00:00:00
零信任调查问卷
录音中...
通过此次调查活动,探究企业如何实施零信任安全,并揭示关键驱动因素、配置、技术和价值。
为表达谢意,此次调研结果将形成报告并分享给活动调查参与者。
一、关于零信任
1. 零信任的哪些原则对您/您的组织最有吸引力?
【多选题】
最少的特权访问
通过实体核查获得的信任(例如:用户、设备、基础设施)
资源隔离
数据保护(例如:安全连接)
持续认证,授权
集中、细粒度访问策略
端到端访问可见性和审计
内部或外部网络之间没有信任区分
其他(请注明)
*
2. 您对在安全访问体系结构中应用零信任模型/原则有多大信心? (单选)
非常自信
很自信
有点自信
不自信
3. 您的组织启动/增强身份访问/零信任管理程序的关键驱动因素有哪些?
【多选题】
安全/数据保护
减少端点和物联网安全威胁
业务效率
内部遵守情况
对审计或安全事件的响应
行业/监管合规(例如:
HIPAA,GDRP,PCIDSS)
解决混合IT安全问题
减少内部威胁
防止违约
其他(请注明)
*
4.在未来12个月内您是否优先考虑对您的组织进行身份访问/零信任控制投资?
【多选题】
企业目录服务
多因素认证(MFA)
身份管理和治理
云访问安全经纪人(CASB)
企业移动管理(MDM)
Web应用防火墙(WAF)
网络访问控制(NAC)
微隔离
虚拟专用网(VPN)
单点登录(SSO)
特权访问管理(PAM)
软件定义边界(SDP)
身份分析
其他(请注明)
*
5. 您的组织在未来1-2年的安全访问优先级有哪些?
【多选题】
确保个人、非托管设备的访问
多因素认证/特权帐户管理
微隔离
异常活动检测及反应
重新评估遗留的安全基础设施并考虑软件定义的访问
为高管提供更强的可见性和安全度量
其他(请注明)
*
6. 当涉及到获取应用程序和资源时,您的组织面临最大的挑战有哪些?
【多选题】
脆弱,被破解或丢失的移动设备访问资源
合作伙伴不安全地访问应用程序和资源
网络攻击(例如:拒绝服务,跨站点脚本,中间人攻击,钓鱼)
复杂的手动操作,快速反应能力减慢
影子IT
特权员工准入
处于风险的设备访问网络资源(未知、未批准、不符合规定的终端)
其他(请注明)
*
7. 您认为组织中拥有超出其要求的访问权限程度的用户有多少? (单选)
所有用户
一些用户
很少用户
没有用户
不确定
8. 在您的公司内,您对采用零信任访问模型有哪些计划? (单选)
零信任访问已经到位
零信任访问项目正在进行中
零信任项目已计划好
没有零信任访问计划
不熟悉零信任访问
9. 您最有可能在什么时间内采用零信任安全? (单选)
0-3个月
3-6个月
7-9个月
10个月以上
已经执行
没有计划
10. 在接下来的18个月里,您和您的组织计划在多大程度上将零信任访问能力转移到SaaS? (单选)
没有-我们对我们目前的内部实施感到满意
没有-我们有太多的遗留应用程序或遵从性限制
一些-我们计划在Premise和SaaS上实现零信任访问功能
重要-我们计划只使用基于SaaS的零信任访问能力
11. 您如何期望您组织的访问管理相关预算在未来18个月内发生变化? (单选)
增加预算
减少预算
预算保持不变
12. 您的组织当前的安全优先级是什么?
【多选题】
增强SD-WAN安全功能
数据丢失预防(DLP)
进行深度SSL检查(例如。
用于恶意软件扫描和Web/电子邮件过滤的安全会话解密)
确保对云服务提供商托管的应用程序的安全访问(例如。
微软,亚马逊,谷歌)
补充端点检测和响应(EDR)
启用端点移动管理(EMM)/BYOD(例如。
用户、设备)
改进身份和访问管理(IAM)
简化安全访问交付(例如。
用户体验,管理)
增强或替换现有的远程访问工具(例如。
vdi,vpn,rdp
无
其他(请注明)
*
13. 您认为将零信任网络架构(ZTNA)与其他基于云的安全功能(如CASB和SWG)合并,以创建与Gartner最近定义的安全访问服务边缘(SASE)相一致的解决方案是否有价值?(单选)
价值很低
中等价值
价值很高
14. 在为远程或移动用户提供公共云应用程序的安全访问时,您遇到了以下哪种场景?
【多选题】
我无法在公共云环境中部署我首选的远程VPN设备
我被迫通过我的数据中心“发夹”远程用户访问公共云中的应用程序
为了提供访问权限,我必须在公有云中公开我的私有应用程序
15. 目前正在讨论以多种名称访问应用程序和资源的新方法。 选择最能描述企业访问安全方向的术语? (单选)
零信任网络访问
多云安全接入
零信任访问
软件定义周长(SDP)
有条件的访问
其他(请注明)
*
二、关于培训
16.零信任专家认证CZTP课程中,您对哪块知识掌握较好?
【多选题】
零信任基本理念
零信任实践架构
身份管理与访问控制IAM
软件定义边界SDP
微隔离MSG
零信任的应用场景
零信任的战略规划与迁移部署
17.你认为CZTP考试的总体难度如何?(单选)
容易
适中
偏难
18.你认为90分钟考试时间是否合理?(单选)
是
否,认为多少分钟比较合适
*
19.对本次公开课的课程安排是否满意?(单选)
满意
不满意
其他(请注明)
*
20.选择本次公开课讲师中,你满意的讲师有谁?
【多选题】
CSA大中华区主席李雨航
启明星辰蒋蓉生
竹云科技戴立伟
联软科技黄国忠
蔷薇灵动严雷
完美世界何艺
奇安信张彬
云深互联陈本峰
21.对CZTP培训课程及考试,你是否还有其他建议?(单选)
是(请填写建议)
*
否,该课程已经很完善了
22. 一年内,您是否推荐您的朋友/组织参加零信任的培训课程?
【多选题】
推荐
不推荐
其他(请注明)
*
三、关于个人
23. 你们公司在哪个行业? (单选)
农业、林业和矿业
计算机和电子
消费者服务
教育和研究
能源和公用事业
金融服务
政府
医疗保健,制药和生物技术
制造业
媒体和娱乐
非营利组织
专业服务
房地产和建筑
零售
软件和互联网
电信
运输和物流
旅游、娱乐和休闲
批发和分销
其他(请注明)
*
24. 你的职称/资历是什么? (单选)
学生/实习生
顾问
专家
架构师
经理/主管
项目经理
总监
首席技术官,首席信息官,首席执行官,首席运营官
CEO/总裁
其他(请注明)
*
25. 你的工作职能/部门是什么? (单选)
信息技术安全
建立联系
工作场所的解决办法
信息技术业务
工程
业务
审计
产品管理
法务
咨询
26. 你们公司的规模是多少? (单选题)
0-2000名雇员
2000-5000名雇员
5000-10000名雇员
10000-20000名雇员
>2万名雇员
如果您希望收到本问卷的调查结果,请输入您的联系方式(可选)
姓名:
姓名:
单位:
单位:
邮箱:
邮箱:
评价对象得分
字体大小