2022年5月16日，北京——近日，全球网络安全领导企业 Palo Alto Networks（纳斯达克代码：PANW）（派拓网络）呼吁业界采用零信任网络访问 2.0（ZTNA 2.0），这是安全访问新时代的基础。ZTNA是作为虚拟专用网络（VPN）的替代品而开发的，因为多数VPN缺乏充分的扩展性而且过于宽松，但初代 ZTNA 产品的信任门槛相对较低，可能使客户面临重大风险。为了规避安全隐患，ZTNA 2.0 消除了隐含信任，确保企业得到充分保护。

派拓网络创始人兼首席技术官Nir Zuk表示：“当前是网络安全发展的关键时刻，我们正面临前所未有的攻击与威胁。过去两年间，人们的工作发生了巨大变化——对许多人而言，工作已经成为一种活动，而非拘泥于特定地点。这意味着保护员工和他们所需的应用程序变得愈发困难却也更为重要。毫无疑问，零信任确实是正确的解决方案，但并非所有以零信任为名的解决方案都值得信任，比如ZTNA 1.0就不够完善。”

对于混合办公和分布式应用程序成为常态的企业而言，ZTNA 1.0的缺陷不容忽视。首先，由于它无法控制对子应用程序和特定功能的访问，因此在授予应用程序访问权限时会过于宽松。同时，ZTNA 1.0缺少对用户、应用程序和设备行为变化的监控，无法检测和阻止恶意软件和跨连接的横向移动。此外，ZTNA 1.0 也无法对全部企业数据提供保护。

由派拓网络Prisma® Access支持的 ZTNA 2.0 解决方案，能够帮助企业有效应对现代应用程序、攻击威胁和混合办公带来的安全挑战。ZTNA 2.0 包含以下关键原则：

· 最小权限访问：在应用程序和子应用程序级别实现精准访问控制，独立于IP 地址和端口号等网络结构。

· 持续信任验证：在授予对应用程序的访问权限后，将根据设备状态、用户和应用程序行为的变化进行持续信任评估。

· 持续安全检查：对包括允许的连接在内的所有应用程序流量进行深入和持续的检查，以防范零日攻击等威胁。

· 保护全部数据：使用单个数据泄露防护（DLP）策略，对包括私有应用程序和SaaS应用程序在内的所有应用程序提供统一的数据控制。

· 安全防护覆盖所有应用程序：为企业使用的各种应用程序提供持续保护，包括现代云原生应用程序、传统私有应用程序和SaaS 应用程序。

ESG 高级分析师 John Grady 在最近的一份报告中指出：“ZTNA 1.0 解决方案在许多方面都未能兑现真正的零信任承诺。事实上，它们授予的访问权限超出了预期。更重要的是，一旦在 ZTNA 1.0 解决方案中授予访问权限，该连接就会永久受到隐含信任，从而给复杂威胁和恶意行为提供可乘之机。因此，是时候采用新的ZTNA解决方案了，这是一个从头设计的新方法，以应对现代应用程序、攻击威胁和混合办公带来的特定挑战。”

Optiv技术专家Jerry Chapman表示：“随着云和移动技术的发展以及需求的不断变化，确保当今混合办公模式的安全变得更加复杂。对于支持混合办公的企业而言，重新思考零信任策略对威胁防御至关重要。与派拓网络一样，我们也建议客户遵循ZTNA 2.0原则，例如持续审查用户身份和跨域链接，以保证安全。”

Prisma Access功能升级，全面守护网络安全

派拓网络Prisma Access是目前业内唯一满足最新ZTNA 2.0要求的解决方案，不仅可以确保所有应用程序流量的安全，还能为访问和数据提供保护。

新版Prisma Access主要增加了三大功能：

· ZTNA连接器：简化了将云原生和传统应用程序添加到服务的流程，使 ZTNA 2.0 的部署更加简便，使用更加安全。

· 业内唯一的统一SASE解决方案：为所有 SASE 功能提供通用的策略框架和数据模型，并通过单个云管理控制台进行管理。

· 自助式自主数字体验管理（ADEM）：就紧急问题主动向用户发送提醒，并提供修复建议。

上市日期

支持ZTNA 2.0的新版Prisma Access现已全面上市。新的ZTNA连接器、统一SASE和自助式ADEM将在未来90天内推出。