侠盾研报网,专业研报大数据平台,收录各类研报、行业研报、券商研报、股票分析报告、行业研究报告等,已收录投研文档共计 32140784 份!
您当前的位置:首页 > 研报 > 行业分析 > 研报详情

招商证券-⽹络安全⾏业系列深度报告(四):零信任:重构网络安全体系-200906

上传日期:2020-09-07 10:00:00  研报作者:刘玉萍,范昳蕊  分享者:larrycga   收藏研报

【研究报告内容】


  企业业务复杂度增加、信息安全防护压力增大,催生零信任架构。企业上云、数字化转型加速、网络基础设施增多导致访问资源的用户/设备数量快速增长,网络边界的概念逐渐模糊;用户的访问请求更加复 杂,造成企业对用户过分授权;攻击手段愈加复杂以及暴露面和攻击面不断增长,导致企业安全防护压 力加大。面对这些新的变化,传统的基于边界构建、通过网络位置进行信任域划分的安全防护模式已经 不能满足企业要求。零信任架构通过对用户和设备的身份、权限、环境进行动态评估并进行最小授权, 能够比传统架构更好地满足企业在远程办公、多云、多分支机构、跨企业协同场景中的安全需求。
  零信任架构涉及多个产品组件,对国内网安行业形成增量需求。零信任的实践需要各类安全产品组合,将对相关产品形成增量需求:1) lAM/IDaaS等统一身份认证与权限管理系统/服务,实现对用户/终端的 身份管理;2)安全网关:目前基于SDP的安全网关是一种新兴技术方向,但由于实现全应用协议加密流 量代理仍有较大难度,也可以基于现有的NGFW、WAF、VPN产品进行技术升级改造;3)态势感知、 SOC、TIP等安全平台类产品是零信任的大脑,帮助实时对企业资产状态、威胁情报数据等进行监测;4) EDR、云桌面管理等终端安全产品的配合,实现将零信任架构拓展到终端和用户;5)日志审计:汇聚各 数据源日志,并进行审计,为策略引擎提供数据。此外,可信API代理等其他产品也在其中发挥重要支撑 作用。
  零信任的实践将推动安全行业实现商业模式转型,进一步提高厂商集中度。目前国内网安产业已经经过多年核心技术的积累,进入以产品形态、解决方案和服务模式创新的新阶段。零信任不是一种产品,而 是一种全新的安全技术框架,通过重塑安全架构帮助企业进一步提升防护能力。基于以太网的传统架构 下安全设备的交互相对较少,并且能够通过标准的协议进行互联,因而导致硬件端的采购非常分散,但 零信任的实践需要安全设备之间相互联动、实现多云环境下的数据共享,加速推动安全行业从堆砌安全 硬件向提供解决方案/服务发展,同时对客户形成强粘性。我们认为研发能力强、产品线种类齐全的厂商 在其中的优势会越发明显。t
 报告详细内容请查阅原报告附件
侠盾智库研报网为您提供《招商证券-⽹络安全⾏业系列深度报告(四):零信任:重构网络安全体系-200906.pdf》及招商证券相关行业分析研究报告,作者刘玉萍,范昳蕊研报及信息技术行业上市公司个股研报和股票分析报告。
本网站用于投资学习与研究用途,如果您的文章和报告不愿意在我们平台展示,请联系我们,谢谢!