當前云、SaaS、遠程辦公等技術已成大勢所趨，普遍被用戶所應用，與此相應的新安全架構如零信任也進入實質性落地階段。根據Cybersecurity Insider的調查，有15%受訪的IT團隊已經實現了零信任的SaaS服務，44%表示他們準備部署。在國內2019年開始出現零信任的應用案例，如大型互聯網公司，零信任在國內已漸入佳境。

　　在用戶需求的推動下，國內外網絡安全廠商紛紛推出自己的解決方案，幫助用戶選擇適合自身的零信任體系。近日，網絡安全企業 Palo Alto Networks（派拓網絡）宣布，作為零信任擴展生態系統平臺供應商，將推出5項重要創新功能，幫助客戶方便地在其網絡安全棧中實現零信任架構。

　　這5項功能為SaaS安全、高級URL過濾、DNS安全、云身份引擎和新型機器學習防火墻。這些功能如何讓企業有效地實施零信任網絡安全？

　　派拓網絡中國區商業市場技術總監張晨介紹，SaaS安全集成了云訪問安全代理（CASB），讓企業安全訪問現在及將來的SaaS業務應用，以應對用戶SaaS業務應用的急劇增長。其次，簡化身份控制，在云環境采用零信任方案，實現混合云環境下的身份安全管理，云身份引擎讓客戶在企業網絡、云和應用中輕松驗證和授權其用戶，不受身份存儲位置影響。第三，面對越來越復雜的網絡攻擊，高級URL過濾服務通過本地機器學習功能進行更好的零日網絡攻擊防御，擴展的DNS安全功能可以防御新興的DNS攻擊，這都有助于用戶防御未知的Web攻擊。最后，通過更先進的機器學習、人工智能技術，讓防火墻變得更加智能，從小型分支機構到大型園區和超大規模數據中心，無論用戶位于何處，均可實現全面的安全訪問。

　　張晨強調，安全一定是從最重要的IT資產開始。在零信任的落地上，企業一定要對自己的IT資產進行優先級別的排序，梳理出最重要最需要保護的數據、應用、資產和相應的運行服務，然后再去分析相關的訪問策略是否恰當。這是企業最開始應該先去關注的。在這些工作的基礎上，有的放矢的實施相應的技術產品，形成良性循環，讓企業一步步進行零信任的落地。