目前，云端、SaaS、远程办公等技术已经成为一种趋势，用户普遍使用，相应的新安全体系结构如零信任也进入了实质性落地阶段。据CywhirsecurityInsider的这项数据调查报告，十五%的IT团队已经实现了SaaS服务的零信任，44%的人说他们已经准备好进行部署。从2019年开始，国内出现了零信任的应用案例，比如大型互联网公司，零信任制在国内已经逐渐成熟。

受用户需求驱动，国内外网络信息安全厂商纷纷推出自己的解决方案，帮助用户选择一套适合自己的零信任系统。这几天，网络信息安全企业PmachiAltoyworks(派拓数据网络)公布，它将推出5个重要的创新功能，作为零信任扩展的生态系统平台的供应商，帮助用户在其网络信息安全栈中方便地实现零信任架构。

五个特性分别是SaaS安全，先进的URL过滤，Security安全，云识别引擎，以及新型的机器学习防火墙。如何使企业能够有效实施零信任网络信息安全？

派拓数据网络亚太地区商业市场技术总监张靖详细介绍说，SaaS安全集成了云访问安全代理(CASB)，允许企业安全地访问当前和未来的SaaS业务应用程序，以响应用户SaaS业务应用程序的激增。二是简化了身份控制，在云环境采用了零信任方案，实现了混合云环境下的身份安全管理，云身份引擎允许客户在企业网络、云和应用中轻松地进行用户身份验证和授权，而不受身份存储位置的影响。三是针对日益复杂的网络攻击，利用先进的URL过滤服务，利用本地机器学习功能，实现了对零日网络攻击更好的防御，扩展的安全功能能够抵御新出现的攻击，从而帮助用户抵御未知的Web攻击。最终，通过更高级的机器学习、人工智能技术，使防火墙变得更智能化，使小分支机构、大型园区和超大数据中心等任何地方的用户都能完全安全地访问。

照片。

张靖强调，安全必须从IT资产的最重要部分开始。对于零信任的落地，企业必须确定其IT资产的优先级，梳理出最重要、最需要保护的数据、应用、资产和相应的运行服务，然后分析相关的访问策略是否合适。企业应该首先注意到这一点。基于以上工作，有针对性地实施相关技术产品，形成良性循环，让企业逐步实现零信任落地。