《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 測(cè)試測(cè)量 > 業(yè)界動(dòng)態(tài) > Palo Alto Networks(派拓網(wǎng)絡(luò))開啟ZTNA 2.0時(shí)代,,兌現(xiàn)零信任承諾

Palo Alto Networks(派拓網(wǎng)絡(luò))開啟ZTNA 2.0時(shí)代,,兌現(xiàn)零信任承諾

修復(fù)初代ZTNA解決方案缺陷,,為企業(yè)網(wǎng)絡(luò)安全保駕護(hù)航
2022-05-16
來(lái)源:Palo Alto Networks

2022年5月16日,,北京——近日,全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè) Palo Alto Networks(納斯達(dá)克代碼:PANW)(派拓網(wǎng)絡(luò))呼吁業(yè)界采用零信任網(wǎng)絡(luò)訪問(wèn) 2.0(ZTNA 2.0),,這是安全訪問(wèn)新時(shí)代的基礎(chǔ),。ZTNA是作為虛擬專用網(wǎng)絡(luò)(VPN)的替代品而開發(fā)的,因?yàn)槎鄶?shù)VPN缺乏充分的擴(kuò)展性而且過(guò)于寬松,,但初代 ZTNA 產(chǎn)品的信任門檻相對(duì)較低,,可能使客戶面臨重大風(fēng)險(xiǎn)。為了規(guī)避安全隱患,,ZTNA 2.0 消除了隱含信任,,確保企業(yè)得到充分保護(hù)。

派拓網(wǎng)絡(luò)創(chuàng)始人兼首席技術(shù)官Nir Zuk表示:“當(dāng)前是網(wǎng)絡(luò)安全發(fā)展的關(guān)鍵時(shí)刻,,我們正面臨前所未有的攻擊與威脅,。過(guò)去兩年間,人們的工作發(fā)生了巨大變化——對(duì)許多人而言,,工作已經(jīng)成為一種活動(dòng),而非拘泥于特定地點(diǎn),。這意味著保護(hù)員工和他們所需的應(yīng)用程序變得愈發(fā)困難卻也更為重要,。毫無(wú)疑問(wèn),零信任確實(shí)是正確的解決方案,,但并非所有以零信任為名的解決方案都值得信任,,比如ZTNA 1.0就不夠完善?!?br/>

對(duì)于混合辦公和分布式應(yīng)用程序成為常態(tài)的企業(yè)而言,,ZTNA 1.0的缺陷不容忽視。首先,,由于它無(wú)法控制對(duì)子應(yīng)用程序和特定功能的訪問(wèn),,因此在授予應(yīng)用程序訪問(wèn)權(quán)限時(shí)會(huì)過(guò)于寬松。同時(shí),,ZTNA 1.0缺少對(duì)用戶,、應(yīng)用程序和設(shè)備行為變化的監(jiān)控,無(wú)法檢測(cè)和阻止惡意軟件和跨連接的橫向移動(dòng),。此外,,ZTNA 1.0 也無(wú)法對(duì)全部企業(yè)數(shù)據(jù)提供保護(hù),。

由派拓網(wǎng)絡(luò)Prisma? Access支持的 ZTNA 2.0 解決方案,能夠幫助企業(yè)有效應(yīng)對(duì)現(xiàn)代應(yīng)用程序,、攻擊威脅和混合辦公帶來(lái)的安全挑戰(zhàn),。ZTNA 2.0 包含以下關(guān)鍵原則:

· 最小權(quán)限訪問(wèn):在應(yīng)用程序和子應(yīng)用程序級(jí)別實(shí)現(xiàn)精準(zhǔn)訪問(wèn)控制,獨(dú)立于IP 地址和端口號(hào)等網(wǎng)絡(luò)結(jié)構(gòu),。

· 持續(xù)信任驗(yàn)證:在授予對(duì)應(yīng)用程序的訪問(wèn)權(quán)限后,,將根據(jù)設(shè)備狀態(tài)、用戶和應(yīng)用程序行為的變化進(jìn)行持續(xù)信任評(píng)估,。

· 持續(xù)安全檢查:對(duì)包括允許的連接在內(nèi)的所有應(yīng)用程序流量進(jìn)行深入和持續(xù)的檢查,,以防范零日攻擊等威脅。

· 保護(hù)全部數(shù)據(jù):使用單個(gè)數(shù)據(jù)泄露防護(hù)(DLP)策略,,對(duì)包括私有應(yīng)用程序和SaaS應(yīng)用程序在內(nèi)的所有應(yīng)用程序提供統(tǒng)一的數(shù)據(jù)控制,。

· 安全防護(hù)覆蓋所有應(yīng)用程序:為企業(yè)使用的各種應(yīng)用程序提供持續(xù)保護(hù),包括現(xiàn)代云原生應(yīng)用程序,、傳統(tǒng)私有應(yīng)用程序和SaaS 應(yīng)用程序,。

ESG 高級(jí)分析師 John Grady 在最近的一份報(bào)告中指出:“ZTNA 1.0 解決方案在許多方面都未能兌現(xiàn)真正的零信任承諾。事實(shí)上,,它們授予的訪問(wèn)權(quán)限超出了預(yù)期,。更重要的是,一旦在 ZTNA 1.0 解決方案中授予訪問(wèn)權(quán)限,,該連接就會(huì)永久受到隱含信任,,從而給復(fù)雜威脅和惡意行為提供可乘之機(jī)。因此,,是時(shí)候采用新的ZTNA解決方案了,,這是一個(gè)從頭設(shè)計(jì)的新方法,以應(yīng)對(duì)現(xiàn)代應(yīng)用程序,、攻擊威脅和混合辦公帶來(lái)的特定挑戰(zhàn),。”

Optiv技術(shù)專家Jerry Chapman表示:“隨著云和移動(dòng)技術(shù)的發(fā)展以及需求的不斷變化,,確保當(dāng)今混合辦公模式的安全變得更加復(fù)雜,。對(duì)于支持混合辦公的企業(yè)而言,重新思考零信任策略對(duì)威脅防御至關(guān)重要,。與派拓網(wǎng)絡(luò)一樣,,我們也建議客戶遵循ZTNA 2.0原則,例如持續(xù)審查用戶身份和跨域鏈接,,以保證安全,。”

Prisma Access功能升級(jí),,全面守護(hù)網(wǎng)絡(luò)安全

派拓網(wǎng)絡(luò)Prisma Access是目前業(yè)內(nèi)唯一滿足最新ZTNA 2.0要求的解決方案,,不僅可以確保所有應(yīng)用程序流量的安全,,還能為訪問(wèn)和數(shù)據(jù)提供保護(hù)。

新版Prisma Access主要增加了三大功能:

· ZTNA連接器:簡(jiǎn)化了將云原生和傳統(tǒng)應(yīng)用程序添加到服務(wù)的流程,,使 ZTNA 2.0 的部署更加簡(jiǎn)便,,使用更加安全。

· 業(yè)內(nèi)唯一的統(tǒng)一SASE解決方案:為所有 SASE 功能提供通用的策略框架和數(shù)據(jù)模型,,并通過(guò)單個(gè)云管理控制臺(tái)進(jìn)行管理,。

· 自助式自主數(shù)字體驗(yàn)管理(ADEM):就緊急問(wèn)題主動(dòng)向用戶發(fā)送提醒,并提供修復(fù)建議,。

上市日期

支持ZTNA 2.0的新版Prisma Access現(xiàn)已全面上市,。新的ZTNA連接器、統(tǒng)一SASE和自助式ADEM將在未來(lái)90天內(nèi)推出,。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]