- 各行各业精准微信群
- 微信扫一扫进群
-
- 正版Win10/Office永久激活
- 正版在线激活永久包售后
-
近日,Palo Alto Networks(派拓网络)呼吁行业采用零信任网络访问2.0(ZTNA 2.0),这是新时代安全访问的基础。ZTNA是作为虚拟专用网络(VPN)由于大多数替代品而开发,VPN缺乏足够的扩展和过于宽松,但在早期ZTNA产品信任门槛相对较低,客户可能面临重大风险。为避免安全隐患,ZTNA 2.0消除隐含信任,确保企业得到充分保护。
派拓网络创始人兼首席技术官Nir Zuk目前是网络安全发展的关键时刻,我们正面临着前所未有的攻击和威胁。在过去的两年里,人们的工作发生了巨大的变化——对许多人来说,工作已经成为一种活动,而不是局限于特定的地方。这意味着保护员工和他们需要的应用程序变得越来越困难,但也越来越重要。毫无疑问,零信任确实是正确的解决方案,但并非所有以零信任为名的解决方案都值得信赖,例如ZTNA 1.0不完美。
对于混合办公和分布式应用程序正常的企业,ZTNA 1.0缺陷不容忽视。首先,由于无法控制对子应用程序和特定功能的访问,因此在授予应用程序访问权限时过于宽松。ZTNA 1.0对用户、应用程序和设备行为变化缺乏监控,无法检测和防止恶意软件和跨连接的横向移动。ZTNA 1.0无法保护所有企业数据。
由派拓网络Prisma Access支持的 ZTNA 2.0解决方案可以帮助企业有效应对现代应用、攻击威胁和混合办公带来的安全挑战。ZTNA 2.0包括以下关键原则:
· 最小权限访问:在应用程序和子应用程序级别实现精准访问控制,独立于IP网络结构,如地址和端口号。
· 持续信任验证:授予应用程序访问权后,将根据设备状态、用户和应用程序行为的变化进行持续信任评估。
· 持续安全检查:对所有应用程序流量进行深入和持续的检查,包括允许的连接,以防止零日攻击等威胁。
· 保护所有数据:使用单个数据泄露保护(DLP)该策略包括私人应用程序和SaaS所有应用程序,包括应用程序,都提供统一的数据控制。
· 安全保护覆盖所有应用程序:为现代云本土应用程序、传统私有应用程序和企业使用的各种应用程序提供持续保护SaaS应用程序。
ESG高级分析师John Grady最近的一份报告指出:ZTNA 1.0解决方案未能在许多方面实现真正的零信任承诺。事实上,他们的访问权超出了预期。更重要的是,一旦 ZTNA 1.0 在解决方案中授予访问权,这种联系将永久受到隐藏的信任,从而为复杂的威胁和恶意行为提供机会。因此,是时候使用新的了ZTNA为了应对现代应用程序、攻击威胁和混合办公带来的具体挑战,这是一种从零开始设计的新方法。
Optiv技术专家Jerry Chapman随着云和移动技术的发展和需求的不断变化,确保混合办公模式的安全变得更加复杂。对于支持混合办公的企业来说,重新思考零信任策略对威胁防御至关重要。和派拓网络一样,我们也建议客户遵循ZTNA 2.0例如,持续审查用户身份和跨域链接,以确保安全。
Prisma Access功能升级,全面保护网络安全
派拓网络Prisma Access目前业内唯一满足最新需求的是ZTNA 2.0所需的解决方案不仅能保证所有应用流量的安全,还能保护访问和数据。
新版Prisma Access三大功能主要增加:
· ZTNA连接器:简化了将云原生和传统应用程序添加到服务中的过程ZTNA 2.0 部署更简单,使用更安全。
· 行业唯一的统一SASE解决方案:为所有 SASE 功能提供通用的战略框架和数据模型,并通过单个云管理控制台进行管理。
· 自助自主数字体验管理(ADEM):主动向用户发送紧急提醒,并提供修复建议。
上市日期
支持ZTNA 2.0的新版Prisma Access现已全面上市ZTNA连接器,统一SASE和自助式ADEM将于未来90天推出。
联想(Lenovo)SR658/SR650 2U机架服务器主机(至强银牌)4210*2/2*32G/4*1.2TB SAS/R530-8i/1*750W)改配
[经销商] 京东商城
[产品售价] 32799元
进入购买
戴尔(DELL)PowerEdge R750 2U机架式服务器存储虚拟化主机1*银牌4310 12核24线16G内存/1T SATA企业级/1400W
[经销商] 京东商城
[产品售价] 21799元
进入购买
浪潮(INSPUR)NF5280M5机架式服务器(2*4210 10核 2.2GHz/64G/4T*3 SATA/双千兆*1/RAID卡/双电550W/3年服务)
[经销商] 京东商城
[产品售价] 32300元
进入购买
评论