋势,IDC提出软件定义安全访问(SDSA)的概念。IDC认为,软件定义安全访问是一种新的访问安全和控制解决方案,包括软件定义边界(SDP)、身份感知代理(IAP)和Internet Overlay。
SDP——即云安全联盟(CSA)定义的控制器、网关和客户端的组合。
身份感知代理(IAP)——一个基于云的平台,根据安全策略,检查 web 流量并将其路由到授权的应用程序。
Internet Overlay——是将流量路由到供应商的 Overlay 网络的云服务。在该网络中,进行安全的访问控制决策执行点,它成为网络即服务(NaaS)功能套件的一个组成部分。
本次《IDC Perspective: 现代软件定义安全市场观察》报告受到众多安全厂商和企业级用户的广泛关注和积极配合,获取了大量详实材料和意见反馈。最终IDC选择了包括金融行业、政府行业、互联网行业等代表性企业的网络安全建设最佳实践,以及多个专业安全厂商的解决方案作为典型代表入选报告,供广大的企业级客户规划自身网络安全建设方案、选择技术提供商时做参考。
IDC认为,虽然当前国内市场中包括零信任SDP、SASE、SD-WAN安全等在内的众多产品和解决方案仍需持续完善,其在企业级客户核心业务中的深入和广泛应用也需更多实践的验证,但软件定义安全访问的理念和相关解决方案已经获得了市场的普遍关注和认可,并在企业网络安全防御体系中发挥着越来越重要的作用。
贯彻落实网络安全“三同步”。“先建设后防护”的陈旧理念不但可能影响业务系统的稳定运行,导致业务部门“不敢防护、不愿防护”,还会极大增加企业网络安全防护的复杂性和投入成本。因此,将网络安全融入到企业信息化建设的规划、建设和运行阶段是十分必要的。
现代软件定义安全成为发展趋势。企业应结合数字化转型发展规划,勇于尝试先进网络安全技术和产品,充分发挥现代软件灵活的部署/订阅、快速的更新迭代以及便捷的缩阔容等优势。同时,通过专业的安全服务充分发挥企业已有安全产品的效用,提升企业网络安全防护体系的主动性。
网络安全走向统一安全能力建设。无论是IDC对未来网络安全市场的预测,还是本次市场调研了解到的诸多案例和解决方案都验证了网络安全的跨领域、整合单点安全能力的大趋势。但同时,IDC也希望提醒广大企业仍然需要持续关注自身的商业利益,选择安全生态中技术提供商各自优势的技术/产品,共同打造协同统一的安全防护体系,能够帮助企业带来更佳的安全防护效果。
人的因素不容忽视。IDC认为,即使是最强大的产品和解决方案也不能完全应对日益复杂的网络攻击,企业需要留住有才华的网络安全人员,并制定终身学习计划,以确保他们有足够的能力运用人工智能和其他分析工具来防范和管理网络威胁事件。
IDC中国网络安全市场研究经理赵卫京认为:“短期内,中国网络安全市场仍然是以硬件产品为主导的市场,但未来市场对安全软件、安全服务的需求将日益旺盛,包含零信任SDP、身份感知代理(IAP)和Internet Overlay在内的软件定义安全访问(SDSA)解决方案展现出了整合型网络安全解决方案和技术架构的优势,能够帮助客户更好地满足新业务常态下对网络安全统一整体防护的要求。因此,IDC认为,现代软件定义安全将成为市场发展趋势。”
- 全文完 -
更多咨询,请联系:
王勇,IDC中国 助理副总裁
电话:(+86-10) 5889 1588
电邮:fwang@idc.com
刘晓婷,IDC中国 客户支持代表
电话:(+86-10) 5889 1536
电邮:yvliu@idc.com
谢静,IDC中国 市场部
电话:(+86-10) 5889 1558
电邮:mxie@idc.com
扫描微信二维码,关注IDC 研究成果,掌握ICT市场脉搏