Deltek研究報告顯示,近三個財年美國聯邦政府為落實零信任相關要求,共計採購了約4.83億美元(折合人民幣34.3億元)的網絡安全產品,其中身份與訪問管理產品成為最主要支出類別。
前情回顧·從採購看美國網絡安全建設
- 誰來監管網際網路「上帝之眼」?美國政府接連採購大網日誌數據引發擔憂
- 美國警方採購汽車取證工具,可破解萬款車型信息娛樂系統提取數據
- 3000萬元採購威脅檢測產品,美國農業部向主動安全轉型
- 美國防部向谷歌雲採購多雲安全網關,在多雲環境下實施零信任安全
安全內參6月5日消息,市場研究機構Deltek報告顯示,在過去三年中,身份/訪問管理(IdAM)超過了持續監控和終端保護軟體,成為美國聯邦機構採購最多的零信任相關工具。
2o21年5月,美國白宮發布了第14028號行政命令《改善國家網絡安全》。該行政命令要求聯邦機構向新的零信任架構過渡,讓他們的網絡和系統更加安全。從那時起,聯邦機構不僅實施了零信任所需的架構,還一直在提升相關軟體能力,特別是基於雲的軟體即服務(SaaS)能力。這也是行政命令指出的重點投資領域。
實現零信任架構需要一系列步驟。這些步驟包括確保機構已經部署了終端保護/管理、持續監控、身份/訪問管理等應用程式。本文梳理了聯邦機構為滿足行政命令要求,對相關能力的投資力度。
針對零信任相關能力的總支出
下圖展示了過去三個完整財年,聯邦政府對三種構成零信任基礎的SaaS能力上的支出情況。其中2020財年支出1.14億美元,2021財年支出1.83億美元,2022財年支出1.86億美元。
從數據中可以看出,2021年5月行政命令發布之前,聯邦機構已經在這三種能力上進行了投資。2021財年,這方面的支出有所增加。2022財年,持續監控和終端保護方面的支出繼續上升;身份/訪問管理的支出有所下降,但仍然大幅高於2020財年。
解決方案支出:
身份和訪問管理
總體而言,聯邦機構在身份/訪問管理上的支出最多(3.8億美元)。以下是這些支出在十個最重要的解決方案中的分布情況。這個列表只包括聯邦機構至少花費100萬美元的解決方案。值得注意的是,2022財年,聯邦機構購買的身份/訪問管理解決方案的數量明顯增多。2021財年總計購買了13個解決方案,這一數據在2022財年增加到了36個。
解決方案支出:
持續監控
從2020財年至2022財年,基於雲的持續監控總支出達到6040萬美元。聯邦市場分析尚未確定聯邦機構在哪個具體解決方案上投資最多。但是,我們可以確定,2020財年基於雲的持續監控總支出為1530萬美元。到了2022財年,這一數字增至2740萬美元。
解決方案支出:
終端管理/保護
從2020財年到2022財年,聯邦機構在基於雲的終端管理/保護上的支出總計為4320萬美元。聯邦機構在這方面的支出增長非常強勁。2020財年總支出為610萬美元,到了2022財年,總支出已經上升到3300萬美元。下圖展示了聯邦機構在過去三年中主要購買的終端管理/保護軟體。
為了實現美國聯邦網絡安全遷移至零信任架構,聯邦機構將繼續在上述及其他能力上投入資金。未來幾年,相關軟體能力仍將在雲市場中占據較大份額。
參考資料:Deltek