公司动态 - Zscaler宣布收购网络安全解决方案提供商Airgap Networks 此次收购将结合Zscaler的零信任SD-WAN和Airgap Networks的无代理分段技术 旨在改变企业在分支机构、园区、工厂和数据中心等场景下对物联网/操作技术设备及关键基础设施实施零信任分段的方式 包括东西向连接 [1] 技术优势 - 传统网络访问控制(NAC)和基于网络的防火墙使用静态访问控制列表(ACL)来控制东西向流量 无法防止复杂威胁在局域网(LAN)内横向移动 [2] - Airgap Networks采用智能动态主机配置协议(DHCP)代理架构 隔离每个设备并根据身份和上下文动态控制访问 降低企业关键基础设施的业务风险 [2] 客户价值 - 将零信任扩展到内部网络设备 Airgap Networks技术在整个东西向(LAN)设备流量中实施零信任原则 缩小内部攻击面 帮助消除园区和OT网络上的横向威胁移动 [3] - 保护关键OT基础设施 Airgap Networks技术提供实时设备发现和内联执行 作为勒索软件终止开关 在不中断业务运营的情况下禁用非必要设备通信以阻止横向威胁移动 该解决方案可消除物联网设备、OT系统和无法安装代理设备上的高级威胁 如勒索软件 [4] - 提供操作简便性和成本节约 Airgap Networks解决方案无需风险较高的东西向防火墙和过时的安全技术 如网络访问控制(NAC) 能够识别和控制任何分支机构、园区或工厂网络中来自托管和非托管设备的所有流量 而无需更改现有交换和路由基础设施 这显著改善了企业的安全态势 因为使用NAC的传统方法从根本上违背了零信任的基本原则——"从不信任 始终验证" [5] 战略意义 - Zscaler和Airgap Networks有机会重新构想传统解决方案在园区和数据中心环境中 特别是东西向方面的安全方法 [5] - Zscaler正在加大对SASE的投入 围绕零信任网络进行重大创新 颠覆SD-WAN、NAC和基于防火墙的东西向和OT网络安全 [5]