Če uporabljate oblak v veliki meri ali delate v veliki korporaciji, ste verjetno že slišali za Zero Trust Network Access (ZTNA), vendar morda ne veste, kaj je in kako deluje. ZTNA je obrambna strategija, spremenjena v programsko opremo, ki bo zaščitila vaše podatke in zasebnost. Ima več funkcij in prednosti, kako vas torej ZTNA varuje? Kaj pravzaprav počne?

Kaj je dostop do omrežja brez zaupanja?

Če želite razumeti koncept ZTNA, morate najprej razumeti varnostni model Zero Trust. To je miselnost, da nikomur ne bi smeli »zaupati« znotraj ali zunaj omrežja (tj. oseba, sistem ali naprava), da bi pridobil dostop do vašega omrežja. To pomeni, da namestite vire, ki morajo preveriti varnost, in zagotoviti varnost vaših prosilcev s potrditvijo vseh pravic dostopa.

Njegovo ime se nanaša na moč ali zmogljivost, ki jo morate imeti na kritični točki na ravni infrastrukture; kar je dostop do omrežja, preverjanje, kdo, kaj, kdaj, kje, zakaj in kako se povezuje z omrežnimi viri, omejuje dostop in zmanjšuje tveganje izgube podatkov. V bistvu je ZTNA izdelek, ki ustvarja meje dostopa na podlagi identitete v aplikaciji (kot je oblak) ali nizu aplikacij.

instagram viewer

Varnostni pristop ZTNA je postal kritičen zaradi naraščajoče priljubljenosti migracije dela v oblaku, neposrednega dostopa do interneta in trendov dela od koder koli. Vsak dan je vedno več orodij v oblaku in aplikacije za lažje delo od doma. Seveda to povečuje potrebo po zaščiti pred kibernetskimi kriminalci.

Kaj omogoča ZTNA?

Obstajajo štiri ključne komponente varnosti ZTNA, ki se jih morate zavedati:

  • Varnostni programi ZTNA bodo izolirali dostop do omrežja in aplikacij, kar pomeni, da lahko uporabnik dostopa do omrežja, ne pa do vseh aplikacij. Ta izolacija zmanjšuje tveganja za omrežje, kot je okužba z ogroženimi napravami, in omogoča dostop samo pooblaščenim uporabnikom.
  • Ti programi zagotavljajo, da lahko uporabniki in omrežja vzpostavijo samo odhodne povezave, kar zagotavlja, da sta tako omrežna kot aplikacijska infrastruktura nevidni nepooblaščenim uporabnikom. IP-ji niso nikoli izpostavljeni, zaradi česar omrežja ni mogoče izslediti.
  • Varnost ZTNA dovoljuje le pooblaščenim uporabnikom dostop do aplikacij, ki so odobrene le na individualni osnovi. Ti pooblaščeni uporabniki bodo imeli dostop samo do določenih aplikacij in bodo nenehno nadzorovani, da bi zaščitili omrežje pred vdori v račune. V tem smislu je podobno kot Sistem za upravljanje dostopa do identitete (IAM)., ki podpira upravljanje identitete v oblaku.
  • Programi ZTNA olajšajo dostop do večoblačnih in hibridnih aplikacij ali virov z izvajanjem centraliziranega nadzora politik dostopa.

Za pravilno delovanje ZTNA morate identificirati občutljive podatke in opredeliti njihovo uporabo; to vam bo pomagalo ročno izvajati mikrosegmentacijo, pregled vsebine, zaščito aplikacij, pravočasno identifikacijo uporabnikov, varnostne drže naprave, mikrosegmentiran dostop, ki ga ima vsak uporabnik do različne programske opreme, in enostavna povezljivost za uporabnika.

Prednosti ZTNA

ZTNA ima številne prednosti.

Ne boste se več morali zanašati na VPN, zajetne portale, preprečevanje DDoS-ov, globalno uravnoteženje obremenitve in pakete požarnega zidu, ker je za vse to poskrbljeno v okviru varnostne strategije ZTNA.

Ker je ZTNA sestavljen iz enega izdelka, boste imeli dosledne varnostne politike, ki ne bodo zagotavljale brezhibne izkušnje za vse uporabnike in naprave. Varnostne politike je mogoče prilagoditi in centralno nadzorovati, da se poenostavi skladnost s predpisi.

ZTNA prav tako pomeni, da je hitra in enostavna implementacija varnostnih zmogljivosti takojšnjega povečanja/zmanjšanja s pomočjo agentov, ki so dostavljeni v oblaku, z možnostjo prilagajanja delovnih obremenitev v oblaku. tole se prekriva s platformo za zaščito delovne obremenitve v oblaku.

Z nadzorovanimi povezavami in vhodi vam bo ZTNA dodatno omogočil boljšo povezljivost, vključno z internetom, intranetom, žičnimi in brezžičnimi povezavami ter mobilnimi povezavami. Boljša povezljivost bo omogočila brezhibne šifrirane tunele od konca do konca za vse povezave med odjemalcem in aplikacijo.

Končno, ZTNA bo zmanjšal napade tako, da bo omogočil samo nastavljen dostop uporabnikom. To preprečuje kibernetičnim kriminalcem namestitev zlonamerne programske opreme in celo ustavi nekatere uporabnike (prepovedano je gibanje) od odkrivanja sredstev znotraj omrežja, kar pomeni, da bodo vsa sredstva nevidna za nepooblaščene uporabnikov. To bo posledično zmanjšalo možnost, da bi sredstvo postalo tarča napada.

Vam bo torej ZTNA pomagala?

Na kratko, ZTNA ne zaupa ničemur in meni, da noben segment omrežja ni sam po sebi varen. To bo zagotovo povečalo vašo varnost. Privzeta varnostna strategija ZTNA je "zavrni vse, blokiraj vse, nikoli se ne poveži", pristop, ki bo skril vidnost vseh vaših sredstev in dramatično zmanjšal napade na vaš sistem. To je uporabno za posameznike, vendar ga večinoma uporabljajo omrežja in organizacije z veliko uporabniki in številnimi povezavami.

3 preprosti načini za zaščito vaših podatkov v pol ure

Preberite Naprej

DelitiTweetDelitiE-naslov

Povezane teme

  • Varnost
  • Varnost podatkov
  • Spletna varnost
  • Spletna zasebnost

O avtorju

Aleksej Zahorski (Objavljenih 17 člankov)

Aleksej je pisec varnostnih vsebin pri MUO. Izhaja iz vojaškega ozadja, kjer je pridobil strast do kibernetske varnosti in elektronskega bojevanja.

Več od Alexiei Zahorski

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite