深入了解零信任网络接入(ZTNA)如何保障自适应、合身份的精确访问

在最新一期的 《市场指南》中,Gartner 为我们详述了数字化业务转型正在如何影响全球企业。

工作团队不再处于网络“内部”,而现行的信任模式开始力有不逮。 这种模式能够被威胁者利用,造成数据外泄,使企业面临法律、财务和监管方面的风险。

ZTNA作为一种安全架构,自2014年云安全联盟发布其初步规范以来发展势头迅猛。 它也被称为软件定义边界,通过集中化的安全机制在应用和用户及其设备之间桥接信任。 信任建立后,集中分配的精细策略将管理所有传输。

“ZTNA根据用户身份和全局情况提供受控资源访问,因此减少了可能的攻击面。 ZTNA提供的隔离环境优化了连接质量,消除了把应用程序直接暴露在互联网上的需要。”*

这种架构有效地把应用程序和资源隐藏在公众视野之外,大大缩小了攻击面积。 最终效果,是围绕应用程序建造了一道基于身份、全局和逻辑访问的边界。

几乎所有企业都在同时使用数据中心和云应用。 确保企业内部、远程员工以及第三方(如承包商、供应商或分销商)能够随时随地从任何设备安全访问,这对当今的现代企业来说至关重要。 Gartner的报告显示,ZTNA能够即时提供优势,这得益于它的“实现精确(‘及时’、‘及量’)的能力,即只在对用户身份、设备身份和卫生状况(高度推荐)及全局环境进行评估后,才授予指定用户对指定应用的最低权限”。

*Gartner, Inc.,《2020年零信任网络接入市场指南》,Steve Riley, Neil MacDonald, Lawrence Orans,2020年6月8日。 GARTNER 注册商品和服务商标属于 Gartner, Inc.  和/或其美国和全球关联公司, 在此经许可使用。 保留所有权利。 Gartner 不认可其研究出版物中所述及的任何供应商、产品或服务,也不建议技术用户只选择具有最高评级或其他称号的供应商。 Gartner 的研究出版物来自 Gartner 研究机构的意见,不应被视为事实陈述。 Gartner 不承担与本研究有关的所有明示或暗示的保证,包括任何对适销性或特定目的适用性的保证。

获取报告

78 家财富 100 强企业选择了 Ivanti。