Palo Alto Networks 提倡 ZTNA 2.0 應對現代應用程式安全挑戰

person sitting front of laptop
環球 IT 新聞科技新聞

「零信任」現已成為不少科技安全公司推崇的技術。最近 Palo Alto Networks 呼籲業界採用新一代安全訪問模式 —— 零信任網絡訪問 2.0 (Zero Trust Network Access 2.0,ZTNA 2.0),信任門檻較初代 ZTNA 為高。

Palo Alto Networks 解釋,ZTNA 1.0 對於習慣混合辦公和分佈式應用的企業而言有一定限制,原因在於 ZTNA 1.0 無法控制附屬應用程式和特定功能的訪問,故授予應用程式的訪問權限時過於寬鬆;同時,ZTNA 1.0 不能監控用戶、應用程式和設備的行為變化,無法檢測和阻止惡意軟件和跨連接的橫向移動,亦無法保護企業的全部數據。

相反,ZTNA 2.0 具備多項關鍵原則:

  • 最小權限訪問:精準控制應用程式和附屬應用程式的訪問,而且該控制獨立於 IP 地址和連接埠編號等網絡結構。
  • 持續的信任驗證:授予應用程式的訪問權限後,將根據設備狀態、用戶和應用程式行為的變化進行持續信任評估。
  • 持續的安全檢查:對所有應用程式(包括已允許的連接)進行深入且持續的檢查,以防範零日攻擊等威脅。
  • 保護全部數據:使用統一的數據洩漏防護(data loss prevention,DLP)策略,統一監控所有應用程式(包括私有應用程式和 SaaS 應用程式)的數據。
  • 覆蓋所有應用程式的網絡保安:為企業使用的各種應用程式提供持續保護,包括現代雲端原生應用程式、傳統私有應用程式和SaaS 應用程式。

廠方亦透露,旗下 Palo Alto Networks Prisma Access 是目前業內唯一滿足最新 ZTNA 2.0 要求的解決方案,即將加入 ZTNA 連接器、業內唯一的統一 SASE 解決方案和自助的自數碼體驗管理(Autonomous digital experience management,ADEM)。