日前，Zscaler公司表示正在全力推进收购初创SASE厂商Airgap Networks的计划，以扩展其在零信任安全和安全访问服务边缘（SASE）方面的方案能力。不过具体的收购细节和进展情况目前尚未具体披露。

据了解，Airgap Networks公司成立于2019年，是一家专注SASE技术研发和服务提供的初创安全企业。通过在东西向设备流量中执行零信任访问策略，该公司能够帮助用户组织有效缩小内部攻击面，降低网络中的横向威胁移动，有效应对物联网设备、终端系统和无代理能力设备上的勒索软件攻击等威胁。与传统的网络访问控制（NAC）和基于网络的防火墙使用静态访问控制列表（ACL）来控制东西向流量相比，Airgap Networks的方案创新采用智能动态主机配置协议（DHCP）代理架构，通过隔离每个设备并基于身份和上下文控制访问，能够防止更加复杂的威胁横向移动。

Zscaler的产品副总裁兼总经理Naresh Kumar表示：“Zscaler和Airgap Networks有机会重新构建企业数据中心环境中的安全防护新模式，特别是对东西向的访问控制。Zscaler目前正不断加大对SASE安全能力的投入。通过在零信任网络方面进行重大创新，我们希望能够颠覆传统SD-WAN、NAC和基于防火墙的安全防护方式。”

Naresh Kumar认为，收购Airgap Networks公司将会为Zscaler的用户带来以下好处：

• 将零信任原则扩展到内部网络设备：Airgap Networks的技术应用零信任原则于局域网上的东西向流量，能够有效减少内部威胁态势，并防止威胁在园区和OT网络中传播。

• 加强关键的操作技术基础设施：Airgap Networks引入了旨在支持设备实时发现和内联执行的技术，以有效应对物联网设备、操作技术系统和无代理设备上的勒索软件等威胁。它可以禁用非必要的设备通信，以阻止横向威胁的传播，同时不中断业务运营。

• 简化运营操作并降低成本：Airgap Networks的技术通过消除对过时且有风险的东西向防火墙和传统NAC系统的依赖，旨在识别和控制来自任何分支机构、园区或工厂网络上的托管和非托管设备的所有流量，而无需更改现有的交换和路由等基础设施。