我要找:  
您的位置:电源在线首页>>行业资讯>>企业动态>>Palo Alto Networks(派拓网络)开启ZTNA 2.0时代,兑现零信任承诺正文

Palo Alto Networks(派拓网络)开启ZTNA 2.0时代,兑现零信任承诺

2022/5/17 16:25:27   电源在线网
分享到:

  2022年5月16日,北京——近日,全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)呼吁业界采用零信任网络访问2.0(ZTNA 2.0),这是安全访问新时代的基础。ZTNA是作为虚拟专用网络(VPN)的替代品而开发的,因为多数VPN缺乏充分的扩展性而且过于宽松,但初代ZTNA产品的信任门槛相对较低,可能使客户面临重大风险。为了规避安全隐患,ZTNA 2.0消除了隐含信任,确保企业得到充分保护。

  派拓网络创始人兼首席技术官Nir Zuk表示:“当前是网络安全发展的关键时刻,我们正面临前所未有的攻击与威胁。过去两年间,人们的工作发生了巨大变化——对许多人而言,工作已经成为一种活动,而非拘泥于特定地点。这意味着保护员工和他们所需的应用程序变得愈发困难却也更为重要。毫无疑问,零信任确实是正确的解决方案,但并非所有以零信任为名的解决方案都值得信任,比如ZTNA 1.0就不够完善。”

  对于混合办公和分布式应用程序成为常态的企业而言,ZTNA 1.0的缺陷不容忽视。首先,由于它无法控制对子应用程序和特定功能的访问,因此在授予应用程序访问权限时会过于宽松。同时,ZTNA 1.0缺少对用户、应用程序和设备行为变化的监控,无法检测和阻止恶意软件和跨连接的横向移动。此外,ZTNA 1.0也无法对全部企业数据提供保护。

  由派拓网络Prisma®Access支持的ZTNA 2.0解决方案,能够帮助企业有效应对现代应用程序、攻击威胁和混合办公带来的安全挑战。ZTNA 2.0包含以下关键原则:

  最小权限访问:在应用程序和子应用程序级别实现精准访问控制,独立于IP地址和端口号等网络结构。

  持续信任验证:在授予对应用程序的访问权限后,将根据设备状态、用户和应用程序行为的变化进行持续信任评估。

  持续安全检查:对包括允许的连接在内的所有应用程序流量进行深入和持续的检查,以防范零日攻击等威胁。

  保护全部数据:使用单个数据泄露防护(DLP)策略,对包括私有应用程序和SaaS应用程序在内的所有应用程序提供统一的数据控制。

  安全防护覆盖所有应用程序:为企业使用的各种应用程序提供持续保护,包括现代云原生应用程序、传统私有应用程序和SaaS应用程序。

  ESG高级分析师John Grady在最近的一份报告中指出:“ZTNA 1.0解决方案在许多方面都未能兑现真正的零信任承诺。事实上,它们授予的访问权限超出了预期。更重要的是,一旦在ZTNA 1.0解决方案中授予访问权限,该连接就会永久受到隐含信任,从而给复杂威胁和恶意行为提供可乘之机。因此,是时候采用新的ZTNA解决方案了,这是一个从头设计的新方法,以应对现代应用程序、攻击威胁和混合办公带来的特定挑战。”

  Optiv技术专家Jerry Chapman表示:“随着云和移动技术的发展以及需求的不断变化,确保当今混合办公模式的安全变得更加复杂。对于支持混合办公的企业而言,重新思考零信任策略对威胁防御至关重要。与派拓网络一样,我们也建议客户遵循ZTNA 2.0原则,例如持续审查用户身份和跨域链接,以保证安全。”

  Prisma Access功能升级,全面守护网络安全

  派拓网络Prisma Access是目前业内唯一满足最新ZTNA 2.0要求的解决方案,不仅可以确保所有应用程序流量的安全,还能为访问和数据提供保护。

  新版Prisma Access主要增加了三大功能:

  ZTNA连接器:简化了将云原生和传统应用程序添加到服务的流程,使ZTNA 2.0的部署更加简便,使用更加安全。

  业内唯一的统一SASE解决方案:为所有SASE功能提供通用的策略框架和数据模型,并通过单个云管理控制台进行管理。

  自助式自主数字体验管理(ADEM):就紧急问题主动向用户发送提醒,并提供修复建议。

  上市日期

  支持ZTNA 2.0的新版Prisma Access现已全面上市。新的ZTNA连接器、统一SASE和自助式ADEM将在未来90天内推出。

 

   免责声明:本文仅代表作者个人观点,与电源在线网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
本文链接:Palo Alto Networks(
http:www.cps800.com/news/63968.htm
文章标签:
  投稿热线 0755-82905460    邮箱  :news@cps800.com
关于该条新闻资讯信息已有0条留言,我有如下留言:
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖的留言内容
·您在本网的留言内容,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
用户名: 密码: 匿名留言   免费注册会员
关键字:
        
按时间:
关闭