Ak vo veľkej miere využívate cloud alebo pracujete vo veľkej korporácii, pravdepodobne ste už počuli o Zero Trust Network Access (ZTNA), ale možno neviete, čo to je a ako to funguje. ZTNA je obranná stratégia premenená na softvér, ktorý ochráni vaše dáta a súkromie. Má niekoľko funkcií a výhod, ako vás teda ZTNA udrží v bezpečí? čo to vlastne robí?

Čo je prístup k sieti s nulovou dôveryhodnosťou?

Aby ste pochopili koncept ZTNA, musíte najprv pochopiť bezpečnostný model Zero Trust. Toto je mentalita, že nikomu by sa nemalo „dôverovať“ zvnútra ani mimo siete (t. j. osobe, systému alebo zariadeniu), aby získal prístup do vašej siete. To znamená umiestniť zdroje, ktoré musia overiť bezpečnosť a zaručiť bezpečnosť vašich žiadateľov overením všetkých prístupových práv.

Jeho názov odkazuje na silu alebo kapacitu, ktorú musíte mať v kritickom bode na úrovni infraštruktúry; čo je sieťový prístup, overenie kto, čo, kedy, kde, prečo a ako sa pripája k sieťovým zdrojom, obmedzenie prístupu a minimalizácia rizika straty dát. ZTNA je v podstate produkt, ktorý vytvára hranice prístupu založené na identite v rámci aplikácie (ako je cloud) alebo série aplikácií.

instagram viewer

Bezpečnostný prístup ZTNA sa stal kritickým kvôli rastúcej popularite migrácie práce v cloude, priameho prístupu na internet a trendov práce odkiaľkoľvek. Každý deň existuje viac a viac cloudových základných nástrojov a aplikácie, ktoré vám uľahčia prácu z domu. Prirodzene to zvyšuje potrebu ochrany pred kyberzločincami.

Čo povoľuje ZTNA?

Mali by ste si byť vedomí štyroch kritických komponentov zabezpečenia ZTNA:

  • Bezpečnostné programy ZTNA izolujú prístup k sieti a aplikáciám, čo znamená, že používateľ môže pristupovať k sieti, ale nie ku všetkým aplikáciám. Táto izolácia znižuje riziká pre sieť, ako je infekcia z napadnutých zariadení, a poskytuje prístup iba oprávneným používateľom.
  • Tieto programy zaisťujú, že používatelia a siete môžu vytvárať iba odchádzajúce pripojenia, čím zaisťujú, že sieť aj aplikačná infraštruktúra sú pre neoprávnených používateľov neviditeľné. IP adresy nie sú nikdy odhalené, čo robí sieť nevysledovateľnou.
  • Zabezpečenie ZTNA umožňuje prístup iba oprávneným používateľom k aplikáciám, ktoré sú udeľované len na individuálnej báze. Títo autorizovaní používatelia budú mať prístup výlučne ku konkrétnym aplikáciám a budú neustále monitorovaní, aby bola sieť chránená pred napadnutými účtami. V tomto zmysle je to podobné ako an Systém riadenia prístupu k identite (IAM)., ktorý podporuje správu identít v cloude.
  • Programy ZTNA uľahčujú prístup k multi-cloudovým a hybridným aplikáciám alebo zdrojom vykonávaním centralizovaného riadenia prístupových politík.

Aby ZTNA správne fungovala, musíte identifikovať citlivé údaje a definovať ich použitie; to vám pomôže manuálne vykonávať mikrosegmentáciu, kontrolu obsahu, ochranu aplikácie, včasnú identifikáciu používateľov, bezpečnostné pozície zariadenia, mikrosegmentovaný prístup, ktorý má každý používateľ k inému softvéru, a jednoduchá konektivita pre používateľa.

Výhody ZTNA

ZTNA má množstvo výhod.

Už sa nebudete musieť spoliehať na VPN, prihlasovacie portály, prevenciu DDoS, globálne vyrovnávanie záťaže a firewallové pakety, pretože o to všetko sa stará bezpečnostná stratégia ZTNA.

Pretože ZTNA pozostáva z jedného produktu, budete mať konzistentné bezpečnostné zásady, ktoré nebudú mať bezproblémovú skúsenosť pre všetkých používateľov a zariadenia. Bezpečnostné politiky môžu byť prispôsobené a centrálne riadené, aby sa zjednodušilo dodržiavanie predpisov.

ZTNA tiež znamená, že je možné rýchlo a jednoducho implementovať možnosti okamžitého škálovania nahor/nadol prostredníctvom agentov dodávaných z cloudu so schopnosťou upravovať cloudové pracovné zaťaženie. Toto sa prekrýva s Cloud Workload Protection Platform.

Vďaka riadeným pripojeniam a vstupom vám ZTNA ďalej umožní lepšiu konektivitu vrátane internetu, intranetu, káblového a bezdrôtového pripojenia a mobilného pripojenia. Lepšia konektivita umožní bezproblémové end-to-end šifrované tunely pre všetky spojenia medzi klientmi a aplikáciami.

Nakoniec, ZTNA zníži útoky tým, že umožní prístup iba nastaveným používateľom. To bráni počítačovým zločincom inštalovať malvér a dokonca zastaví niektorých používateľov (zakázané vykonávať bočné pohyb) od objavovania aktív v rámci siete, čo znamená, že všetky aktíva budú neviditeľné pre neautorizované používateľov. To zase zníži možnosť, že sa z majetku stane cieľ útoku.

Pomôže vám teda ZTNA?

Stručne povedané, ZTNA neverí ničomu a nepovažuje žiadny segment siete za prirodzene bezpečný. To určite zvýši vašu bezpečnosť. Predvolená bezpečnostná stratégia ZTNA je „odmietnuť všetko, blokovať všetko, nikdy sa nepripájať“, prístup, ktorý skryje viditeľnosť všetkých vašich aktív a výrazne zníži útoky na váš systém. Je to užitočné pre jednotlivcov, ale väčšinou to využívajú siete a organizácie s množstvom používateľov a pripojení.

3 jednoduché spôsoby, ako zabezpečiť svoje dáta za pol hodiny

Prečítajte si ďalej

zdieľamTweetujtezdieľamEmail

Súvisiace témy

  • Bezpečnosť
  • Bezpečnosť údajov
  • Online bezpečnosť
  • Súkromie online

O autorovi

Alexej Záhorský (17 publikovaných článkov)

Alexei je autorom bezpečnostného obsahu v MUO. Pochádza z vojenského prostredia, kde získal vášeň pre kybernetickú bezpečnosť a elektronický boj.

Viac od Alexiei Zahorski

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber