账号:
密码:
CTIMES/SmartAuto / 新闻 /
Palo Alto:网安产业应尽速采用零信任零例外的ZTNA 2.0
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年05月18日 星期三

浏览人次:【1092】
  

Palo Alto Networks 呼吁业界升级至Zero Trust Network Access 2.0 (ZTNA 2.0) ,并以它作为新世代安全存取的基础。ZTNA的开发是为了取代虚拟私人网路(VPN),因为多数虚拟私人网路都缺乏足够延展性,在允许权方面也过於宽松,但第一代ZTNA产品(ZTNA 1.0)的过於轻信,可能为客户带来重大风险,因此ZTNA 2.0透过移除绝对信任(implicit trust)解决上述问题 ,确保组织网路安全。

「现在是网路安全关键时刻。我们面对前所未见的网安攻击,过去两年间,工作型态大幅改变 - 对许多人而言,工作更侧重於活动,而非场所。这意味着保护员工和其所需的应用变得更加困难和重要。」Palo Alto Networks创办人暨技术长Nir Zuk表示:「零信任 (zero trust)在业界已经是个被广为认可解决方案 - 它也绝对是正确的作法!不幸的是,并非所有名称中有Zero Trust字样的解决方案都值得信赖,例如ZTNA 1.0的安全性就未能达标。」

就以混合式工作模式和分散式应用为常态的现代组织而言,ZTNA 1.0有数项限制。因为它无法控制对次应用或特定功能的存取,所以赋予应用的允许权过於宽松;此外,它并未监控用户、应用或装置行为的改变或无法侦测或预防恶意软体或跨连线的横向移动,也无法保护全部企业数据。

Palo Alto Networks Prisma Access等支援ZTNA 2.0的产品可帮助组织满足现代应用、威胁和混合式工作模式的资安需求。ZTNA 2.0导入下列重要原则:

●最小特权存取:支援应用和次应用层级的精准存取控管,独立於IP位址和通讯埠编号等网路架构之外。

●持续信任确认:在允许应用存取後,持续根据装置状态、用户行为和应用行为评估信任。

●持续安全检视:持续深度检视所有应用流量 甚至被允许的连线 - 协助预防包括零日攻击等威胁。

●保护所有资料:运用单一数据外泄防护 (DLP) 政策一致性地控管跨应用数据,包括私人应用和SaaS应用。

●守护所有应用:一致性地保护整个企业使用的所有类型应用,包括新式云端原生应用、旧式私有应用和SaaS应用。

ESG资深分析师John Grady在一份新报告中指出:「ZTNA 1.0解决方案在实现真正零信任的承诺上有许多不足。它允许的存取过多,而且一旦允许存取,该连线就永久处於绝对信任状态,这为各种先进威胁和恶意行动与行为,提供了容易被滥用的管道。」他也表示:「现在是采用新ZTNA作法的时候了,它在一开始就是为了满足现代应用、威胁、和混合式工作模式的网安需求所设计。」

「在云端和行动技术演进的资安需求下,保护现在的混合式工作模式是个很复杂的任务。」Optiv工程研究员Jerry Chapman表示:「对现代混合型工作模式组织而言,要预防网安威胁,必需重新思考『零信任』。我们与Palo Alto Networks合作,建议客户把持续跨网域检视身分和连线等ZTNA 2.0原则整合到现有的架构中来确保组织网路安全。」

全新Prisma Access功能

Palo Alto Networks Prisma Access是业界唯一符合当前ZTNA 2.0标准的解决方案。Prisma Access提供同级最隹功能并同时保护存取和数据,保护所有应用流量。Prisma Access新功能包括:

●ZTNA连接器 简化将云端原生和传统应用导入服务的流程,使ZTNA 2.0更容易部署和更安全。

●业界唯一整合式SASE产品  提供共用政策架构和数据模式给所有SASE功能,可从单一云端管理控制台管理。

●自助自主数位经验管理 (Self-serve autonomous digital experience management, ADEM)  有助於主动通知用户需快速处理的问题,并指引客户如何解决问题。

關鍵字: 零信任  网络资安  Palo Alto Networks 
相关新闻
VMware助企业确保云端和资料中心Kubernetes配置安全
Check Point Harmony Mobile强化行动安全 守护使用者免於恶意档案攻击
NetApp简化混合云操作 加速VMware工作负载上云
A10 Networks:零信任、云端和远距工作加速企业数位化脚步
VMware推全拟真威胁情报 提升多云中横向安全
comments powered by Disqus
相关讨论
  相关新品
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
Raspberry Pi
原厂/品牌:RS
供应商:RS
產品類別:
  相关产品
» CEVA扩展RivieraWaves UWB IP支援CCC Digital Key 3.0标准
» 康隹特推出高性能被动散热电脑模组 降低成本并提升可靠性
» 瑞萨与赛微合作为RA MCU提供整合语音使用者介面叁考解决方案
» ADI推出首款高解析度3D景深测量和视觉系统模组
» 艾迈斯欧司朗推出生命体徵监测应用新品 实现高效能和灵活性
  相关文章
» 多电流监控疑难解析
» Microchip USB Type-C® PD(Power Delivery)控制器的可程式化类比电源
» 时间敏感型网路解决方案消弭工业物联网通讯缺囗
» 实现车内低延迟主动降噪
» MCU的虚拟化解决方案平台
  相关资源
» Power Management Solutions for Altera FPGAs


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2022 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw