Ako intenzivno koristite oblak ili radite u velikoj korporaciji, vjerojatno ste čuli za Zero Trust Network Access (ZTNA), ali možda ne znate što je to i kako radi. ZTNA je obrambena strategija pretvorena u softver koji će štititi vaše podatke i privatnost. Ima nekoliko značajki i prednosti, pa kako vas ZTNA štiti? Što zapravo radi?

Što je pristup mreži s nultim povjerenjem?

Da biste razumjeli koncept ZTNA, u početku morate razumjeti sigurnosni model Zero Trust. To je mentalitet da se nikome ne smije "vjerovati" unutar ili izvan mreže (tj. osobi, sustavu ili uređaju) da bi dobio pristup vašoj mreži. To znači postavljanje resursa koji moraju provjeriti sigurnost, jamčeći sigurnost vaših podnositelja zahtjeva provjeravanjem svih privilegija pristupa.

Njegov naziv odnosi se na snagu ili kapacitet koji morate imati u kritičnoj točki na razini infrastrukture; što je pristup mreži, provjeravanje tko, što, kada, gdje, zašto i kako se povezuju s mrežnim resursima, ograničavajući pristup i minimizirajući rizik od gubitka podataka. U suštini, ZTNA je proizvod koji stvara granice pristupa temeljene na identitetu u aplikaciji (kao što je oblak) ili nizu aplikacija.

instagram viewer

Sigurnosni pristup ZTNA postao je kritičan zbog rastuće popularnosti migracije rada u oblaku, izravnog pristupa internetu i trendova rada s bilo kojeg mjesta. Svakim danom sve je više alata za bazu oblaka i aplikacije koje olakšavaju rad od kuće. Naravno, to povećava potrebu za zaštitom od kibernetičkih kriminalaca.

Što ZTNA dopušta?

Postoje četiri kritične komponente ZTNA sigurnosti kojih biste trebali biti svjesni:

  • ZTNA sigurnosni programi će izolirati pristup mreži i aplikacijama, što znači da korisnik može pristupiti mreži, ali ne i svim aplikacijama. Ova izolacija smanjuje rizike za mrežu, kao što je infekcija s kompromitiranih uređaja, i daje pristup samo ovlaštenim korisnicima.
  • Ovi programi osiguravaju da korisnici i mreže mogu uspostaviti samo odlazne veze, osiguravajući da su i mrežna i aplikacijska infrastruktura nevidljive neovlaštenim korisnicima. IP-ovi nikada nisu izloženi, što čini mrežu neusljednom.
  • ZTNA sigurnost dopušta samo ovlaštenim korisnicima pristup aplikacijama, koje se odobravaju samo na individualnoj osnovi. Ovi ovlašteni korisnici imat će pristup isključivo određenim aplikacijama i bit će stalno nadzirani kako bi se mreža zaštitila od hakiranih računa. To je u tom smislu slično kao Sustav upravljanja pristupom identitetu (IAM)., koji podržava upravljanje identitetom u oblaku.
  • ZTNA programi olakšavaju pristup multi-cloud i hibridnim aplikacijama ili resursima izvodeći centraliziranu kontrolu politika pristupa.

Da bi ZTNA ispravno radio, morate identificirati osjetljive podatke i definirati njihovu upotrebu; to će vam pomoći da ručno izvršite mikrosegmentaciju, provjeru sadržaja, zaštitu aplikacija, pravovremenu identifikaciju korisnika, sigurnosni položaji uređaja, mikrosegmentirani pristup koji svaki korisnik ima različitom softveru i jednostavno povezivanje za korisnika.

Prednosti ZTNA

ZTNA ima brojne prednosti.

Više se nećete morati oslanjati na VPN, zarobljene portale, DDoS prevenciju, globalno balansiranje opterećenja i pakete vatrozida jer se za sve to brine u okviru ZTNA sigurnosne strategije.

Budući da se ZTNA sastoji od jednog proizvoda, imat ćete dosljedne sigurnosne politike, koje neće imati besprijekorno iskustvo za sve korisnike i uređaje. Sigurnosne politike mogu se prilagoditi i centralno kontrolirati kako bi se pojednostavila usklađenost s propisima.

ZTNA također znači da je brzo i jednostavno implementirati trenutne sigurnosne mogućnosti povećanja/smanjivanja putem agenata koji se isporučuju u oblaku s mogućnošću prilagođavanja radnih opterećenja u oblaku. Ovaj preklapa se s platformom za zaštitu radnog opterećenja u oblaku.

Uz kontrolirane veze i ulaze, ZTNA će vam dodatno omogućiti bolju povezanost, uključujući internet, intranet, žičane i bežične veze te mobilnu mrežu. Bolja povezanost omogućit će besprijekorne end-to-end šifrirane tunele za sve veze između klijenta i aplikacije.

Konačno, ZTNA će smanjiti napade dopuštajući pristup samo određenim korisnicima. To sprječava kibernetičke kriminalce da instaliraju zlonamjerni softver, a čak će i zaustaviti neke korisnike (zabranjeno provođenje bočnog kretanje) od otkrivanja imovine unutar mreže, što znači da će sva imovina biti nevidljiva za neovlaštene korisnika. To će zauzvrat smanjiti mogućnost da se sredstvo učini metom napada.

Dakle, hoće li vam ZTNA pomoći?

Ukratko, ZTNA ne vjeruje ničemu i ne smatra niti jedan segment mreže inherentno sigurnim. Ovo će svakako povećati vašu sigurnost. Zadana sigurnosna strategija ZTNA je "odbaci sve, blokiraj sve, nikad se ne poveži", pristup koji će sakriti vidljivost svih vaših sredstava i dramatično smanjiti napade na vaš sustav. Ovo je korisno za pojedince, ali ga uglavnom koriste mreže i organizacije s puno korisnika i puno veza.

3 jednostavna načina da osigurate svoje podatke u pola sata

Pročitajte dalje

UdioCvrkutUdioE-mail

Povezane teme

  • Sigurnost
  • Sigurnost podataka
  • Sigurnost na mreži
  • Privatnost na mreži

O autoru

Aleksej Zahorski (Objavljeno 17 članaka)

Alexei je pisac sigurnosnih sadržaja u MUO. Potječe iz vojnog porijekla gdje je stekao strast za cyber sigurnost i elektroničko ratovanje.

Više od Alexieija Zahorskog

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu