零信任SaaS行业报告：美国经验与中国特色（43页）

零信任SaaS行业的发展基本上是美国零信任SaaS行业发展的历程：国防部在概念成型之前已开始相关研究； 概念提出后，谷歌、微软、Akamai内部实践基础上推出相关产品 ；思科、赛门铁克、派拓等企业通过收购建 立能力；三家零信任SaaS初创企业于2018~2019年集中上市，市值在100~250亿美元。多方参与教育市场，市场接受度高：根据Cybersecurity Insider的调查，15%的受访IT团队已经实施零信任 SaaS，44%表示准备部署，这与联邦政府、咨询机构、各类企业共同教育市场不无关系。零信任SaaS渗透率加速提升：根据Gartner估计，到2022年，面向生态系统合作伙伴开放的80%的新数字 业务应用程序将通过零信任网络（ZTNA）进行访问。到2023年，60%的企业将淘汰大部分远程访问虚拟 专用网络（VPN），转而使用零信任SaaS。零信任SaaS龙头公司OKTA 2019年订阅收入规模38亿元，占营收94.3%。

行业技术壁垒高。数据安全、操作人员、设备安全面临较高的风险，根据Forrester以上是最重要的性能标准。 而相应解决能力有赖于网络弹性技术、机器学习、加密流量的收集等技术，以及从实践方案中积累的经验。 因此，需要对安全或者网络的技术理解非常深刻（除了创业公司，为思科、Palo Alto）。零信任SaaS架构的实现依托于关键的技术。根据Forrester,零信任SaaS系统商要对零信任有深刻的认识、较强的微隔离能力、广泛的集成和API能力、识别并监控任何可能带来风险的身份的能力（不仅是IAM）。国外领先企业通常为对网络管理、云安全、防火墙有深刻理解的公司。

从自适应安全业务出发，强大的集成能力，业务流程可视化：基于原有的端到端流量监控筛查能力，Illumio关 注基于客户当前的技术部署情况，进行零信任架构建设。根据Forrester, 公司强大的APIs能力受到广泛好评， 能够集成已部署的工具和设备，兼容性强。