而一家较为成熟的安全厂商，则可以通过安全编排、自动化和响应（SOAR）或扩展检测和响应 （XDR）等工具帮助企业组织实现最大程度的统一身份管理。

04. 零信任安全厂商是否能够帮助企业组织合理规划零信任建设的优先级，并快速取得阶段性应用效果？

安全厂商在为企业组织建设零信任解决方案时，应将用户体验放在首位，尽可能保证零信任方案在企业内部实施流程的顺畅性，否则员工会认为该方案阻碍了正常工作，会设法绕过方案中包含的安全管控环节。

针对这一问题，安全厂商可以在企业组织中部署基于数字证书的身份验证，并逐步淘汰那些烦人的用户名和密码认证。如果企业中的员工是通过云或其他面向互联网的应用软件来访问办公应用程序的，安全厂商可以帮助企业建立以一种无需密码、双因子身份验证支持的方式进行访问，这样企业员工对零信任方案的接受程度就会提升。

如此，企业高层在发现员工对零信任解决方案初步实施的认可之后，也更愿意为其他更为复杂的零信任项目提供资金支持。

05. 信任安全厂商是否能够帮助企业用户实现全局化的数据安全防护？

构建零信任解决方案的核心目的，就是为了保障企业数据资产的安全，不被非法的访问和窃取。如果不能实现全局化的数据安全防护，零信任安全建设将变得没有意义。针对这一问题，零信任安全厂商应该以数据资产的发现为起点，首先要帮助企业进行数据资产清点，了解企业中有哪些数据、这些数据储存在何处、如何跟踪这些数据；然后，要确定有哪些数据数据敏感数据，并制定数据分级分类管理，同时对这些数据资产进行跟踪防护和自动化管理。

06. 零信任安全厂商是否能够帮助用户建立精细化的安全访问控制策略？

零信任理念的宗旨是，企业中的任何人在得到充分验证之前均视为不信任。但是很多安全厂商在为企业组织设置和执行精细化安全访问管控方面做的并不到位。零信任安全厂商在帮助企业组织实施零信任解决方案时，需要了解企业自身的最终用户有哪些。哪些用户可以登录？这些用户在登录后分别有哪些操作权限？例如，企业中某负责应收账款管理的员工按规定每月只能在账单支付时访问一次某些文件夹。

07. 零信任安全厂商是否能够通过微隔离等技术，帮助用户缩小企业网络的攻击面？

网络隔离技术已存在很长一段时间，但零信任将这个概念推到了一种更加精细化的程度，即微隔离。在零信任网络中，安全厂商需要具备帮助企业组织围绕单个终端或单个主机系统创建分段的能力，这可以让企业内部员工的访问行为受到绝对管控。

比如，过去人力资源部门整体可能都处于同一网段上，但安全厂商在企业内部实施了微隔离之后，人力资源主管和部门其他员工可能分别有属于自己的网段，定义明确的防火墙规则可以规定他们可以做什么、不可以做什么。如果企业组织想要采用微隔离方法，这就要求安全厂商需要具备非常强大的网络配置和控制能力。