應用

技術

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

Palo Alto Networks(派拓網(wǎng)絡)開啟ZTNA 2.0時代,兌現(xiàn)零信任承諾

2022-05-16 11:01 媒體投稿

導讀:修復初代ZTNA解決方案缺陷,為企業(yè)網(wǎng)絡安全保駕護航

2022年5月16日,北京——近日,全球網(wǎng)絡安全領導企業(yè) Palo Alto Networks(納斯達克代碼:PANW)(派拓網(wǎng)絡)呼吁業(yè)界采用零信任網(wǎng)絡訪問 2.0(ZTNA 2.0),這是安全訪問新時代的基礎。ZTNA是作為虛擬專用網(wǎng)絡(VPN)的替代品而開發(fā)的,因為多數(shù)VPN缺乏充分的擴展性而且過于寬松,但初代 ZTNA 產(chǎn)品的信任門檻相對較低,可能使客戶面臨重大風險。為了規(guī)避安全隱患,ZTNA 2.0 消除了隱含信任,確保企業(yè)得到充分保護。

派拓網(wǎng)絡創(chuàng)始人兼首席技術官Nir Zuk表示:“當前是網(wǎng)絡安全發(fā)展的關鍵時刻,我們正面臨前所未有的攻擊與威脅。過去兩年間,人們的工作發(fā)生了巨大變化——對許多人而言,工作已經(jīng)成為一種活動,而非拘泥于特定地點。這意味著保護員工和他們所需的應用程序變得愈發(fā)困難卻也更為重要。毫無疑問,零信任確實是正確的解決方案,但并非所有以零信任為名的解決方案都值得信任,比如ZTNA 1.0就不夠完善。”

對于混合辦公和分布式應用程序成為常態(tài)的企業(yè)而言,ZTNA 1.0的缺陷不容忽視。首先,由于它無法控制對子應用程序和特定功能的訪問,因此在授予應用程序訪問權限時會過于寬松。同時,ZTNA 1.0缺少對用戶、應用程序和設備行為變化的監(jiān)控,無法檢測和阻止惡意軟件和跨連接的橫向移動。此外,ZTNA 1.0 也無法對全部企業(yè)數(shù)據(jù)提供保護。

由派拓網(wǎng)絡Prisma? Access支持的 ZTNA 2.0 解決方案,能夠幫助企業(yè)有效應對現(xiàn)代應用程序、攻擊威脅和混合辦公帶來的安全挑戰(zhàn)。ZTNA 2.0 包含以下關鍵原則:

最小權限訪問:在應用程序和子應用程序級別實現(xiàn)精準訪問控制,獨立于IP 地址和端口號等網(wǎng)絡結構。持續(xù)信任驗證:在授予對應用程序的訪問權限后,將根據(jù)設備狀態(tài)、用戶和應用程序行為的變化進行持續(xù)信任評估。持續(xù)安全檢查:對包括允許的連接在內(nèi)的所有應用程序流量進行深入和持續(xù)的檢查,以防范零日攻擊等威脅。保護全部數(shù)據(jù):使用單個數(shù)據(jù)泄露防護(DLP)策略,對包括私有應用程序和SaaS應用程序在內(nèi)的所有應用程序提供統(tǒng)一的數(shù)據(jù)控制。安全防護覆蓋所有應用程序:為企業(yè)使用的各種應用程序提供持續(xù)保護,包括現(xiàn)代云原生應用程序、傳統(tǒng)私有應用程序和SaaS 應用程序。

ESG 高級分析師 John Grady 在最近的一份報告中指出:“ZTNA 1.0 解決方案在許多方面都未能兌現(xiàn)真正的零信任承諾。事實上,它們授予的訪問權限超出了預期。更重要的是,一旦在 ZTNA 1.0 解決方案中授予訪問權限,該連接就會永久受到隱含信任,從而給復雜威脅和惡意行為提供可乘之機。因此,是時候采用新的ZTNA解決方案了,這是一個從頭設計的新方法,以應對現(xiàn)代應用程序、攻擊威脅和混合辦公帶來的特定挑戰(zhàn)?!?/p>

Optiv技術專家Jerry Chapman表示:“隨著云和移動技術的發(fā)展以及需求的不斷變化,確保當今混合辦公模式的安全變得更加復雜。對于支持混合辦公的企業(yè)而言,重新思考零信任策略對威脅防御至關重要。與派拓網(wǎng)絡一樣,我們也建議客戶遵循ZTNA 2.0原則,例如持續(xù)審查用戶身份和跨域鏈接,以保證安全?!?/p>

Prisma Access功能升級,全面守護網(wǎng)絡安全

派拓網(wǎng)絡Prisma Access是目前業(yè)內(nèi)唯一滿足最新ZTNA 2.0要求的解決方案,不僅可以確保所有應用程序流量的安全,還能為訪問和數(shù)據(jù)提供保護。

新版Prisma Access主要增加了三大功能:

ZTNA連接器:簡化了將云原生和傳統(tǒng)應用程序添加到服務的流程,使 ZTNA 2.0 的部署更加簡便,使用更加安全。業(yè)內(nèi)唯一的統(tǒng)一SASE解決方案:為所有 SASE 功能提供通用的策略框架和數(shù)據(jù)模型,并通過單個云管理控制臺進行管理。自助式自主數(shù)字體驗管理(ADEM):就緊急問題主動向用戶發(fā)送提醒,并提供修復建議。

上市日期

支持ZTNA 2.0的新版Prisma Access現(xiàn)已全面上市。新的ZTNA連接器、統(tǒng)一SASE和自助式ADEM將在未來90天內(nèi)推出。