前情回顾·从采购看美国网络安全建设
谁来监管互联网“上帝之眼”?美国政府接连采购大网日志数据引发担忧
美国警方采购汽车取证工具,可破解万款车型信息娱乐系统提取数据
(相关资料图)
3000万元采购威胁检测产品,美国农业部向主动安全转型
美国防部向谷歌云采购多云安全网关,在多云环境下实施零信任安全
安全内参6月5日消息,市场研究机构Deltek报告显示,在过去三年中,身份/访问管理(IdAM)超过了持续监控和终端保护软件,成为美国联邦机构采购最多的零信任相关工具。
2o21年5月,美国白宫发布了第14028号行政命令《改善国家网络安全》。该行政命令要求联邦机构向新的零信任架构过渡,让他们的网络和系统更加安全。从那时起,联邦机构不仅实施了零信任所需的架构,还一直在提升相关软件能力,特别是基于云的软件即服务(SaaS)能力。这也是行政命令指出的重点投资领域。
实现零信任架构需要一系列步骤。这些步骤包括确保机构已经部署了终端保护/管理、持续监控、身份/访问管理等应用程序。本文梳理了联邦机构为满足行政命令要求,对相关能力的投资力度。
针对零信任相关能力的总支出
下图展示了过去三个完整财年,联邦政府对三种构成零信任基础的SaaS能力上的支出情况。其中2020财年支出1.14亿美元,2021财年支出1.83亿美元,2022财年支出1.86亿美元。
从数据中可以看出,2021年5月行政命令发布之前,联邦机构已经在这三种能力上进行了投资。2021财年,这方面的支出有所增加。2022财年,持续监控和终端保护方面的支出继续上升;身份/访问管理的支出有所下降,但仍然大幅高于2020财年。
解决方案支出:
身份和访问管理
总体而言,联邦机构在身份/访问管理上的支出最多(3.8亿美元)。以下是这些支出在十个最重要的解决方案中的分布情况。这个列表只包括联邦机构至少花费100万美元的解决方案。值得注意的是,2022财年,联邦机构购买的身份/访问管理解决方案的数量明显增多。2021财年总计购买了13个解决方案,这一数据在2022财年增加到了36个。
解决方案支出:
持续监控
从2020财年至2022财年,基于云的持续监控总支出达到6040万美元。联邦市场分析尚未确定联邦机构在哪个具体解决方案上投资最多。但是,我们可以确定,2020财年基于云的持续监控总支出为1530万美元。到了2022财年,这一数字增至2740万美元。
解决方案支出:
终端管理/保护
从2020财年到2022财年,联邦机构在基于云的终端管理/保护上的支出总计为4320万美元。联邦机构在这方面的支出增长非常强劲。2020财年总支出为610万美元,到了2022财年,总支出已经上升到3300万美元。下图展示了联邦机构在过去三年中主要购买的终端管理/保护软件。
为了实现美国联邦网络安全迁移至零信任架构,联邦机构将继续在上述及其他能力上投入资金。未来几年,相关软件能力仍将在云市场中占据较大份额。
参考资料:Deltek
营业执照公示信息