Palo Alto Networks ha esortato il settore a passare a Zero Trust Network Access 2.0 (ZTNA 2.0), la base per una nuova era di accesso sicuro. ZTNA è stato sviluppato come sostituto delle reti private virtuali (VPN) quando si è capito che la maggior parte delle VPN non era adeguatamente scalabile ed era eccessivamente permissiva, ma i prodotti ZTNA di prima generazione (ZTNA 1.0) sono troppo fiduciosi e possono esporre i clienti a rischi significativi. ZTNA 2.0 risolve questi problemi eliminando la fiducia implicita per aiutare a garantire che le organizzazioni siano adeguatamente protette.

I prodotti compatibili con ZTNA 2.0, come Palo Alto Networks Prisma® Access, aiutano le organizzazioni a rispondere alle sfide di sicurezza delle applicazioni moderne, delle minacce e della forza lavoro ibrida. ZTNA 2.0 incorpora i seguenti principi chiave: Accesso meno privilegiato — consente un controllo preciso dell'accesso a livello di applicazione e sottoapplicazione, indipendentemente dai costrutti di rete come gli indirizzi IP e i numeri di porta. Verifica continua della fiducia — dopo che è stato concesso l'accesso a un'applicazione, la valutazione continua della fiducia si basa sulle modifiche della postura del dispositivo, del comportamento dell'utente e del comportamento dell'applicazione.

Ispezione continua della sicurezza — utilizza un'ispezione profonda e continua di tutto il traffico delle applicazioni, anche per le connessioni consentite, per aiutare a prevenire le minacce, comprese le minacce zero-day. Protezione di tutti i dati — fornisce un controllo coerente dei dati in tutte le applicazioni, comprese quelle private e SaaS, con un'unica politica di prevenzione della perdita di dati (DLP). Sicurezza per tutte le applicazioni — protegge in modo coerente tutti i tipi di applicazioni utilizzate in azienda, comprese le moderne applicazioni cloud native, le applicazioni private legacy e le applicazioni SaaS.