「零信任」現已成為不少科技安全公司推崇的技術。最近 Palo Alto Networks 呼籲業界採用新一代安全訪問模式 —— 零信任網絡訪問 2.0 (Zero Trust Network Access 2.0,ZTNA 2.0),信任門檻較初代 ZTNA 為高。
Palo Alto Networks 解釋,ZTNA 1.0 對於習慣混合辦公和分佈式應用的企業而言有一定限制,原因在於 ZTNA 1.0 無法控制附屬應用程式和特定功能的訪問,故授予應用程式的訪問權限時過於寬鬆;同時,ZTNA 1.0 不能監控用戶、應用程式和設備的行為變化,無法檢測和阻止惡意軟件和跨連接的橫向移動,亦無法保護企業的全部數據。
相反,ZTNA 2.0 具備多項關鍵原則:
- 最小權限訪問:精準控制應用程式和附屬應用程式的訪問,而且該控制獨立於 IP 地址和連接埠編號等網絡結構。
- 持續的信任驗證:授予應用程式的訪問權限後,將根據設備狀態、用戶和應用程式行為的變化進行持續信任評估。
- 持續的安全檢查:對所有應用程式(包括已允許的連接)進行深入且持續的檢查,以防範零日攻擊等威脅。
- 保護全部數據:使用統一的數據洩漏防護(data loss prevention,DLP)策略,統一監控所有應用程式(包括私有應用程式和 SaaS 應用程式)的數據。
- 覆蓋所有應用程式的網絡保安:為企業使用的各種應用程式提供持續保護,包括現代雲端原生應用程式、傳統私有應用程式和SaaS 應用程式。
廠方亦透露,旗下 Palo Alto Networks Prisma Access 是目前業內唯一滿足最新 ZTNA 2.0 要求的解決方案,即將加入 ZTNA 連接器、業內唯一的統一 SASE 解決方案和自助的自數碼體驗管理(Autonomous digital experience management,ADEM)。