2022年5月16日，北京——近日，全球網絡安全領導企業 Palo Alto Networks（納斯達克代碼：PANW）（派拓網絡）呼吁業界采用零信任網絡訪問 2.0（ZTNA 2.0），這是安全訪問新時代的基礎。ZTNA是作為虛擬專用網絡（VPN）的替代品而開發的，因為多數VPN缺乏充分的擴展性而且過于寬松，但初代 ZTNA 產品的信任門檻相對較低，可能使客戶面臨重大風險。為了規避安全隱患，ZTNA 2.0 消除了隱含信任，確保企業得到充分保護。

派拓網絡創始人兼首席技術官Nir Zuk表示：“當前是網絡安全發展的關鍵時刻，我們正面臨前所未有的攻擊與威脅。過去兩年間，人們的工作發生了巨大變化——對許多人而言，工作已經成為一種活動，而非拘泥于特定地點。這意味著保護員工和他們所需的應用程序變得愈發困難卻也更為重要。毫無疑問，零信任確實是正確的解決方案，但并非所有以零信任為名的解決方案都值得信任，比如ZTNA 1.0就不夠完善?！?br/>

對于混合辦公和分布式應用程序成為常態的企業而言，ZTNA 1.0的缺陷不容忽視。首先，由于它無法控制對子應用程序和特定功能的訪問，因此在授予應用程序訪問權限時會過于寬松。同時，ZTNA 1.0缺少對用戶、應用程序和設備行為變化的監控，無法檢測和阻止惡意軟件和跨連接的橫向移動。此外，ZTNA 1.0 也無法對全部企業數據提供保護。

由派拓網絡Prisma? Access支持的 ZTNA 2.0 解決方案，能夠幫助企業有效應對現代應用程序、攻擊威脅和混合辦公帶來的安全挑戰。ZTNA 2.0 包含以下關鍵原則：

· 最小權限訪問：在應用程序和子應用程序級別實現精準訪問控制，獨立于IP 地址和端口號等網絡結構。

· 持續信任驗證：在授予對應用程序的訪問權限后，將根據設備狀態、用戶和應用程序行為的變化進行持續信任評估。

· 持續安全檢查：對包括允許的連接在內的所有應用程序流量進行深入和持續的檢查，以防范零日攻擊等威脅。

· 保護全部數據：使用單個數據泄露防護（DLP）策略，對包括私有應用程序和SaaS應用程序在內的所有應用程序提供統一的數據控制。

· 安全防護覆蓋所有應用程序：為企業使用的各種應用程序提供持續保護，包括現代云原生應用程序、傳統私有應用程序和SaaS 應用程序。

ESG 高級分析師 John Grady 在最近的一份報告中指出：“ZTNA 1.0 解決方案在許多方面都未能兌現真正的零信任承諾。事實上，它們授予的訪問權限超出了預期。更重要的是，一旦在 ZTNA 1.0 解決方案中授予訪問權限，該連接就會永久受到隱含信任，從而給復雜威脅和惡意行為提供可乘之機。因此，是時候采用新的ZTNA解決方案了，這是一個從頭設計的新方法，以應對現代應用程序、攻擊威脅和混合辦公帶來的特定挑戰。”

Optiv技術專家Jerry Chapman表示：“隨著云和移動技術的發展以及需求的不斷變化，確保當今混合辦公模式的安全變得更加復雜。對于支持混合辦公的企業而言，重新思考零信任策略對威脅防御至關重要。與派拓網絡一樣，我們也建議客戶遵循ZTNA 2.0原則，例如持續審查用戶身份和跨域鏈接，以保證安全?！?br/>

Prisma Access功能升級，全面守護網絡安全

派拓網絡Prisma Access是目前業內唯一滿足最新ZTNA 2.0要求的解決方案，不僅可以確保所有應用程序流量的安全，還能為訪問和數據提供保護。

新版Prisma Access主要增加了三大功能：

· ZTNA連接器：簡化了將云原生和傳統應用程序添加到服務的流程，使 ZTNA 2.0 的部署更加簡便，使用更加安全。

· 業內唯一的統一SASE解決方案：為所有 SASE 功能提供通用的策略框架和數據模型，并通過單個云管理控制臺進行管理。

· 自助式自主數字體驗管理（ADEM）：就緊急問題主動向用戶發送提醒，并提供修復建議。

上市日期

支持ZTNA 2.0的新版Prisma Access現已全面上市。新的ZTNA連接器、統一SASE和自助式ADEM將在未來90天內推出。