Palo Alto Networks与目标企业网络用户寻求移动到零信任环境的产品,将其安全组合推出。
根据Anand Oswal,据Anand Oswal,据And Oswal,Comen-Conswore,Company of June-Ternation of Comerous of Exand副总统和总经理帕洛阿尔托。
奥斯威尔表示,随着更多人从任何地方工作,他们都需要快速和始终如一地访问分布式云中的数据和应用程序。“一体化零信任他说,网络安全的方法对于保护新现实中的生产力是至关重要的,“他说。
虽然传统的VPN仍然是远程用户的主要企业安全控制,但零信任正在增长,特别是与云操作一起使用。
在十月,企业管理助理研究发现Covid-19大流行促使60%的企业加速其零信任网络策略。EMA发现61%的企业报告说,与其业务的流行相关的变更直接导致了安全问题的增加。
对于它的Paro Alto与集成的云访问安全性经纪人(CASB)一致,以保护SaaS应用程序以及云身份引擎,其中允许客户通过企业网络,云,云,云识别和授权其用户跨越云标识引擎。和应用程序。
“应通过验证用户身份,应用程序和设备的验证知识进行每个访问策略决定,”Oswal写道博客关于宣布。“我们基于上下文的访问策略始终是基础,并且上下文来自用户,应用程序和设备。云标识引擎可以在大约10分钟内为大型企业进行配置和准备。基于云,点击与混合,多云和本地软件 - 身份提供商的点击集成简化了身份验证,授权和单点登录。“
安全公司还添加了先进的URL过滤服务,即该公司认为通过内联机器学习能力来保护零天网攻击。
“高级URL过滤利用实时威胁和凭证防盗保护,与业界领先的,防抖能力相结合,”Oswal写道。“高级URL过滤可防止目前最损害的基于网络的攻击,其中40%以上它在发现时无法预防其他供应商的未知。”
在保持新的零信任功能之后,Palo Alto为其DNS安全性推出了七个新功能,可识别和破坏最新的DNS层网络攻击和数据 - exfiltration技术,例如悬挂DNS和超慢隧道,用于悄悄偷取数据,oswal说。
此外,Palo Alto还添加到其防火墙系列中的部分零信任增强功能,具有高端校园和超高型型号 - PA-5450和分支机构PA-400。
PA-5450提供了120 Gbps吞吐量,启用了安全服务,比上一代超过了四倍(PA-5260上的30Gbps威胁防范吞吐量)。目的是应用解密和ML供电的安全性来停止零日攻击,以及已知的威胁。客户可以购买底盘,然后从一到五张牌增长,因为组织秤。
PA-400系列提供了该公司以前的分支防火墙的最高可达10倍的性能,并支持零触控配置,以简化大量网站的部署,oswal说明。
Microsoft Zero-Trust在RSA会议2021
零信任是一个热点话题在本周的RSA安全会议上。例如,Microsoft宣布了其实时策略引擎Azure Ad条件访问的其他安全功能,可让客户更轻松地管理安全策略和访问控制。
“混合工作环境,一些用户在小组办公室设置中使用的一些用户,引入了更多数字攻击表面,复杂性和风险,现在越来越多地流畅,”写道Vasu Jakkal,企业安全,合规性和与微软的身份副总裁。“零信任策略将成为许多组织的最重要因素,因为它的原则 - 明确验证,授予最不特权的访问,并且在混合工作中的IT复杂性中授予违规帮助维护安全性。”
IBM也有人进入零信任游戏最近宣布云Pak的SaaS版本,即安全性,现在包括提供安全功能的路线图以及如何将它们集成为零信任架构的一部分的指导。
使用这些蓝图,组织可以定义用户对数据的访问,并帮助减少泄露的曝光。这一联系将有助于生成数据使用和隐私风险的见解,强制执行安全策略,自动修复响应以及帮助组织检测和有效地响应风险和合规性问题,IBM表示。
“零信任提供了一种更好的方法来解决今天挑战我们的企业的安全性,”总经理IBM Security在RSA主题演讲中表示,“玛丽·布莱恩玛丽·布莱恩“传统上,安全的重点是建立一个围绕宝贵资产的保护。对于我们的大多数有价值的资产来说,这是几十年的工作。但这不是我们做生意的方式。今天,拥有在不同环境中运行的所有用户,数据和应用程序并不罕见,他们都需要快速,无缝和安全地连接到另一个用户。“
她说,在其核心零信任是一种多维方法,以解决风险和保护数据,没有任何自然信任的数据。
O’Brien shared the virtual stage with Dow Chemical CISO, Mauricio Guerra who said the company has decided to deploy a zero-trust network architecture because that’s what the company needed to enable users to have full, secure access to all forms of internet, cloud, and IoT services
“所以我们的零信任模型的第一个可交付成果之一是对互联网的安全访问。其次,我们已经提供了对我们不同的位置的安全访问,替换我们之前拥有的数据池。我们正在取代我们的电信网络,零信任是帮助我们SD-WAN.解决方案,“Guerra说。