Palo Alto Networks 呼吁业界升级至Zero Trust Network Access 2.0 （ZTNA 2.0） ，并以它作为新世代安全存取的基础。ZTNA的开发是为了取代虚拟私人网路（VPN），因为多数虚拟私人网路都缺乏足够延展性，在允许权方面也过於宽松，但第一代ZTNA产品（ZTNA 1.0）的过於轻信，可能为客户带来重大风险，因此ZTNA 2.0透过移除绝对信任（implicit trust）解决上述问题 ，确保组织网路安全。

「现在是网路安全关键时刻。我们面对前所未见的网安攻击，过去两年间，工作型态大幅改变 － 对许多人而言，工作更侧重於活动，而非场所。这意味着保护员工和其所需的应用变得更加困难和重要。」Palo Alto Networks创办人暨技术长Nir Zuk表示：「零信任 （zero trust）在业界已经是个被广为认可解决方案 － 它也绝对是正确的作法！不幸的是，并非所有名称中有Zero Trust字样的解决方案都值得信赖，例如ZTNA 1.0的安全性就未能达标。」

就以混合式工作模式和分散式应用为常态的现代组织而言，ZTNA 1.0有数项限制。因为它无法控制对次应用或特定功能的存取，所以赋予应用的允许权过於宽松；此外，它并未监控用户、应用或装置行为的改变或无法侦测或预防恶意软体或跨连线的横向移动，也无法保护全部企业数据。

Palo Alto Networks Prisma Access等支援ZTNA 2.0的产品可帮助组织满足现代应用、威胁和混合式工作模式的资安需求。ZTNA 2.0导入下列重要原则：

●最小特权存取：支援应用和次应用层级的精准存取控管，独立於IP位址和通讯埠编号等网路架构之外。

●持续信任确认：在允许应用存取後，持续根据装置状态、用户行为和应用行为评估信任。

●持续安全检视：持续深度检视所有应用流量 甚至被允许的连线 － 协助预防包括零日攻击等威胁。

●保护所有资料：运用单一数据外泄防护 (DLP) 政策一致性地控管跨应用数据，包括私人应用和SaaS应用。

●守护所有应用：一致性地保护整个企业使用的所有类型应用，包括新式云端原生应用、旧式私有应用和SaaS应用。

ESG资深分析师John Grady在一份新报告中指出：「ZTNA 1.0解决方案在实现真正零信任的承诺上有许多不足。它允许的存取过多，而且一旦允许存取，该连线就永久处於绝对信任状态，这为各种先进威胁和恶意行动与行为，提供了容易被滥用的管道。」他也表示：「现在是采用新ZTNA作法的时候了，它在一开始就是为了满足现代应用、威胁、和混合式工作模式的网安需求所设计。」

「在云端和行动技术演进的资安需求下，保护现在的混合式工作模式是个很复杂的任务。」Optiv工程研究员Jerry Chapman表示：「对现代混合型工作模式组织而言，要预防网安威胁，必需重新思考『零信任』。我们与Palo Alto Networks合作，建议客户把持续跨网域检视身分和连线等ZTNA 2.0原则整合到现有的架构中来确保组织网路安全。」

全新Prisma Access功能

Palo Alto Networks Prisma Access是业界唯一符合当前ZTNA 2.0标准的解决方案。Prisma Access提供同级最隹功能并同时保护存取和数据，保护所有应用流量。Prisma Access新功能包括：

●ZTNA连接器 简化将云端原生和传统应用导入服务的流程，使ZTNA 2.0更容易部署和更安全。

●业界唯一整合式SASE产品  提供共用政策架构和数据模式给所有SASE功能，可从单一云端管理控制台管理。

●自助自主数位经验管理 (Self-serve autonomous digital experience management, ADEM)  有助於主动通知用户需快速处理的问题，并指引客户如何解决问题。