零信任不僅是一個流行詞匯，而是安全的必要措施，零信任網絡訪問(ZTNA)可以保護你的企業免受現代威脅并確保無縫的遠程訪問。

零信任網絡訪問(ZTNA)是一種安全模型，遵循“永不信任，始終驗證”的原則。與依賴傳統網絡邊界安全不同，ZTNA要求所有訪問請求，無論其來源，都必須經過嚴格驗證后才允許訪問，這意味著每個用戶、設備和應用程序都必須持續進行身份驗證和授權，以確保只有具備合法憑據的人才能訪問網絡資源。

“零信任”這一術語在十多年前由Forrester Research的一位分析師提出，并迅速在行業內獲得廣泛認可。隨后，商業化的零信任安全解決方案逐漸出現，其在全球各行業的采用率穩步上升。

ZTNA近年來的日益流行，特別是在全球疫情之后，可以歸因于工作環境的變化。如今，員工經常在不同地點、使用各種設備遠程訪問公司網絡、應用程序和數據。這一趨勢，加上對云服務和數字化轉型的日益增長的需求，使得傳統的基于邊界的安全模型失效。

例如，許多銀行客戶已經多年沒有去過實體網點，為什么呢?因為互聯網和移動銀行的功能和便利性讓實體網點對大多數人來說變得無關緊要，這些后臺技術的實現依賴于云計算和開放銀行帶來的能力。

舊有的靜態安全方法，即盲目信任網絡內部實體并不信任外部實體，已經無法有效保護現代企業。為應對這一挑戰，需要一種新的框架，該框架關注用戶身份、設備、應用程序、數據和網絡的安全，提供持續、動態和安全的訪問，這正是ZTNA的作用所在。

ZTNA不是獨立的解決方案

零信任是一個綜合框架的一部分，該框架涵蓋了用戶身份、設備、應用程序、數據和網絡安全。作為首席信息安全官(CISOs)，評估我們在這些領域的當前狀況，了解現有的訪問控制機制，并確定如何進行初始和持續的驗證至關重要。優先考慮關鍵資產的ZTNA實施，以及創建用戶友好、以客戶為中心的安全體驗，是ZTNA成功的關鍵。

那么，ZTNA如何幫助我們滿足支持遠程工作和推動數字化轉型的需求呢?雖然數字化轉型通常涉及技術進步，但它始于文化的變革，并涵蓋基礎設施、治理、業務運營、客戶互動等多方面的變化。ZTNA是這一變革旅程中的關鍵組成部分，事實上，它是驅動整個旅程的引擎!

重要的是，不要僅將ZTNA視為遠程工作的解決方案。在疫情之前，世界已經日益互聯，ZTNA為這個全球村莊提供了基礎性的理念。自疫情以來，隨著越來越多的人群開始遠程工作，ZTNA的重要性也呈指數級增長。

ZTNA增強了從用戶身份、設備到應用程序、數據和網絡的全面安全性。通過持續演進和適應，ZTNA提供了一種動態且強大的訪問控制方法。

讓我們看看一些行業中ZTNA實施的真實案例。

案例一：ZTNA在多云訪問控制中的應用

越來越多的企業采用多云策略，以利用多個云環境的優勢。安全訪問這些環境中的資源已經成為一項關鍵需求。零信任網絡訪問(ZTNA)通過實施最小特權訪問控制，并考慮用戶身份、設備狀態和位置等上下文因素，提供了解決方案，這確保了用戶只能訪問其被授權的云資源。

根據Symantec的報告《ZTNA在多個數據中心的應用》所述，一家總部位于倫敦的國際金融科技公司，專注于為金融機構提供軟件即服務和分布式賬本技術，該公司成功實施了ZTNA解決方案，以確保其多云環境的安全訪問，該公司復雜的監管環境要求對其在英國、美國及其他地區運營的敏感客戶數據進行嚴格控制。

通過用ZTNA解決方案替代傳統VPN，該公司實現了基于身份的訪問控制，并與現有的身份和訪問管理(IAM)解決方案無縫集成，該部署無需終端代理，即可簡化對Web門戶、API和各類服務器的訪問，提升了其全球基礎設施的安全性、治理和運營靈活性。

案例二：ZTNA支持BYOD政策

疫情加速了“自帶設備”(BYOD)政策的采用，員工可以隨時隨地使用任何設備連接到企業網絡。ZTNA為個人設備提供了安全的、無需代理的企業應用程序訪問，支持BYOD的實施。

根據SentryBay的白皮書《在零信任框架中優先考慮安全以成功實現BYOD》所述，一家北美保險公司面臨著數以萬計的遠程代理使用公司筆記本電腦所帶來的高昂成本和合規挑戰。為降低開支，他們采用了BYOD策略并部署了虛擬桌面基礎設施(VDI)系統，然而，這也引入了新的終端合規性風險。

該公司實施了ZTNA解決方案來保護VDI客戶端，確保符合PCI DSS(支付卡行業數據安全標準)的要求，該產品通過單點登錄(SSO)和基于證書的設備驗證來安裝，將不受管理的設備轉變為安全的終端，這一方法降低了資本支出，簡化了設備管理，確保了合規性并保護了客戶數據。

案例三：ZTNA滿足監管和合規要求

尤其是受法規約束的企業，必須符合各種合規性和監管要求，包括嚴格的訪問控制、詳細的審計日志和安全分析。傳統的安全解決方案往往缺乏所需的精細控制和文檔記錄來滿足這些要求。ZTNA提供了細粒度的訪問控制、詳細的日志記錄和實時的安全分析，從而解決了這些挑戰。

正如前文提到的SentryBay白皮書中所強調的，一家全球性投資銀行在應對數千名遠程員工訪問公司網絡時，現有的安全解決方案難以滿足金融合規要求，為了解決這些問題，該銀行用ZTNA解決方案替代了之前的方案。

這款ZTNA解決方案為最初的7000個終端設備提供了高度定制的安全配置文件，后來擴展至20000個終端，這一方案確保了對全球金融監管機構的全面合規，同時減少了支持電話的需求，消除了對新公司筆記本電腦的需求。ZTNA解決方案的無縫部署在全球范圍內保護了遠程員工，通過專利技術在內核級別抵御鍵盤記錄和屏幕捕獲，有效保護了敏感的金融數據。

評估ZTNA旅程的成功涉及與全球網絡安全戰略的對齊

零信任已在全球范圍內獲得顯著認可，美國和新加坡等國家將其納入了國家網絡安全計劃。新加坡2021年的網絡安全戰略強調了零信任方法在保護政府機構系統和數據中的重要性。在美國，2023年4月發布的CISA零信任成熟度模型2.0版本進一步展示了ZTNA的日益普及和廣泛采用，這一全球趨勢表明，ZTNA原則的意識和實施正在成功提升。

ZTNA的采用在不同企業之間存在顯著差異，一些企業處于早期階段，另一些則更為先進，已經有明確且實施到位的控制措施。ZTNA旅程的成功無法通過單一標準來衡量，應該根據每個企業的具體性質、規模和運營情況進行定制。

因此，回顧一下，以下是考慮ZTNA時的一些實用建議：

• 評估你當前的安全狀態和ZTNA的成熟度。

• 確定關鍵資產(系統、數據、人員、業務流程等)，并根據企業的獨特特征優先實施ZTNA。

• 記住，ZTNA是一個持續的過程。應優先考慮持續的監控、調整、創新、自動化以及用戶和客戶體驗的改進。

在當今世界，安全不再是奢侈品，而是必要條件。每個企業，無論是初創公司還是全球性企業，都必須致力于保護其員工、客戶和聲譽。隨著AI繼續推動技術和業務的變革，零信任網絡訪問變得更加關鍵。

想一想：AI推動增長的潛力無可否認，但企業的未來也取決于其應對數據泄露、勒索軟件、網絡釣魚和深度偽造等威脅的能力，一套強大的ZTNA解決方案是面對這些挑戰時的堅實基礎。