Ja plaši izmantojat mākoni vai strādājat lielā korporācijā, droši vien esat dzirdējuši par Zero Trust Network Access (ZTNA), taču, iespējams, nezināt, kas tas ir un kā tas darbojas. ZTNA ir aizsardzības stratēģija, kas pārvērsta par programmatūru, kas aizsargās jūsu datus un privātumu. Tam ir vairākas funkcijas un priekšrocības, tāpēc kā ZTNA nodrošina jūsu drošību? Ko tas patiesībā dara?

Kas ir nulles uzticamības tīkla piekļuve?

Lai saprastu ZTNA jēdzienu, vispirms ir jāsaprot Zero Trust drošības modelis. Šī ir mentalitāte, ka nevienam nevajadzētu "uzticēties" no tīkla iekšpuses vai ārpus tā (t.i., personai, sistēmai vai ierīcei), lai piekļūtu jūsu tīklam. Tas nozīmē, ka ir jāievieto resursi, kuriem ir jāpārbauda drošība, garantējot jūsu pretendentu drošību, apstiprinot visas piekļuves privilēģijas.

Tās nosaukums attiecas uz spēku vai jaudu, kas jums ir jābūt kritiskā punktā infrastruktūras līmenī; kas ir piekļuve tīklam, pārbaudot, kurš, ko, kad, kur, kāpēc un kā viņi pieslēdzas tīkla resursiem, ierobežojot piekļuvi un samazinot datu zuduma risku. Būtībā ZTNA ir produkts, kas izveido uz identitāti balstītas piekļuves robežas visā lietotnē (piemēram, mākonī) vai lietotņu sērijās.

instagram viewer

ZTNA drošības pieeja ir kļuvusi kritiska, jo pieaug mākoņdarba migrācijas popularitāte, tieša piekļuve internetam un tendences strādāt no jebkuras vietas. Ar katru dienu parādās arvien vairāk mākoņu bāzes rīku un lietotnes, lai atvieglotu darbu no mājām. Protams, tas palielina vajadzību pēc aizsardzības pret kibernoziedzniekiem.

Ko pieļauj ZTNA?

Ir četri svarīgi ZTNA drošības komponenti, kas jums jāzina:

  • ZTNA drošības programmas izolēs piekļuvi tīklam un lietojumprogrammām, kas nozīmē, ka lietotājs var piekļūt tīklam, bet nevar piekļūt visām lietojumprogrammām. Šī izolācija samazina risku tīklam, piemēram, inficēšanos no apdraudētām ierīcēm, un nodrošina piekļuvi tikai pilnvarotiem lietotājiem.
  • Šīs programmas nodrošina, ka lietotāji un tīkli var izveidot tikai izejošos savienojumus, nodrošinot, ka gan tīkls, gan lietojumprogrammu infrastruktūra ir neredzama nesankcionētiem lietotājiem. IP nekad netiek atklāti, kas padara tīklu neizsekojamu.
  • ZTNA drošība ļauj tikai autorizētiem lietotājiem piekļūt lietojumprogrammām, kuras tiek piešķirtas tikai individuāli. Šiem autorizētajiem lietotājiem būs piekļuve tikai noteiktām lietotnēm, un tie tiks pastāvīgi uzraudzīti, lai aizsargātu tīklu no uzlauztiem kontiem. Šajā ziņā tas ir līdzīgs an Identitātes piekļuves pārvaldības (IAM) sistēma, kas atbalsta identitātes pārvaldību mākonī.
  • ZTNA programmas atvieglo piekļuvi vairāku mākoņu un hibrīda lietojumprogrammām vai resursiem, veicot centralizētu piekļuves politiku kontroli.

Lai ZTNA darbotos pareizi, jums ir jāidentificē sensitīvie dati un jādefinē to izmantošanas veidi; tas palīdzēs manuāli veikt mikrosegmentēšanu, satura pārbaudi, lietojumprogrammu aizsardzību, savlaicīgu lietotāju identificēšanu, ierīces drošības pozas, mikrosegmentēta piekļuve, kas katram lietotājam ir dažādai programmatūrai, un vienkārša savienojamība lietotājam.

ZTNA priekšrocības

ZTNA ir vairākas priekšrocības.

Jums vairs nebūs jāpaļaujas uz VPN, caurlaides portāliem, DDoS novēršanu, globālo slodzes līdzsvarošanu un ugunsmūra paketēm, jo ​​par to visu rūpējas ZTNA drošības stratēģija.

Tā kā ZTNA sastāv no viena produkta, jums būs konsekventas drošības politikas, kas nesniegs vienmērīgu pieredzi visiem lietotājiem un ierīcēm. Drošības politikas var pielāgot un centralizēti kontrolēt, lai vienkāršotu atbilstību normatīvajiem aktiem.

ZTNA arī nozīmē, ka ir ātri un vienkārši ieviest tūlītējas mērogošanas palielināšanas/samazināšanās drošības iespējas, izmantojot mākoņdatošanas aģentus ar iespēju pielāgot mākoņa darba slodzi. Šis pārklājas ar mākoņa darba slodzes aizsardzības platformu.

Izmantojot kontrolētus savienojumus un ievades, ZTNA nodrošinās labāku savienojumu, tostarp ar internetu, iekštīklu, vadu un bezvadu savienojumiem, kā arī mobilajiem tīkliem. Labāka savienojamība nodrošinās netraucētus šifrētus tuneļus no gala līdz galam visiem klienta un lietojumprogrammas savienojumiem.

Visbeidzot, ZTNA samazinās uzbrukumus, ļaujot piekļūt tikai iestatītajiem lietotājiem. Tas neļauj kibernoziedzniekiem instalēt ļaunprātīgu programmatūru un pat apturēs dažus lietotājus (aizliegts veikt sāniskus kustība) no aktīvu atklāšanas tīklā, kas nozīmē, ka visi līdzekļi būs neredzami nesankcionētiem lietotājiem. Tas savukārt samazinās iespēju padarīt īpašumu par uzbrukuma mērķi.

Vai ZTNA jums palīdzēs?

Īsāk sakot, ZTNA nekam neuzticas un neuzskata, ka neviens tīkla segments ir pēc būtības drošs. Tas noteikti uzlabos jūsu drošību. ZTNA noklusējuma drošības stratēģija ir “noraidīt visu, bloķēt visu, nekad nepievienoties”, pieeja, kas paslēps visu jūsu līdzekļu redzamību un ievērojami samazinās uzbrukumus jūsu sistēmai. Tas ir noderīgi privātpersonām, taču to galvenokārt izmanto tīkli un organizācijas, kurās ir daudz lietotāju un daudz savienojumu.

3 vienkārši veidi, kā pusstundas laikā aizsargāt savus datus

Lasiet Tālāk

DalītiesČivinātDalītiesE-pasts

Saistītās tēmas

  • Drošība
  • Datu drošība
  • Tiešsaistes drošība
  • Tiešsaistes privātums

Par autoru

Aleksejs Zahorskis (17 publicēti raksti)

Aleksejs ir MUO drošības satura autors. Viņš nāk no militārās vides, kur ieguva aizraušanos ar kiberdrošību un elektronisko karu.

Vairāk no Alekseja Zahorska

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu