【零信任】倡議ZTNA 2.0提升企業網絡安全 確保持續審查跨地域身份
▲ 為應對現代應用程式、攻擊威脅和混合工作帶來的挑戰,Palo Alto Networks推出支援ZTNA 2.0的解決方案。(資料圖片)
「零信任」(Zero Trust)是一種網絡安全模型,要求試圖連接至企業系統的人員必須先經驗證,方可取得存取權,目標是降低企業遭受網絡攻擊的風險。網絡安全方案供應商Palo Alto Networks倡議,要採用ZTNA 2.0(Zero Trust Network Access 2.0),取代信任門檻較低的ZTNA 1.0,將有助提升企業網絡安全。
【仿傚WeChat】WhatsApp與印度政府合作 應用程式內提供公民數碼身份
ZTNA 1.0最初是為取代虛擬私人網絡(VPN)而研發,以取替大多數無法充分擴展且保安政策過於寬鬆的VPN,但由於ZTNA 1.0的信任門檻較低,導致企業或會面對重大安全風險。
ZTNA 1.0無法監控用戶行為變化
尤其在新冠疫情下,愈來愈多企業採用混合工作模式,但ZTNA 1.0就有一定的限制。首先,ZTNA 1.0無法控制附屬應用程式和特定功能的存取,因此授予應用程式的存取權限時會過於寬鬆。同時,ZTNA 1.0不能監控用戶、應用程式和設備的行為變化,無法檢測和阻止惡意軟件和跨連接的橫向移動,亦無法保護企業的全部數據。
ESG高級分析師 John Grady也指出:「ZTNA 1.0解決方案在許多方面都未能兌現真正的零信任承諾。」他提到,一旦在ZTNA 1.0解決方案中獲取存取權限,該連接就會永久獲取隱含信任,令複雜威脅和惡意行為有機可乘。
ZTNA 2.0「5大關鍵原則」
為應對現代應用程式、攻擊威脅和混合工作帶來的挑戰,Palo Alto Networks推出支援ZTNA 2.0的解決方案,其關鍵原則包括:
- 最小權限存取:精準控制應用程式和附屬應用程式的存取,獨立於IP地址和連接埠編號等網絡結構。
- 持續信任驗證:授予應用程式的存取權限後,將根據設備狀態、用戶和應用程式行為的變化進行持續信任評估。
- 持續安全檢查:對所有應用程式(包括已允許的連接)進行深入且持續的檢查,以防範零日攻擊等威脅。
- 保護全部數據:使用統一的數據洩漏防護(data loss prevention, DLP)策略,統一監控所有應用程式(包括私有應用程式和 SaaS 應用程式)的數據。
- 覆蓋所有應用程式的網絡保安:為企業使用的各種應用程式提供持續保護,包括現代雲端原生應用程式、傳統私有應用程式和SaaS應用程式。
《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:
責任編輯:陳卓賢
