【零信任】倡議ZTNA 2.0提升企業網絡安全 確保持續審查跨地域身份

科技 13:15 2022/05/25

分享:

分享:

為應對現代應用程式、攻擊威脅和混合工作帶來的挑戰,Palo Alto Networks推出支援ZTNA 2.0的解決方案。(資料圖片)

「零信任」(Zero Trust)是一種網絡安全模型,要求試圖連接至企業系統的人員必須先經驗證,方可取得存取權,目標是降低企業遭受網絡攻擊的風險。網絡安全方案供應商Palo Alto Networks倡議,要採用ZTNA 2.0(Zero Trust Network Access 2.0),取代信任門檻較低的ZTNA 1.0,將有助提升企業網絡安全。

【仿傚WeChat】WhatsApp與印度政府合作   應用程式內提供公民數碼身份

ZTNA 1.0最初是為取代虛擬私人網絡(VPN)而研發,以取替大多數無法充分擴展且保安政策過於寬鬆的VPN,但由於ZTNA 1.0的信任門檻較低,導致企業或會面對重大安全風險。

ZTNA 1.0無法監控用戶行為變化

尤其在新冠疫情下,愈來愈多企業採用混合工作模式,但ZTNA 1.0就有一定的限制。首先,ZTNA 1.0無法控制附屬應用程式和特定功能的存取,因此授予應用程式的存取權限時會過於寬鬆。同時,ZTNA 1.0不能監控用戶、應用程式和設備的行為變化,無法檢測和阻止惡意軟件和跨連接的橫向移動,亦無法保護企業的全部數據。

【網絡安全】報告:60%員工曾誤用電郵 致公司數據外泄

ESG高級分析師 John Grady也指出:「ZTNA 1.0解決方案在許多方面都未能兌現真正的零信任承諾。」他提到,一旦在ZTNA 1.0解決方案中獲取存取權限,該連接就會永久獲取隱含信任,令複雜威脅和惡意行為有機可乘。

ZTNA 2.0「5大關鍵原則」 

為應對現代應用程式、攻擊威脅和混合工作帶來的挑戰,Palo Alto Networks推出支援ZTNA 2.0的解決方案,其關鍵原則包括:

  • 最小權限存取:精準控制應用程式和附屬應用程式的存取,獨立於IP地址和連接埠編號等網絡結構。
  • 持續信任驗證:授予應用程式的存取權限後,將根據設備狀態、用戶和應用程式行為的變化進行持續信任評估。
  • 持續安全檢查:對所有應用程式(包括已允許的連接)進行深入且持續的檢查,以防範零日攻擊等威脅。
  • 保護全部數據:使用統一的數據洩漏防護(data loss prevention, DLP)策略,統一監控所有應用程式(包括私有應用程式和 SaaS 應用程式)的數據。
  • 覆蓋所有應用程式的網絡保安:為企業使用的各種應用程式提供持續保護,包括現代雲端原生應用程式、傳統私有應用程式和SaaS應用程式。

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款