This post is also available in: English (英語) 简体中文 (簡體中文) 日本語 (日語) 한국어 (韓語)
最近對於零信任感到興趣的人正在快速激增,部分原因可能是因為它吸引人的名稱以及整個網路安全產業的廣泛使用 (零信任風潮?)。但我相信帶動這股零信任風潮的另一個最有可能的原因是我們真的需要它。
最近在與客戶們談論相關議題時,有許多人告訴我他們對於混合工作方式以及「應用程式直連」連線感到非常棘手。最新的情況是由於網路攻擊不斷在數量和複雜度上快速成長,我們的攻擊範圍也跟著急遽擴展。但若我們仍採用打地鼠的方式來針對各種類型的應用程式或威脅部署新工具,則安全管理和執行會變得非常複雜。
大部分的企業都已發現,從安全性和效能的觀點來看,那些過於陳舊且笨重的 VPN 式解決方案早已不符需求。這些舊型解決方案並沒有脈絡的概念,因此不了解如何套用基於應用程式、使用者或裝置的最低權限存取。相反地,它們會將受信任的存取權限授予整個網路區段。在混合工作和雲端移轉的世界中,舊型 VPN 早已不管用。
零信任網路存取 (ZTNA) 方法也就是在這樣的背景下孕育而生,以解決舊型 VPN 所帶來的挑戰。不過,第一代的產品 (我們將它稱為 ZTNA 1.0) 已經證明它所帶來的危險往往比提供的協助還要大,這是因為其中存在幾個關鍵的限制:
顯然,ZTNA 1.0 根本無法完全取代舊型的 VPN。我們必須採用不同的方法。
在 Palo Alto Networks,我們相信是時候採用我們稱為 ZTNA 2.0 的全新方法。透過 Prisma Access 所交付的 ZTNA 2.0 不但易於使用,也是一種統一的安全產品。ZTNA 2.0 已透過以下方式解決 ZTNA 1.0 的缺陷:
如今,工作已經不再是指我們前往辦公地點,而是指我們所執行的活動。在疫情的高峰期,許多的企業都著重於 VPN 基礎結構擴充。不過這種做法早已不管用,因此他們很快就移轉至 ZTNA 1.0 解決方案,但也發現它並不符合期望。ZTNA 2.0 代表一種必要的典範轉移以克服 ZTNA 1.0 既有的限制,此外它也是一種適當的架構,可為您的企業提供長期的支援。
請參加我們將於 6 月15 日舉行的活動,我們將深入探討 ZTNA 2.0 與 Prisma Access 如何保護您的混合工作模式。
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.