Menlo Security 發表零信任網路訪問白皮書

由疫情而引起的勞動力分散狀況，員工大規模轉移工作模式必須要求 IT 團隊從基礎建設上重新評估資訊安全的實踐。如果沒有針對這種情況做出應急計劃，使用VPN和遠端訪問網路環境的組織將會變得負擔過重。

在報告中您可以獲知以下重點內容：

企業知道傳統的網路架構最終需要被淘汰。VPN也受到些批評，因爲其成為安全問題的根源，VPN設備提供整個組織的網路訪問。如果威脅者獲得對用戶憑證的訪問權限，那麼不受控制的網路連接會繼續利用巨大的安全漏洞進行威脅。許多企業組織沒有擴展 VPN路徑，而是透過部署零信任網路訪問 ZTNA——通常作為標準系統解決方案做出回應。這次緊急修復的結果也完全符合預期。

如果沒有適當規劃最佳的解決方案，分散式的企業員工就​​都能夠自由訪問特定的網路，但沒有強大的安全系統可執行所需的策略或監控。沒有成熟的 ZTNA 解決方案作為護欄，用戶（或具有訪問權限的威脅參與者）連接到網路應用程序並獲得完全控制權，可以點擊、下載或以他們想要的任何方式。不幸的是，在無法完全控制的情況下，最小的 ZTNA 解決方案使 IT 無法識別異常行為。

儘管在疫情流行期間存在這些缺點，但 ZTNA 解決方案在前所未有的情況下仍是一個關鍵的解決方案。但是，如果有時間，不急不躁、受過教育訓練的決定會是什麼樣子？企業組織會在他們的採購清單上放什麼？會如何採用？如何定義成功？

隨著零信任安全的觀念推廣以及 ZTNA 的採用率不斷攀升，企業組織現在有機會做出經過深思熟慮的決策，以獲得更好的安全保護。為了在此過程中提供幫助，本白皮書回顧了在 IT 架構中包含 ZTNA 的關鍵考慮因素。讓企業組織走上採用 ZTNA 的安全路徑。

相關連結：https://resources.menlosecurity.com/white-papers/zero-trust-network-access