當過多的ZTNA，那麼下一步是什麼？

遠端工作、雲應用程式、行動裝置，這是現今每天的工作模式；方便之餘它們也模糊了傳統資安界線。因此，現在的資訊安全性必須根據設備來進行，無論設備位於何處。

Zero Trust 網路存取 （ZTNA） 贏得了遠端存取 G.O.A.T.( greatest of all time)的地位——這是理所當然的。它徹底改變了企業保護遠端工作的方式，但同時它也有其局限性和挑戰。UZTNA（Universal Zero Trust Network Access通用零信任網路存取）是零信任的下一個發展方向；它保護遠端和混合工作，沒有界限、漏洞或妥協。

我們將解釋什麼是UZTNA，它如何根據 ZTNA 構建，以及為什麼 Cato Universal ZTNA 脫穎而出。

回想你在追尋的是什麼？

讓我們從基礎開始。ZTNA 的維運原則是“永不信任，始終驗證”。 它假設威脅可能來自網路內部和外部。它會嚴格識別使用者和裝置的身份，然後才授予他們透過私有網路存取應用程式和資源的權限。 

ZTNA 的兩個主要支柱是：

1. 身份驗證：用戶必須經過身份驗證以證明他們是誰，並且他們的設備安全狀況會受到持續監控。
2. 精細存取控制：使用者只能存取授權的應用程式和資源。沒有明確允許的任何內容都是不可見的。

這種增強的資訊安全性縮小了攻擊面。萬一發生漏洞，爆炸半徑可得到控制，防止跨網路橫向移動。透過安全的遠端訪問，企業可以靈活、大規模地採用雲端服務。

但是遠端工作人員和其他工作人員使用情境不會停滯不變

雖然 ZTNA 向前邁出了一大步，但在確保混合工作力方面，它的效果性並不那麼明顯。事情變得棘手的地方是：

• 嚴格的存取策略：ZTNA 難以適應使用者在辦公室、家庭和其他任何地方之間移動。

• 複雜的配置：IT 團隊需要為遠端、混合和本地用戶處理多個策略，增加了 IT 複雜性。

• 使用者體驗：遠端使用者可能會享受到良好的存取體驗，但對於其他人來說，情況卻並非如此。 
• 多雲難題：在大多數企業維運的多雲環境中管理 ZTNA 變得複雜且成本高昂。 

什麼是UZTNA，為什麼需要它？

UZTNA （Universal Zero Trust Network Access） 充分利用了 ZTNA 的所有優點，同時解決了它的局限性和挑戰。它專為任何使用者、任何位置、任何設備而設計。

使用UZTNA，無論使用者身在何處，只需一個單一、一致的資安策略即可普遍適用。根據最小許可權原則向每位使用者授予安全存取許可權，每個人都能獲得相同且可預期的存取體驗。

UZTNA 將多個資安工具和策略整合到一個統一的系統中，取代了跨環境的分散碎片化的解決方案。雖然 ZTNA 以足夠滿足僅限遠端的使用情況，但 UZTNA 解決了相同遠端使用者在其他位置工作的使用情況。結果如何？提高網路可見度、簡化威脅偵測和回應、降低營運開銷並降低 IT 複雜性，從而使 IT 團隊能夠專注於更具策略性的工作。

UZTNA 與 ZTNA 概覽

我們做一下迅速比較，突顯主要區別：

為什麼選擇 Cato Networks 的通用 ZTNA？

採用 Zero Trust 時，企業應該選擇超越 ZTNA 的 UZTNA 的供應商。Cato 的通用 ZTNA(UZTNA) 使用單一且根據風險的策略來控制使用者對敏感數據的存取。存取權限是根據身份和各種上下文屬性（包括設備安全狀況、應用程式風險和合規性評級）進行控制。

Cato 在每次網路會話(session)期間執行持續的設備安全狀況檢查。如果設備未通過這些檢查，可以阻止對應用程式和資源的存取，直到設備符合要求，或者可以完全中斷網路連線。

Cato UZTNA 是Cato SASE Cloud Platform 的原生功能，為每個人提供優化的網路存取、更好的使用者體驗、集中管理、最大化的生產力和一致的資訊安全性。它提供當今企業都迫切需要的 — 無所不在的資安且適用於每個使用者。

資料來源：Cato官網