Pokud cloud hojně využíváte nebo pracujete ve velké korporaci, pravděpodobně jste slyšeli o Zero Trust Network Access (ZTNA), ale možná nevíte, co to je a jak to funguje. ZTNA je obranná strategie přeměněná na software, který ochrání vaše data a soukromí. Má několik funkcí a výhod, jak vás tedy ZTNA udrží v bezpečí? co to vlastně dělá?

Co je přístup k síti s nulovou důvěryhodností?

Abyste pochopili koncept ZTNA, musíte nejprve porozumět bezpečnostnímu modelu Zero Trust. Toto je mentalita, že nikomu by se nemělo „důvěřovat“ zevnitř ani vně sítě (tj. osobě, systému nebo zařízení), aby získal přístup do vaší sítě. To znamená umístit zdroje, které musí ověřit zabezpečení, zaručit bezpečnost vašich žadatelů ověřením všech přístupových práv.

Jeho název odkazuje na sílu nebo kapacitu, kterou musíte mít v kritickém bodě na úrovni infrastruktury; což je síťový přístup, ověřování kdo, co, kdy, kde, proč a jak se připojuje k síťovým zdrojům, omezuje přístup a minimalizuje riziko ztráty dat. ZTNA je v podstatě produkt, který vytváří hranice přístupu založené na identitě napříč aplikací (jako je cloud) nebo řadou aplikací.

instagram viewer

Bezpečnostní přístup ZTNA se stal kritickým kvůli rostoucí popularitě cloudové migrace práce, přímého přístupu k internetu a trendů práce odkudkoli. Každý den existuje více a více cloudových základních nástrojů a aplikace, které vám usnadní práci z domova. To přirozeně zvyšuje potřebu ochrany před kyberzločinci.

Co ZTNA umožňuje?

Existují čtyři kritické součásti zabezpečení ZTNA, o kterých byste si měli být vědomi:

  • Bezpečnostní programy ZTNA budou izolovat přístup k síti a aplikacím, což znamená, že uživatel může přistupovat k síti, ale ne ke všem aplikacím. Tato izolace snižuje rizika pro síť, jako je infekce z kompromitovaných zařízení, a poskytuje přístup pouze oprávněným uživatelům.
  • Tyto programy zajišťují, že uživatelé a sítě mohou vytvářet pouze odchozí připojení a zajišťují, že síť i aplikační infrastruktura jsou pro neoprávněné uživatele neviditelné. IP adresy nejsou nikdy odhaleny, což činí síť nevysledovatelnou.
  • Zabezpečení ZTNA umožňuje přístup pouze oprávněným uživatelům k aplikacím, které jsou poskytovány pouze na individuální bázi. Tito oprávnění uživatelé budou mít přístup pouze ke konkrétním aplikacím a budou neustále monitorováni, aby byla síť chráněna před hacknutými účty. V tomto smyslu je to podobné jako an Systém řízení přístupu k identitě (IAM)., který podporuje správu identit v cloudu.
  • Programy ZTNA usnadňují přístup k multicloudovým a hybridním aplikacím nebo zdrojům tím, že provádějí centralizované řízení přístupových politik.

Aby ZTNA správně fungovala, musíte identifikovat citlivá data a definovat jejich použití; to vám pomůže ručně provádět mikrosegmentaci, kontrolu obsahu, ochranu aplikací, včasnou identifikaci uživatelů, bezpečnostní pozice zařízení, mikrosegmentovaný přístup, který má každý uživatel k různému softwaru, a jednoduchá konektivita pro uživatele.

Výhody ZTNA

ZTNA má řadu výhod.

Již se nebudete muset spoléhat na VPN, captive portály, prevenci DDoS, globální vyvažování zátěže a firewallové pakety, protože o to vše se stará bezpečnostní strategie ZTNA.

Protože se ZTNA skládá z jednoho produktu, budete mít konzistentní bezpečnostní zásady, které nebudou mít bezproblémovou zkušenost pro všechny uživatele a zařízení. Bezpečnostní zásady lze přizpůsobit a centrálně řídit, aby se zjednodušilo dodržování předpisů.

ZTNA také znamená, že je rychlé a snadné implementovat možnosti okamžitého škálování nahoru/dolů prostřednictvím agentů dodaných z cloudu s možností upravovat cloudové pracovní zatížení. Tento se překrývá s Cloud Workload Protection Platform.

Díky řízeným připojením a vstupům vám ZTNA dále umožní lepší konektivitu, včetně připojení k internetu, intranetu, kabelovému a bezdrátovému připojení a mobilnímu připojení. Lepší konektivita umožní bezproblémové end-to-end šifrované tunely pro všechna připojení mezi klienty a aplikacemi.

A konečně, ZTNA sníží útoky tím, že umožní přístup pouze nastaveným uživatelům. To zabrání kyberzločincům instalovat malware a dokonce zastaví některé uživatele (zakázáno provádět laterální pohyb) od objevování aktiv uvnitř sítě, což znamená, že všechna aktiva budou neviditelná pro neautorizované uživatelů. To zase sníží šanci, že se z aktiva stane cíl útoku.

Pomůže vám tedy ZTNA?

Stručně řečeno, ZTNA nedůvěřuje ničemu a nepovažuje žádný segment sítě za přirozeně bezpečný. To rozhodně zvýší vaši bezpečnost. Výchozí bezpečnostní strategií ZTNA je „odmítnout vše, zablokovat vše, nikdy se nepřipojovat“, přístup, který skryje viditelnost všech vašich aktiv a dramaticky sníží útoky na váš systém. To je užitečné pro jednotlivce, ale většinou to využívají sítě a organizace s velkým počtem uživatelů a mnoha připojeními.

3 snadné způsoby, jak zabezpečit svá data za půl hodiny

Přečtěte si další

PodíltweetPodílE-mailem

Související témata

  • Bezpečnostní
  • Bezpečnost dat
  • Online bezpečnost
  • Soukromí online

O autorovi

Alexej Záhorský (17 zveřejněných článků)

Alexei je autorem bezpečnostního obsahu ve společnosti MUO. Pochází z vojenského prostředí, kde získal vášeň pro kybernetickou bezpečnost a elektronický boj.

Více od Alexiei Zahorski

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem