Ако използвате облака широко или работите в голяма корпорация, вероятно сте чували за Zero Trust Network Access (ZTNA), но може да не знаете какво е това и как работи. ZTNA е защитна стратегия, превърната в софтуер, който ще защити вашите данни и поверителност. Има няколко функции и предимства за него, така че как ZTNA ви предпазва? Какво всъщност прави?
Какво представлява мрежовият достъп с нулево доверие?
За да разберете концепцията на ZTNA, първо трябва да разберете модела за сигурност Zero Trust. Това е манталитетът, че на никой не трябва да се „доверява“ отвътре или извън мрежата (т.е. човек, система или устройство), за да получи достъп до вашата мрежа. Това означава поставяне на ресурси, които трябва да проверяват сигурността, гарантирайки безопасността на вашите кандидати чрез валидиране на всички привилегии за достъп.
Името му се отнася до силата или капацитета, който трябва да имате в критична точка на ниво инфраструктура; което е достъп до мрежата, проверка кой, какво, кога, къде, защо и как се свързват с мрежови ресурси, ограничаване на достъпа и минимизиране на риска от загуба на данни. По същество ZTNA е продукт, който създава базирани на самоличност граници за достъп в приложение (като облака) или поредица от приложения.
Подходът за сигурност на ZTNA стана критичен поради нарастващата популярност на миграцията на работа в облак, директния достъп до интернет и тенденциите за работа отвсякъде. Всеки ден има все повече и повече инструменти за облачна база и приложения, които улесняват работата от вкъщи. Естествено, това увеличава нуждата от защита от киберпрестъпници.
Какво позволява ZTNA?
Има четири критични компонента на ZTNA сигурността, за които трябва да сте наясно:
- Програмите за сигурност ZTNA ще изолират достъпа до мрежата и приложенията, което означава, че потребителят може да има достъп до мрежата, но не и до всички приложения. Тази изолация намалява рисковете за мрежата, като например заразяване от компрометирани устройства, и предоставя достъп само на оторизирани потребители.
- Тези програми гарантират, че потребителите и мрежите могат да правят само изходящи връзки, като гарантират, че както мрежата, така и инфраструктурата на приложенията са невидими за неоторизирани потребители. IP адресите никога не се излагат, което прави мрежата непроследима.
- Защитата на ZTNA позволява само на оторизирани потребители достъп до приложения, които се предоставят само на индивидуална основа. Тези оторизирани потребители ще имат достъп само до конкретни приложения и ще бъдат постоянно наблюдавани, за да се защити мрежата от хакнати акаунти. В този смисъл е подобно на Система за управление на достъпа до самоличност (IAM)., който поддържа управление на самоличността в облака.
- Програмите ZTNA улесняват достъпа до многооблачни и хибридни приложения или ресурси, като извършват централизиран контрол на политиките за достъп.
За да работи ZTNA правилно, трябва да идентифицирате чувствителни данни и да дефинирате тяхното използване; това ще ви помогне ръчно да извършвате микросегментиране, проверка на съдържанието, защита на приложенията, навременна идентификация на потребителите, позиции за сигурност на устройството, микросегментиран достъп, който всеки потребител има до различния софтуер, и проста свързаност за потребителя.
Предимства на ZTNA
Има много предимства на ZTNA.
Вече няма да е необходимо да разчитате на VPN, затворени портали, предотвратяване на DDoS, глобално балансиране на натоварването и пакети за защитна стена, защото всичко това се погрижи за стратегията за сигурност на ZTNA.
Тъй като ZTNA се състои от един продукт, вие ще имате последователни политики за сигурност, които няма да имат безпроблемно изживяване за всички потребители и устройства. Политиките за сигурност могат да бъдат персонализирани и централизирано контролирани, за да се опрости регулаторното съответствие.
ZTNA също така означава, че е бързо и лесно да се внедрят незабавни възможности за увеличаване/намаляване на сигурността чрез доставени в облак агенти с възможност за коригиране на работните натоварвания в облака. Това се припокрива с облачна платформа за защита на работното натоварване.
С контролирани връзки и входове, ZTNA допълнително ще ви позволи по-добра свързаност, включително с интернет, интранет, кабелни и безжични връзки и клетъчна. По-добрата свързаност ще позволи безпроблемни криптирани тунели от край до край за всички връзки между клиент и приложение.
И накрая, ZTNA ще намали атаките, като позволи достъп само на зададени потребители. Това предотвратява киберпрестъпниците да инсталират зловреден софтуер и дори ще спре някои потребители (забранено е да провеждат странични движение) от откриване на активи в мрежата, което означава, че всички активи ще бъдат невидими за неоторизирани потребители. Това от своя страна ще намали шанса даден актив да стане цел за атака.
Така че ZTNA ще ви помогне ли?
Накратко, ZTNA не вярва на нищо и не счита нито един сегмент от мрежата за защитен по своята същност. Това определено ще повиши сигурността ви. Стратегията за сигурност на ZTNA по подразбиране е „отхвърлете всички, блокирайте всички, никога не се свързвайте“, подход, който ще скрие видимостта на всичките ви активи и ще намали драстично атаките срещу вашата система. Това е полезно за физически лица, но най-вече се използва от мрежи и организации с много потребители и много връзки.
3 лесни начина да защитите данните си за половин час
Прочетете Следващото
Свързани теми
- Сигурност
- Сигурност на данните
- Онлайн сигурност
- Онлайн поверителност
За автора
Алексей е автор на съдържание за сигурност в MUO. Той идва от военен произход, където придобива страст към киберсигурността и електронната война.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате