2022年亞太地區最令人振奮的技術趨勢
全球範圍內,IT和運營技術(OT)的深度融合是受訪者最期待的技術趨勢。正是由於IT和OT的融合可帶來降低運營成本、增強安全協調性和提高運營效率等諸多好處,所以這一結果的出現在意料之中。
除此之外,亞太地區的受訪者在“最令人振奮的技術”這項選擇了將與安全相關的技術。調查結果顯示,中國內地和中國香港特別行政區等對Web應用和API防護(WAAP)顯示出了更高的興趣。
疫情爆發後,為了降低複雜性,90%的企業一直在積極調整其安全防護、通過培訓提高安全意識,並探索其他解決方案和方法。例如,去年,48%的企業更加註重漏洞管理和自動化。其他關鍵策略還包括採用雲安全防護、加強員工培訓及整合安全廠商。未來,大多數企業將需要綜合運用上述多種策略來高效管理安全漏洞風險。
邊緣應用安全和交付技術得到關注
隨著越來越多的企業選擇不在本地託管應用,瞭解應用支援技術的部署位置變得至關重要。為了更好地瞭解這一問題,我們向受訪者詢問了他們在哪裡託管對其IT和數字平臺來說十分關鍵的應用服務。
全球範圍內,有超過五分之四的受訪者(84%)計劃將工作負載部署至邊緣,以提升員工和客戶體驗。從不同地區的結果來看,我們發現澳新地區和印度作為亞太地區的開拓者,正在引領著將工作負載從公有云遷移到新興的邊緣這一趨勢,他們是邊緣部署水平最高的兩個地區。
與去年的調查結果相比,亞太地區的邊緣部署正呈現整體增長的趨勢。中國大陸、中國香港和台灣等地區的增長很可觀。這表明,應用支援技術的部署也在向邊緣遷移。
毫不意外的是,大家對邊緣部署的共識都是希望他們的應用是安全、快速和隨時可用的。DDoS 和 API 閘道器等安全服務可在邊緣或邊緣附近提供最佳效能,防止攻擊影響整個網路。同樣,基於身份的訪問控制可能在儘可能靠近使用者部署時發揮最大作用——無論這些使用者是使用移動裝置還是微服務。
我們看到,應用安全與交付技術越來越多地部署在與其所服務的應用不同的位置,這些應用支援服務(從 DDoS 防護到訪問管理,再到防欺詐技術等不一而足)越來越多地出現在最適合其所服務的特定情境和功能的任何位置。92%的企業將應用部署在本地,但只有53%的企業在此託管應用安全和交付技術。同時,近 52%的企業在公有云或邊緣部署支援技術。應用及其支援服務的這種分離直接歸因於雲技術的廣泛採用、邊緣技術的出現、由此產生的應用的分散式特性以及各種安全和交付技術混合部署的優缺點。
身份和訪問管理技術最受歡迎
在眾多可用的應用安全和交付技術中,身份和訪問管理技術現在最為常見,為 96% 的企業所部署。這一變化令人吃驚,因為之前的企業首選都是負載均衡等可用性技術或 SSL VPN 和防火牆等較為傳統的安全技術。
如今,身份和訪問管理技術備受追捧,在一定程度上反映出過去兩年中零信任安全的普及和遠端辦公人數的驟增,但多半還是由於目前可訪問應用的微服務、指令碼、感測器、工作負載乃至冰箱和電燈的數量激增。在應用及其支援技術的背景下,“使用者”的定義已經遠遠超出了裝置(甚至移動裝置)使用者的概念。因此,大多數甚至全部安全解決方案均正轉向基於身份的管理,以便對使用者(不太可能是員工,而更可能是 API、服務或機器)進行安全授權。
整個傳統安全服務僅次於身份服務,是第二大最常部署的技術,可用性技術位列第三。90%的企業部署了上述三種服務,另有85%的企業部署了應用交付技術,旨在提高效能。
企業需要在效能和安全之間取得平衡
在安全領域,今年的調查結果帶來了一些好訊息,首先,IT與業務領導者之間就保護整體業務及基礎架構和應用的重要性達成高度一致。其次,效能依然很重要,超過四分之三的受訪者承認,如果可以選擇,他們願意關閉安全措施以提高效能。即使效能提升低於50%,也有一半的受訪者會這樣做。
這種對效能提升遠超安全防護的渴望反映出這樣的現象:人們逐漸認識到,無懈可擊的威脅緩解措施並不存在,或者即便存在,在運營費用、使用者不滿或機遇錯失方面所付出的代價也超出了企業的承受能力。而開展安全的數字業務需要根據其他實際目標來管理一系列風險。這意味著企業需要在可接受的效能、客戶體驗和成本與可接受的保護和安全合規之間取得平衡。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可!