現(xiàn)有的零信任網(wǎng)絡(luò)訪問(ZTNA)1.0框架已經(jīng)得到較廣泛應(yīng)用,,不過有分析認(rèn)為,,這種技術(shù)框架并不完善,,存在導(dǎo)致組織攻擊面得不到完整保護(hù),、應(yīng)用程序管理散亂以及更復(fù)雜的技術(shù)堆棧等缺陷,。為了幫助現(xiàn)有ZTNA用戶彌補(bǔ)技術(shù)應(yīng)用中的不足,,ZTNA 2.0架構(gòu)應(yīng)用而生,。研究人員介紹,,這種新架構(gòu)的核心目標(biāo)是實(shí)現(xiàn)對所有威脅途徑的所有流量都要能夠進(jìn)行持續(xù)性信任驗(yàn)證和安全檢查。
ZTNA1.0目前的缺點(diǎn)在于,,依賴OSI模型的較低級別來連接整個企業(yè)的應(yīng)用程序,、平臺和網(wǎng)絡(luò)連接,因此較容易受到攻擊,。ZTNA 2.0的創(chuàng)建者認(rèn)為,,基于OSI模型第三層和第四層的連接,端點(diǎn)(人和機(jī)器),、網(wǎng)絡(luò)流量和集成仍很容易遭到破壞,。這是由于這幾層上的流量依賴TCP/UDP網(wǎng)絡(luò)協(xié)議的核心組件,以及需要依賴IP地址來定義物理路徑,。
批評者認(rèn)為,,傳統(tǒng)ZTNA技術(shù)在實(shí)時執(zhí)行最低權(quán)限訪問和信任驗(yàn)證時極具挑戰(zhàn)性。另一方面,,隨著組織虛擬員工數(shù)量急劇增多,、混合云基礎(chǔ)設(shè)施應(yīng)用普及以及新的數(shù)字化業(yè)務(wù)模式,使得OSI模型中的上面幾層不能夠得到實(shí)時信任驗(yàn)證,,這將導(dǎo)致安全防護(hù)缺口的出現(xiàn),。因此, ZTNA 2.0倡導(dǎo)者認(rèn)為,,從OSI模型的第三層到第七層,,現(xiàn)在需要更嚴(yán)格地執(zhí)行最低權(quán)限訪問控制策略。
理論上說,,ZTNA 2.0在技術(shù)上具有一定優(yōu)勢,,并且已經(jīng)受到行業(yè)關(guān)注。但是,,ZTNA 2.0還需要通過更多的實(shí)際落地案例來表明它能夠真正兌現(xiàn)承諾,。Palo Alto 公司不久前推出了Prisma Access解決方案,代表著安全廠商正在從產(chǎn)品化的角度落地ZTNA 2.0,。據(jù)了解,,Prisma Acces可以在技術(shù)堆棧的基礎(chǔ)架構(gòu)層擴(kuò)展和保護(hù)工作負(fù)載,同時為訪問和完成數(shù)據(jù)交易的用戶提供ZTNA 2.0安全,。
Prisma Access還可以在基礎(chǔ)架構(gòu)層為設(shè)備工作負(fù)載,、網(wǎng)絡(luò)訪問和數(shù)據(jù)傳輸實(shí)現(xiàn)統(tǒng)一的ZTNA 2.0 安全控制,目的是幫助企業(yè)整合技術(shù)堆棧,,將多項(xiàng)不同的安全服務(wù)結(jié)合到單一平臺上,,技術(shù)堆棧的每一層都需要遵循ZTNA 2.0設(shè)計(jì)原則才能確保策略奏效。
ZTNA 2.0的核心概念正在落實(shí)到產(chǎn)品中
目前,網(wǎng)絡(luò)攻擊已達(dá)到了新的水平,,很多組織的應(yīng)用系統(tǒng)僅因?yàn)橐淮尉W(wǎng)絡(luò)釣魚活動就可能遭到破壞。ZTNA 2.0表明,,為了有效控制企業(yè)(包括一些已建設(shè)零信任體系的組織)的防御缺口,,安全團(tuán)隊(duì)需要更好地控制OSI模型上面幾層的活動,然后盡快采取針對性的對策,。ZTNA 2.0作為一項(xiàng)標(biāo)準(zhǔn)要真正成熟起來,,還需要在眾多行業(yè)有更廣泛的應(yīng)用和可量化的應(yīng)用效果,這樣其他組織才能在制定預(yù)算時說服企業(yè)管理層,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<