網絡安全專家 Palo Alto Networks ,近年大力推廣「零信任架構(Zero Trust Architecture)」,以應對日益複雜的IT環境和網絡保安需求,這次在Revive Tech Asia,我們請到香港及澳門區總經理 Wickie Fung 進行專訪,和大家分享網絡保安的最新趨勢。
Wickie Fung 指出,近年市場或者客戶對零信任架構的認知有所提升,亦更積極應用零信任,但因應不同公司的架構和層級管理各有不同,要有效應用零信任框架到現有環境,則涉及公司系統成熟程度不一等考慮,特別是一些新舊混合的系統,會難以一步到位,導致公司系統可能要分批改良,令部署有一定難度。
Wickie Fung 又表示,在家工作(WFH)的興起亦為網絡保安帶來更多挑戰,加上近年很多應用都採用Direct to Apps的安排,員工在不同地方登入公司系統或享有同等的使用體驗和安全性,權限分配和管理,增加了部署的複雜性。
NFT和加密貨幣等的興起,亦改變了網絡保安生態。Wickie Fung解釋指,加密貨幣的流行和高隱密性,讓不法黑客可以相對更容易和更安全地取得金錢,誘使他們發動網絡攻擊時,不時以加密貨幣作為贖金,亦令不法份子入侵的誘因增加。另一方面,因為NFT和加密貨幣等價值甚高,亦令這些貨幣本身和相關服務構容易成為攻擊目標。
Wickie Fung 亦指出,不少企業缺乏充份了解零信任架構如何運作的人才,亦會影響他們到提升網絡保安的進程。而客戶採用的系統亦有不同,例如部份客戶已經將系統雲端化,令他們難以採用單一方案執行零信任架構。市面上有不少解決方案,如Palo Alto的Prisma Access方案就可以協助企業客戶更全面管理存取資料系統,讓員工不論在辦公室或是其他場所辦公,都可以獲得同等的網絡安全保障和體驗,兼顧安全性和接連性。
展望未來,Wickie Fung 認為ZTNA 2.0 (Zero Trust Network Access 2.0) 將會越來越受重視,除了信任認證,更重要是持續信任認證、持續安全性檢視、最小特權存取等原則,以大大減少系統只安排認證用戶權限一次後,便被他人盜取使用的狀況。不過,因為要平衡網路安全和用戶體驗,最好由相關專家處理實際安排。
Palo Alto Networks: https://www.paloaltonetworks.com/
這篇文章 Palo Alto Networks專訪@Revive Tech Asia:網路威脅日增,ZTNA 2.0 將更受重視 最早出現於 TechApple.com。
