Menlo Security 发表零信任网路访问白皮书

由疫情而引起的劳动力分散状况，员工大规模转移工作模式必须要求 IT 团队从基础建设上重新评估信息安全的实践。如果没有针对这种情况做出应急计划，使用VPN和远端访问网路环境的组织将会变得负担过重。

在报告中您可以获知以下重点内容：

企业知道传统的网路架构最终需要被淘汰。VPN也受到些批评，因爲其成为安全问题的根源，VPN设备提供整个组织的网路访问。如果威胁者获得对用户凭证的访问权限，那么不受控制的网路连接会继续利用巨大的安全漏洞进行威胁。许多企业组织没有扩展 VPN路径，而是透过部署零信任网路访问 ZTNA——通常作为标准系统解决方案做出回应。这次紧急修复的结果也完全符合预期。

如果没有适当规划最佳的解决方案，分散式的企业员工就​​都能够自由访问特定的网路，但没有强大的安全系统可执行所需的策略或监控。没有成熟的 ZTNA 解决方案作为护栏，用户（或具有访问权限的威胁参与者）连接到网路应用程序并获得完全控制权，可以点击、下载或以他们想要的任何方式。不幸的是，在无法完全控制的情况下，最小的 ZTNA 解决方案使 IT 无法识别异常行为。

尽管在疫情流行期间存在这些缺点，但 ZTNA 解决方案在前所未有的情况下仍是一个关键的解决方案。但是，如果有时间，不急不躁、受过教育训练的决定会是什么样子？企业组织会在他们的采购清单上放什么？会如何采用？如何定义成功？

随著零信任安全的观念推广以及 ZTNA 的采用率不断攀升，企业组织现在有机会做出经过深思熟虑的决策，以获得更好的安全保护。为了在此过程中提供帮助，本白皮书回顾了在 IT 架构中包含 ZTNA 的关键考虑因素。让企业组织走上采用 ZTNA 的安全路径。

相关连结：https://resources.menlosecurity.com/white-papers/zero-trust-network-access