為實現零信任,美國聯邦政府三年采購超34億元網絡安全產品
市場研究機構Deltek報告顯示,在過去三年中,身份/訪問管理(IdAM)超過了持續監控和終端保護軟件,成為美國聯邦機構采購最多的零信任相關工具。
2o21年5月,美國白宮發布了第14028號行政命令《改善國家網絡安全》。該行政命令要求聯邦機構向新的零信任架構過渡,讓他們的網絡和系統更加安全。從那時起,聯邦機構不僅實施了零信任所需的架構,還一直在提升相關軟件能力,特別是基于云的軟件即服務(SaaS)能力。這也是行政命令指出的重點投資領域。
實現零信任架構需要一系列步驟。這些步驟包括確保機構已經部署了終端保護/管理、持續監控、身份/訪問管理等應用程序。本文梳理了聯邦機構為滿足行政命令要求,對相關能力的投資力度。
針對零信任相關能力的總支出
下圖展示了過去三個完整財年,聯邦政府對三種構成零信任基礎的SaaS能力上的支出情況。其中2020財年支出1.14億美元,2021財年支出1.83億美元,2022財年支出1.86億美元。
從數據中可以看出,2021年5月行政命令發布之前,聯邦機構已經在這三種能力上進行了投資。2021財年,這方面的支出有所增加。2022財年,持續監控和終端保護方面的支出繼續上升;身份/訪問管理的支出有所下降,但仍然大幅高于2020財年。
解決方案支出:
身份和訪問管理
總體而言,聯邦機構在身份/訪問管理上的支出最多(3.8億美元)。以下是這些支出在十個最重要的解決方案中的分布情況。這個列表只包括聯邦機構至少花費100萬美元的解決方案。值得注意的是,2022財年,聯邦機構購買的身份/訪問管理解決方案的數量明顯增多。2021財年總計購買了13個解決方案,這一數據在2022財年增加到了36個。
解決方案支出:
持續監控
從2020財年至2022財年,基于云的持續監控總支出達到6040萬美元。聯邦市場分析尚未確定聯邦機構在哪個具體解決方案上投資最多。但是,我們可以確定,2020財年基于云的持續監控總支出為1530萬美元。到了2022財年,這一數字增至2740萬美元。
解決方案支出:
終端管理/保護
從2020財年到2022財年,聯邦機構在基于云的終端管理/保護上的支出總計為4320萬美元。聯邦機構在這方面的支出增長非常強勁。2020財年總支出為610萬美元,到了2022財年,總支出已經上升到3300萬美元。下圖展示了聯邦機構在過去三年中主要購買的終端管理/保護軟件。
為了實現美國聯邦網絡安全遷移至零信任架構,聯邦機構將繼續在上述及其他能力上投入資金。未來幾年,相關軟件能力仍將在云市場中占據較大份額。
