《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 我們需要零信任網(wǎng)絡(luò)訪問2.0嗎,?

我們需要零信任網(wǎng)絡(luò)訪問2.0嗎,?

2022-11-10
來源:安全牛
關(guān)鍵詞: 零信任 2.0

  現(xiàn)有的零信任網(wǎng)絡(luò)訪問(ZTNA)1.0框架已經(jīng)得到較廣泛應(yīng)用,,不過有分析認(rèn)為,,這種技術(shù)框架并不完善,,存在導(dǎo)致組織攻擊面得不到完整保護(hù),、應(yīng)用程序管理散亂以及更復(fù)雜的技術(shù)堆棧等缺陷,。為了幫助現(xiàn)有ZTNA用戶彌補(bǔ)技術(shù)應(yīng)用中的不足,,ZTNA 2.0架構(gòu)應(yīng)用而生,。研究人員介紹,,這種新架構(gòu)的核心目標(biāo)是實(shí)現(xiàn)對所有威脅途徑的所有流量都要能夠進(jìn)行持續(xù)性信任驗(yàn)證和安全檢查。

  ZTNA1.0目前的缺點(diǎn)在于,,依賴OSI模型的較低級別來連接整個企業(yè)的應(yīng)用程序,、平臺和網(wǎng)絡(luò)連接,因此較容易受到攻擊,。ZTNA 2.0的創(chuàng)建者認(rèn)為,,基于OSI模型第三層和第四層的連接,端點(diǎn)(人和機(jī)器),、網(wǎng)絡(luò)流量和集成仍很容易遭到破壞,。這是由于這幾層上的流量依賴TCP/UDP網(wǎng)絡(luò)協(xié)議的核心組件,以及需要依賴IP地址來定義物理路徑,。

  批評者認(rèn)為,,傳統(tǒng)ZTNA技術(shù)在實(shí)時執(zhí)行最低權(quán)限訪問和信任驗(yàn)證時極具挑戰(zhàn)性。另一方面,,隨著組織虛擬員工數(shù)量急劇增多,、混合云基礎(chǔ)設(shè)施應(yīng)用普及以及新的數(shù)字化業(yè)務(wù)模式,使得OSI模型中的上面幾層不能夠得到實(shí)時信任驗(yàn)證,,這將導(dǎo)致安全防護(hù)缺口的出現(xiàn),。因此, ZTNA 2.0倡導(dǎo)者認(rèn)為,,從OSI模型的第三層到第七層,,現(xiàn)在需要更嚴(yán)格地執(zhí)行最低權(quán)限訪問控制策略。

  微信圖片_20221110134615.png

  理論上說,,ZTNA 2.0在技術(shù)上具有一定優(yōu)勢,,并且已經(jīng)受到行業(yè)關(guān)注。但是,,ZTNA 2.0還需要通過更多的實(shí)際落地案例來表明它能夠真正兌現(xiàn)承諾,。Palo Alto 公司不久前推出了Prisma Access解決方案,代表著安全廠商正在從產(chǎn)品化的角度落地ZTNA 2.0,。據(jù)了解,,Prisma Acces可以在技術(shù)堆棧的基礎(chǔ)架構(gòu)層擴(kuò)展和保護(hù)工作負(fù)載,同時為訪問和完成數(shù)據(jù)交易的用戶提供ZTNA 2.0安全,。

  Prisma Access還可以在基礎(chǔ)架構(gòu)層為設(shè)備工作負(fù)載,、網(wǎng)絡(luò)訪問和數(shù)據(jù)傳輸實(shí)現(xiàn)統(tǒng)一的ZTNA 2.0 安全控制,目的是幫助企業(yè)整合技術(shù)堆棧,,將多項(xiàng)不同的安全服務(wù)結(jié)合到單一平臺上,,技術(shù)堆棧的每一層都需要遵循ZTNA 2.0設(shè)計(jì)原則才能確保策略奏效。

  微信圖片_20221110134618.png

  ZTNA 2.0的核心概念正在落實(shí)到產(chǎn)品中

  目前,網(wǎng)絡(luò)攻擊已達(dá)到了新的水平,,很多組織的應(yīng)用系統(tǒng)僅因?yàn)橐淮尉W(wǎng)絡(luò)釣魚活動就可能遭到破壞。ZTNA 2.0表明,,為了有效控制企業(yè)(包括一些已建設(shè)零信任體系的組織)的防御缺口,,安全團(tuán)隊(duì)需要更好地控制OSI模型上面幾層的活動,然后盡快采取針對性的對策,。ZTNA 2.0作為一項(xiàng)標(biāo)準(zhǔn)要真正成熟起來,,還需要在眾多行業(yè)有更廣泛的應(yīng)用和可量化的應(yīng)用效果,這樣其他組織才能在制定預(yù)算時說服企業(yè)管理層,。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]