當(dāng)前云、SaaS、遠(yuǎn)程辦公等技術(shù)已成大勢(shì)所趨，普遍被用戶所應(yīng)用，與此相應(yīng)的新安全架構(gòu)如零信任也進(jìn)入實(shí)質(zhì)性落地階段。根據(jù)Cybersecurity Insider的調(diào)查，有15%受訪的IT團(tuán)隊(duì)已經(jīng)實(shí)現(xiàn)了零信任的SaaS服務(wù)，44%表示他們準(zhǔn)備部署。在國(guó)內(nèi)2019年開始出現(xiàn)零信任的應(yīng)用案例，如大型互聯(lián)網(wǎng)公司，零信任在國(guó)內(nèi)已漸入佳境。

　　在用戶需求的推動(dòng)下，國(guó)內(nèi)外網(wǎng)絡(luò)安全廠商紛紛推出自己的解決方案，幫助用戶選擇適合自身的零信任體系。近日，網(wǎng)絡(luò)安全企業(yè) Palo Alto Networks（派拓網(wǎng)絡(luò)）宣布，作為零信任擴(kuò)展生態(tài)系統(tǒng)平臺(tái)供應(yīng)商，將推出5項(xiàng)重要?jiǎng)?chuàng)新功能，幫助客戶方便地在其網(wǎng)絡(luò)安全棧中實(shí)現(xiàn)零信任架構(gòu)。

　　這5項(xiàng)功能為SaaS安全、高級(jí)URL過(guò)濾、DNS安全、云身份引擎和新型機(jī)器學(xué)習(xí)防火墻。這些功能如何讓企業(yè)有效地實(shí)施零信任網(wǎng)絡(luò)安全？

　　派拓網(wǎng)絡(luò)中國(guó)區(qū)商業(yè)市場(chǎng)技術(shù)總監(jiān)張晨介紹，SaaS安全集成了云訪問(wèn)安全代理（CASB），讓企業(yè)安全訪問(wèn)現(xiàn)在及將來(lái)的SaaS業(yè)務(wù)應(yīng)用，以應(yīng)對(duì)用戶SaaS業(yè)務(wù)應(yīng)用的急劇增長(zhǎng)。其次，簡(jiǎn)化身份控制，在云環(huán)境采用零信任方案，實(shí)現(xiàn)混合云環(huán)境下的身份安全管理，云身份引擎讓客戶在企業(yè)網(wǎng)絡(luò)、云和應(yīng)用中輕松驗(yàn)證和授權(quán)其用戶，不受身份存儲(chǔ)位置影響。第三，面對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)攻擊，高級(jí)URL過(guò)濾服務(wù)通過(guò)本地機(jī)器學(xué)習(xí)功能進(jìn)行更好的零日網(wǎng)絡(luò)攻擊防御，擴(kuò)展的DNS安全功能可以防御新興的DNS攻擊，這都有助于用戶防御未知的Web攻擊。最后，通過(guò)更先進(jìn)的機(jī)器學(xué)習(xí)、人工智能技術(shù)，讓防火墻變得更加智能，從小型分支機(jī)構(gòu)到大型園區(qū)和超大規(guī)模數(shù)據(jù)中心，無(wú)論用戶位于何處，均可實(shí)現(xiàn)全面的安全訪問(wèn)。

　　張晨強(qiáng)調(diào)，安全一定是從最重要的IT資產(chǎn)開始。在零信任的落地上，企業(yè)一定要對(duì)自己的IT資產(chǎn)進(jìn)行優(yōu)先級(jí)別的排序，梳理出最重要最需要保護(hù)的數(shù)據(jù)、應(yīng)用、資產(chǎn)和相應(yīng)的運(yùn)行服務(wù)，然后再去分析相關(guān)的訪問(wèn)策略是否恰當(dāng)。這是企業(yè)最開始應(yīng)該先去關(guān)注的。在這些工作的基礎(chǔ)上，有的放矢的實(shí)施相應(yīng)的技術(shù)產(chǎn)品，形成良性循環(huán)，讓企業(yè)一步步進(jìn)行零信任的落地。