Gartner零信任网络访问市场指南（2020版）(2)

本想只做摘录，但原文很短，译文也就万言。故简单照搬，仅做少许结构调整。并无商业目的，主要是与业界同步信息。若有不妥，请联系笔者删除。
本文目录
一、概述
1）主要发现
2）主要建议
二、市场定义和价值主张
1）ZTNA市场定义
2）ZTNA市场描述
3）ZTNA价值主张
三、市场方向
1）端点启动的ZTNA
2）服务启动的ZTNA
四、市场分析
1）好处和用途
2）风险
3）ZTNA评估因素
4）ZTNA备选方案
五、代表性供应商
1）市场产品分类
2）即服务产品的供应商
3）独立产品的供应商
4）产品选择的趋势
六、市场建议
一、概述
01
主要发现
数字化业务转型要求系统、服务、应用程序编程接口、数据和流程能够通过多种机制随时随地从互联网上的任何用户设备访问。这扩大了攻击者的攻击范围。用户和应用程序已经在云中。因此，安全访问能力也必须向云交付发展。许多零信任网络访问产品都是基于云的。传统网络、VPN、DMZ（非军事区）架构中用于建立访问的IP地址和网络位置，通常配置为允许过度的隐式信任和未修复的漏洞，从而使企业面临攻击风险。ZTNA提供自适应、身份识别、精确访问。它削弱了网络位置的优势地位，消除了过度的隐式信任，代之以显式的基于身份的信任。ZTNA提高了应用程序访问的灵活性、敏捷性、可扩展性，使数字业务能够蓬勃发展，而无需将内部应用程序直接暴露在互联网上，降低了攻击风险。尽管VPN替换是ZTNA采用的一个常见驱动因素，但ZTNA很少完全替换VPN。
组织通过ZTNA，可以允许非受管设备和外部合作伙伴安全地访问应用程序，而无需信任设备连接。最近向远程劳动力的转移，加速了ZTNA的采用，以解决传统VPN访问的硬件和带宽限制。
02
主要建议
负责基础设施安全的安全和风险管理领导，应该：
部署ZTNA产品，该产品依赖于多个上下文因素，以建立和调整应用程序级访问的信任。停止那些主要依赖IP地址和网络位置作为信任的代理。如果您的传统远程访问VPN由于扩大的远程劳动力而遇到容量或带宽限制，请评估使用基于云的ZTNA来卸载一些用例。替换面向员工和合作伙伴的应用程序的设计，这些应用程序将服务暴露于直接的互联网连接。一个特别有益的用例是试点一种数字业务服务的ZTNA部署，在该服务中需要合作伙伴能够访问。对不需要全面网络访问的用户，逐步淘汰基于传统VPN的接入，并开始逐步采用ZTNA。这减少了对支持广泛部署的VPN代理的持续需求，并引入了无代理的身份和设备感知访问，这有助于从受管和非受管设备进行访问。选择与通用多因素认证产品集成的ZTNA产品，将身份保证扩展到单一因素之外，这是对基于上下文的自适应访问控制ZTNA原则的重要补充。