News

Palo Alto Networks籲採用ZTNA 2.0確保網絡安全

  •  
  •  
  •  

全球網絡安全企業Palo Alto Networks呼籲業界採用新一代安全訪問模式 —— 零信任網絡訪問 2.0 (Zero Trust Network Access 2.0,ZTNA 2.0)。ZTNA最初為取代虛擬私人網絡 (VPN) 而研發,以取替大多數無法充分擴展且保安政策過於寬鬆的VPN,但由於初代ZTNA產品(ZTNA 1.0)的信任門檻較低,導致企業可能面對重大安全風險。

Palo Alto Networks創辦人兼首席技術總監Nir Zuk表示:「現時是網絡安全發展的關鍵時刻,我們正面臨前所未有的攻擊與威脅。過去兩年,我們的工作模式經歷巨變 —— 對許多人而言,工作在於把事情做好,不再受地點限制。這意味著保護員工和他們所需的應用程式變得愈趨複雜,也更為重要,零信任無疑是正確的方向。然而,並非所有以零信任為名的解決方案都值得信任,ZTNA 1.0就是個例子。」

Palo Alto Networks創辦人兼首席技術總監Nir Zuk

Palo Alto Networks香港及澳門董事總經理馮志剛補充:「雖然香港企業對零信任的認識逐漸加深,但由於網絡威脅日新月異,企業不能只驗證一次就默認某身份或連接的安全,否則只會錯判自身的保安水平。ZTNA 2.0就能確保持續審查跨域的身份和連接,時刻保障企業安全。」

對於習慣混合辦公和分佈式應用的企業而言,ZTNA 1.0有一定的限制。首先,由於ZTNA 1.0無法控制附屬應用程式和特定功能的訪問,因此授予應用程式的訪問權限時過於寬鬆。同時,ZTNA 1.0不能監控用戶、應用程式和設備的行為變化,無法檢測和阻止惡意軟件和跨連接的橫向移動,亦無法保護企業的全部數據。

ZTNA 2.0解決方案安全原則

支援ZTNA 2.0的解決方案如Palo Alto Networks PrismaAccess有助企業應對現代應用程式、網絡威脅和混合辦公所帶來的安全挑戰。 ZTNA 2.0 包含以下關鍵原則:

  • 最小權限訪問:精準控制應用程式和附屬應用程式的訪問,而且該控制獨立於IP地址和連接埠編號等網絡結構。
  • 持續的信任驗證:授予應用程式的訪問權限後,將根據設備狀態、用戶和應用程式行為的變化進行持續信任評估。
  • 持續的安全檢查:對所有應用程式(包括已允許的連接)進行深入且持續的檢查,以防範零日攻擊等威脅。
  • 保護全部數據:使用統一的數據洩漏防護(data loss prevention,DLP)策略,統一監控所有應用程式(包括私有應用程式和 SaaS 應用程式)的數據。
  • 覆蓋所有應用程式的網絡保安:為企業使用的各種應用程式提供持續保護,包括現代雲端原生應用程式、傳統私有應用程式和SaaS 應用程式。

ESG 高級分析師 John Grady 在最近一份報告指出:「ZTNA 1.0解決方案在許多方面都未能兌現真正的零信任承諾。事實上,ZTNA 1.0授予的訪問權限超出預期。更甚的是,一旦在ZTNA 1.0解決方案中獲取訪問權限,該連接就會永久獲取隱含信任,令複雜威脅和惡意行為有機可乘。因此,現在是時候採用新的ZTNA解決方案。ZTNA 2.0是個從新設計的保安方向,以應對現代應用程式、攻擊威脅和混合辦公帶來的挑戰。」

Palo Alto Networks ZTNA 2.0解決方案有助企業應對網絡安全挑戰

Optiv技術專家Jerry Chapman表示:「隨著雲端和移動技術的發展以及需求不斷變化,確保現今混合辦公模式的保安變得更加複雜。對於支援混合辦公的企業而言,重新思考零信任策略是防禦威脅的關鍵。與Palo Alto Networks一樣,我們也建議客戶遵從ZTNA 2.0原則,例如持續審查用戶身份和跨域連接,以保障安全。」

Prisma Access功能升級 全面守護網絡安全

Palo Alto Networks Prisma Access是目前業內唯一滿足最新ZTNA 2.0要求的解決方案,不僅可以確保所有應用程式流量的安全,亦能保護網絡訪問和數據。

Prisma Access快將新增以下功能:

  • ZTNA連接器:簡化將雲端原生和傳統應用程式添加到服務的流程,使 ZTNA 2.0 的配置更簡便、使用更安全。
  • 業內唯一的統一SASE解決方案:為所有SASE功能提供通用的策略框架和數據模型,並透過統一雲端管理控制台進行管理。
  • 自助的自數碼體驗管理(Autonomous digital experience managementADEM):就緊急問題主動向用戶發送提醒,並提供修復建議。

推出日期

Prisma Access現已全面推出,並全面支援ZTNA 2.0。新的ZTNA連接器、統一SASE和自助ADEM將在未來90天內推出。


  •  
  •  
  •