Демістифікація Zero Trust Network Access 2.0
Ми раді повернути Transform 2022 особисто 19 липня та віртуально з 20 по 28 липня. Приєднуйтеся до лідерів у галузі штучного інтелекту та даних для поглиблених обговорень і захоплюючих можливостей для спілкування. Зареєструйтеся сьогодні!
Існуючі підходи Trustless Network Access (ZTNA) мають дедалі більше недоліків, залишаючи поверхні загроз незахищеними, а компанії під загрозою. Прагнення до фреймворків ZTNA 1.0 також призводить до поширення додатків, більш складних стеків технологій і незахищених додатків SaaS, трьох речей, яких CISO прагнуть уникати.
Творці ZTNA 2.0 у Palo Alto Networks випустили фреймворк на початку цього року, щоб усунути прогалини в інфраструктурі для клієнтів ZTNA 1.0. Вони також запустили нову маркетингову кампанію «Нульова довіра» з рекламою за участю відомої актриси Джилліан Андерсон.
Закликаючи індустрію кібербезпеки прийняти ZTNA 2.0, Palo Alto Networks описує, як існуючі підходи ZTNA перевіряють вхід через Cloud Access Security Broker (CASB) один раз, а потім припускають, що з’єднанню можна довіряти нескінченно.
Іншим зростаючим розривом є кількість програм і кінцевих точок, які використовують динамічні порти та потребують діапазону IP-адрес для роботи. Протоколи TCP/IP і TCP/UDP надають привілеї грубого доступу на рівні пакетів; їх не можна використовувати для визначення доступу на рівні підпрограми або програми, оскільки ці протоколи не були розроблені для цієї мети.
ПодіяПеретворення 2022
Приєднуйтесь до нас на провідному заході прикладного штучного інтелекту для керівників корпоративного бізнесу та технологій 19 липня та практично 20–28 липня.
зареєструватися тутПротоколи динамічної конфігурації хоста (DHCP) у віртуальних робочих силах також є звичайним явищем. Прихильники ZTNA 2.0 стверджують, що це невід’ємна структура з’єднань DHCP, яка після схвалення через автентифікацію CASB може бути зламана для запуску «людини посередині», нюхання та розпізнавання.
Ці ризики спонукають Palo Alto Networks просувати ZTNA 2.0. Двома основними цілями ZTNA 2.0 є безперервна перевірка довіри та перевірка безпеки всього трафіку щодо всіх векторів загроз.
Чому ZTNA 2.0 заразСуть поточних недоліків ZTNA полягає у вразливості програм, платформ і мережевих з’єднань, які покладаються на нижчі рівні моделі OSI для з’єднання в межах підприємства. Творці ZTNA 2.0 стверджують, що підключення, кінцеві точки (як люди, так і машини), мережевий трафік та інтеграції, які проходять через третій і четвертий рівні моделі OSI, все ще чутливі до зламу.
По суті, трафік на цих рівнях моделі покладається на основні компоненти мережевих протоколів TCP/UDP. Вони також покладаються виключно на IP-адреси для визначення фізичних шляхів.
Критики ZTNA кажуть, що особливо важко забезпечити найменш привілейований доступ і перевірку довіри в реальному часі. З іншого боку, Palo Alto Networks каже, що експоненціальне збільшення віртуальної робочої сили, сильна залежність від гібридної хмарної інфраструктури та нові цифрові бізнес-моделі стискають...
Ми раді повернути Transform 2022 особисто 19 липня та віртуально з 20 по 28 липня. Приєднуйтеся до лідерів у галузі штучного інтелекту та даних для поглиблених обговорень і захоплюючих можливостей для спілкування. Зареєструйтеся сьогодні!
Існуючі підходи Trustless Network Access (ZTNA) мають дедалі більше недоліків, залишаючи поверхні загроз незахищеними, а компанії під загрозою. Прагнення до фреймворків ZTNA 1.0 також призводить до поширення додатків, більш складних стеків технологій і незахищених додатків SaaS, трьох речей, яких CISO прагнуть уникати.
Творці ZTNA 2.0 у Palo Alto Networks випустили фреймворк на початку цього року, щоб усунути прогалини в інфраструктурі для клієнтів ZTNA 1.0. Вони також запустили нову маркетингову кампанію «Нульова довіра» з рекламою за участю відомої актриси Джилліан Андерсон.
Закликаючи індустрію кібербезпеки прийняти ZTNA 2.0, Palo Alto Networks описує, як існуючі підходи ZTNA перевіряють вхід через Cloud Access Security Broker (CASB) один раз, а потім припускають, що з’єднанню можна довіряти нескінченно.
Іншим зростаючим розривом є кількість програм і кінцевих точок, які використовують динамічні порти та потребують діапазону IP-адрес для роботи. Протоколи TCP/IP і TCP/UDP надають привілеї грубого доступу на рівні пакетів; їх не можна використовувати для визначення доступу на рівні підпрограми або програми, оскільки ці протоколи не були розроблені для цієї мети.
ПодіяПеретворення 2022
Приєднуйтесь до нас на провідному заході прикладного штучного інтелекту для керівників корпоративного бізнесу та технологій 19 липня та практично 20–28 липня.
зареєструватися тутПротоколи динамічної конфігурації хоста (DHCP) у віртуальних робочих силах також є звичайним явищем. Прихильники ZTNA 2.0 стверджують, що це невід’ємна структура з’єднань DHCP, яка після схвалення через автентифікацію CASB може бути зламана для запуску «людини посередині», нюхання та розпізнавання.
Ці ризики спонукають Palo Alto Networks просувати ZTNA 2.0. Двома основними цілями ZTNA 2.0 є безперервна перевірка довіри та перевірка безпеки всього трафіку щодо всіх векторів загроз.
Чому ZTNA 2.0 заразСуть поточних недоліків ZTNA полягає у вразливості програм, платформ і мережевих з’єднань, які покладаються на нижчі рівні моделі OSI для з’єднання в межах підприємства. Творці ZTNA 2.0 стверджують, що підключення, кінцеві точки (як люди, так і машини), мережевий трафік та інтеграції, які проходять через третій і четвертий рівні моделі OSI, все ще чутливі до зламу.
По суті, трафік на цих рівнях моделі покладається на основні компоненти мережевих протоколів TCP/UDP. Вони також покладаються виключно на IP-адреси для визначення фізичних шляхів.
Критики ZTNA кажуть, що особливо важко забезпечити найменш привілейований доступ і перевірку довіри в реальному часі. З іншого боку, Palo Alto Networks каже, що експоненціальне збільшення віртуальної робочої сили, сильна залежність від гібридної хмарної інфраструктури та нові цифрові бізнес-моделі стискають...
What's Your Reaction?
