當前云、SaaS、遠程辦公等技術(shù)已成大勢所趨，普遍被用戶所應用，與此相應的新安全架構(gòu)如零信任也進入實質(zhì)性落地階段。根據(jù)Cybersecurity Insider的調(diào)查，有15%受訪的IT團隊已經(jīng)實現(xiàn)了零信任的SaaS服務，44%表示他們準備部署。在國內(nèi)2019年開始出現(xiàn)零信任的應用案例，如大型互聯(lián)網(wǎng)公司，零信任在國內(nèi)已漸入佳境。

　　在用戶需求的推動下，國內(nèi)外網(wǎng)絡安全廠商紛紛推出自己的解決方案，幫助用戶選擇適合自身的零信任體系。近日，網(wǎng)絡安全企業(yè) Palo Alto Networks（派拓網(wǎng)絡）宣布，作為零信任擴展生態(tài)系統(tǒng)平臺供應商，將推出5項重要創(chuàng)新功能，幫助客戶方便地在其網(wǎng)絡安全棧中實現(xiàn)零信任架構(gòu)。

　　這5項功能為SaaS安全、高級URL過濾、DNS安全、云身份引擎和新型機器學習防火墻。這些功能如何讓企業(yè)有效地實施零信任網(wǎng)絡安全？

　　派拓網(wǎng)絡中國區(qū)商業(yè)市場技術(shù)總監(jiān)張晨介紹，SaaS安全集成了云訪問安全代理（CASB），讓企業(yè)安全訪問現(xiàn)在及將來的SaaS業(yè)務應用，以應對用戶SaaS業(yè)務應用的急劇增長。其次，簡化身份控制，在云環(huán)境采用零信任方案，實現(xiàn)混合云環(huán)境下的身份安全管理，云身份引擎讓客戶在企業(yè)網(wǎng)絡、云和應用中輕松驗證和授權(quán)其用戶，不受身份存儲位置影響。第三，面對越來越復雜的網(wǎng)絡攻擊，高級URL過濾服務通過本地機器學習功能進行更好的零日網(wǎng)絡攻擊防御，擴展的DNS安全功能可以防御新興的DNS攻擊，這都有助于用戶防御未知的Web攻擊。最后，通過更先進的機器學習、人工智能技術(shù)，讓防火墻變得更加智能，從小型分支機構(gòu)到大型園區(qū)和超大規(guī)模數(shù)據(jù)中心，無論用戶位于何處，均可實現(xiàn)全面的安全訪問。

　　張晨強調(diào)，安全一定是從最重要的IT資產(chǎn)開始。在零信任的落地上，企業(yè)一定要對自己的IT資產(chǎn)進行優(yōu)先級別的排序，梳理出最重要最需要保護的數(shù)據(jù)、應用、資產(chǎn)和相應的運行服務，然后再去分析相關(guān)的訪問策略是否恰當。這是企業(yè)最開始應該先去關(guān)注的。在這些工作的基礎(chǔ)上，有的放矢的實施相應的技術(shù)產(chǎn)品，形成良性循環(huán)，讓企業(yè)一步步進行零信任的落地。