當(dāng)前云,、SaaS、遠(yuǎn)程辦公等技術(shù)已成大勢(shì)所趨,，普遍被用戶所應(yīng)用,，與此相應(yīng)的新安全架構(gòu)如零信任也進(jìn)入實(shí)質(zhì)性落地階段。根據(jù)Cybersecurity Insider的調(diào)查,，有15%受訪的IT團(tuán)隊(duì)已經(jīng)實(shí)現(xiàn)了零信任的SaaS服務(wù),，44%表示他們準(zhǔn)備部署。在國(guó)內(nèi)2019年開始出現(xiàn)零信任的應(yīng)用案例,，如大型互聯(lián)網(wǎng)公司,，零信任在國(guó)內(nèi)已漸入佳境。

　　在用戶需求的推動(dòng)下,，國(guó)內(nèi)外網(wǎng)絡(luò)安全廠商紛紛推出自己的解決方案,，幫助用戶選擇適合自身的零信任體系。近日,，網(wǎng)絡(luò)安全企業(yè) Palo Alto Networks（派拓網(wǎng)絡(luò)）宣布,，作為零信任擴(kuò)展生態(tài)系統(tǒng)平臺(tái)供應(yīng)商，將推出5項(xiàng)重要?jiǎng)?chuàng)新功能,，幫助客戶方便地在其網(wǎng)絡(luò)安全棧中實(shí)現(xiàn)零信任架構(gòu),。

　　這5項(xiàng)功能為SaaS安全、高級(jí)URL過濾,、DNS安全,、云身份引擎和新型機(jī)器學(xué)習(xí)防火墻。這些功能如何讓企業(yè)有效地實(shí)施零信任網(wǎng)絡(luò)安全,？

　　派拓網(wǎng)絡(luò)中國(guó)區(qū)商業(yè)市場(chǎng)技術(shù)總監(jiān)張晨介紹,，SaaS安全集成了云訪問安全代理（CASB），讓企業(yè)安全訪問現(xiàn)在及將來的SaaS業(yè)務(wù)應(yīng)用,，以應(yīng)對(duì)用戶SaaS業(yè)務(wù)應(yīng)用的急劇增長(zhǎng),。其次，簡(jiǎn)化身份控制,，在云環(huán)境采用零信任方案,，實(shí)現(xiàn)混合云環(huán)境下的身份安全管理，云身份引擎讓客戶在企業(yè)網(wǎng)絡(luò),、云和應(yīng)用中輕松驗(yàn)證和授權(quán)其用戶,，不受身份存儲(chǔ)位置影響。第三,，面對(duì)越來越復(fù)雜的網(wǎng)絡(luò)攻擊,，高級(jí)URL過濾服務(wù)通過本地機(jī)器學(xué)習(xí)功能進(jìn)行更好的零日網(wǎng)絡(luò)攻擊防御，擴(kuò)展的DNS安全功能可以防御新興的DNS攻擊,，這都有助于用戶防御未知的Web攻擊,。最后,，通過更先進(jìn)的機(jī)器學(xué)習(xí)、人工智能技術(shù),，讓防火墻變得更加智能,，從小型分支機(jī)構(gòu)到大型園區(qū)和超大規(guī)模數(shù)據(jù)中心，無論用戶位于何處,，均可實(shí)現(xiàn)全面的安全訪問,。

　　張晨強(qiáng)調(diào)，安全一定是從最重要的IT資產(chǎn)開始,。在零信任的落地上,，企業(yè)一定要對(duì)自己的IT資產(chǎn)進(jìn)行優(yōu)先級(jí)別的排序,，梳理出最重要最需要保護(hù)的數(shù)據(jù),、應(yīng)用、資產(chǎn)和相應(yīng)的運(yùn)行服務(wù),，然后再去分析相關(guān)的訪問策略是否恰當(dāng),。這是企業(yè)最開始應(yīng)該先去關(guān)注的。在這些工作的基礎(chǔ)上,，有的放矢的實(shí)施相應(yīng)的技術(shù)產(chǎn)品,，形成良性循環(huán)，讓企業(yè)一步步進(jìn)行零信任的落地,。