前情回顾·网安一线观点
安全内参10月15日消息,国际网安龙头企业Zscaler创始人兼首席执行官Jay Chaudhry日前指出,近期针对网络防火墙和VPN等网络安全设备漏洞的攻击激增,这使得企业加快向基于零信任安全原则的现代安全架构转型变得愈发紧迫。
Chaudhry接受外媒CRN采访时表示,防火墙和VPN“确实曾发挥过重要作用”。但他同时强调,近期诸如思科防火墙零日漏洞被广泛利用等事件,充分说明这些技术已无法继续承担其提升安全性的核心使命。
他指出,影响思科自适应安全设备的漏洞,促使美国网络安全和基础设施安全局(CISA)在9月罕见地发布了“紧急指令”;而CISA此前发布的类似指令之一,则与2024年的Ivanti VPN漏洞事件有关。
Chaudhry进一步表示,如果网络安全设备本身已成为安全体系中的薄弱环节,那么“保留这种网络安全架构已毫无意义”。他表示:“我喜欢这么说,‘别再做网络安全了。’”
零信任安全架构已成事实标准
Chaudhry强调,在当今的IT环境中,真正关键的是确保应用程序、服务器与终端之间的数据流安全。
他说,这正是零信任安全架构的核心所在:只允许必要且经过验证的系统与设备之间建立连接。
Chaudhry指出:“这实际上是从网络安全向数据安全的转变。我们需要确保的是,正确的实体只能与正确的实体通信。”
Zscaler的合作伙伴Aqueduct Technologies公司总裁兼首席执行官Manak Ahluwalia认为,在一个大量用户和应用早已脱离物理办公室的时代,依靠基于网络边界的系统来提供安全防护的理念,已日益显得过时。
Ahluwalia表示:“传统的做法可能已经行不通了。”
Chaudhry指出,展望未来,Zscaler将继续推进“零信任无处不在”的战略,重点强化对AI代理的安全防护。这是因为这些代理若要真正发挥作用,必须能够安全地访问大量数据源和系统。
他说:“我们已经为用户实现了安全访问,并且也会将这一能力扩展至AI代理。”
Chaudhry强调,从根本上讲,全面采纳零信任安全态势是“整个行业在运作方式上必须经历的一场基础性变革”,以遏制网络入侵的快速增长趋势。“如果我们能够全面采用零信任,大约80%的问题都将随之消失。”
参考资料:https://www.crn.com/events/2025/zscaler-ceo-jay-chaudhry-don-t-do-network-security
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
