什麼是零信任網路安全性?
目錄
COVID-19 普遍的疫情刺激了遠端工作的突然轉變,現正朝向永久性的混合型員工演進,而推動業務成果的應用程式也越來越多地採用雲端。商業世界正處於一個轉折點,使用者可隨時隨地存取資料 - 隨時隨地工作以保持生產力。在日益數位化的世界中,組織正在探索新的、更強大的方式來保護其業務免受新興威脅,包括零信任網路安全性。
零信任網路安全性是 零信任的其中一個要素, 零信任是一種網路安全的策略方法,透過不斷地驗證每一次數位互動,以確保組織的資料、資產和人員的安全。
顧名思義,零信任網路安全性是適用於使用者和裝置存取應用程式、資料及其安全性需求的部分。零信任網路安全性可讓企業使用者在任何環境下,從任何裝置安全地與任何應用程式互動。零信任網路安全性的核心是一個簡單的概念:使用者可以使用任何裝置與應用程式進行交易,而應用程式可能位於任何地方。
圖 1.無論使用者、裝置或應用程式位於何處,零信任網路安全性都能提供一致的存取控制與安全性。
要達到零信任網路安全性,需要三種核心能力:
- 提供基於上下文的存取
- 確保存取安全
- 提供一致的存取權限和安全性,並可供全球使用
基於情境的存取
以成功達成零信任網路安全性為目標的組織,必須能夠應用基於情境的存取。這表示應用程式和資料的存取必須基於完整的情境,包括使用者、裝置和應用程式。內容包括
- 驗證使用者身分以確定誰在要求存取
- 驗證使用者請求存取時所使用裝置的完整性
- 識別正在存取的應用程式或資源
基於情境的存取必須適用於所有應用程式,不論它們位於何處,不論是在企業 資料中心、公共雲端環境、SaaS 或整個網際網路。當每項存取決策都考慮到使用者、裝置和應用程式情境時,組織就能更好地確保一致的安全性和使用者體驗。
基於情境的存取需要先進的技術,包括雲端識別引擎和 SaaS 安全性。雲端識別引擎可讓您輕鬆一致地驗證使用者識別和授權使用者,無論使用者識別部署在內部、雲端或兩者混合的地方。 整合式雲端存取安全中介 (CASB) 可讓組織主動擴展所有 SaaS 應用程式的安全存取。
圖 2.每項存取政策決策都應根據完整的情境,並經過使用者身分、裝置和應用程式的驗證知識來制定。
安全存取
真正的零信任架構不僅能存取正確的應用程式和資料,還能確保存取的安全性。這表示它可以防止漏洞攻擊、隧道、惡意軟體、網路釣魚和惡意網站。為了讓所有使用者、裝置、應用程式和資料都能安全存取,組織必須不斷地檢查所有內容,以防止惡意活動,並確保企業資料的安全。
零信任網路安全性針對所有使用者、裝置、應用程式和資料採用全面的安全性監控,以偵測跨越企業、IT 和安全性基礎架構的惡意活動。安全存取所需的技術包括 進階 URL 過濾 ,以防止零時差網頁攻擊。安全存取也需要 DNS 安全 功能,以防止 新興的 DNS 攻擊 (例如 DNS 層網路攻擊) 和資料滲透技術 (例如懸吊 DNS 和超慢 隧道),這些攻擊都是用來攻擊網路和悄悄竊取資料。
圖 3.真正的零信任架構可確保所有使用者、裝置和應用程式的安全,防止漏洞入侵、隧道、惡意軟體、網路釣魚和惡意網站。
一致的存取和安全性,全球可用
為了實現零信任網路安全性,上述的存取與安全性核心功能必須在使用者與裝置生活和工作的任何地方都能使用。存取和安全性必須一致。使用者、裝置或應用程式的位置應該無關緊要。這可讓所有使用者使用任何裝置,安全地存取執行工作所需的任何應用程式。這可 保障生產力,並成為強大的業務推動力。
要達到全球一致的存取和安全性,所需的技術包括 下一代防火牆 (用於內部部署、雲端和遠端環境中基於情境的存取和安全性),以及開放、可程式化和高度擴充的平台。
圖 4.存取和安全性必須保持一致,並且在使用者和裝置居住和工作的任何地方都能使用。
隨著使用者擁抱混合式工作環境,Palo Alto Networks 在實現「零信任」承諾方面具有獨特的優勢。對於全部或部分時間在遠端工作,部分時間在工作場所的遠端員工,您可以利用我們的雲端原生服務、硬體和軟體即服務的一致功能,最佳化使用者體驗。
觀看 完整零信任網路 安全性事件系列,瞭解 Palo Alto Networks 如何讓企業在整個網路安全性堆疊中採用零信任。
若要開始組織的零信任網路安全性實作,請閱讀 Forrester 零信任實作指南 Trust。您將發現您的零信任起點,並建立一個路線圖,採取多層次的方法來防範威脅,同時讓員工充分發揮生產力並採用雲端技術。
