Jei plačiai naudojate debesį arba dirbate didelėje korporacijoje, tikriausiai girdėjote apie Zero Trust Network Access (ZTNA), bet galbūt nežinote, kas tai yra ir kaip jis veikia. ZTNA yra gynybos strategija, paversta programine įranga, kuri apsaugos jūsų duomenis ir privatumą. Jame yra keletas funkcijų ir privalumų, tad kaip ZTNA užtikrina jūsų saugumą? Ką tai iš tikrųjų daro?

Kas yra Nulinio pasitikėjimo tinklo prieiga?

Norėdami suprasti ZTNA koncepciją, iš pradžių turite suprasti „Zero Trust“ saugumo modelį. Tai yra mentalitetas, kad niekam neturėtų būti „pasitikėta“ tinkle ar už jo ribų (t. y. asmeniu, sistema ar įrenginiu), kad jis galėtų pasiekti jūsų tinklą. Tai reiškia, kad reikia įdėti išteklius, kurie turi patikrinti saugumą, garantuoti jūsų pareiškėjų saugumą patvirtinant visas prieigos teises.

Jo pavadinimas nurodo stiprumą arba pajėgumą, kurį turite turėti kritiniame infrastruktūros lygmens taške; Tai yra prieiga prie tinklo, tikrinama, kas, ką, kada, kur, kodėl ir kaip prisijungia prie tinklo išteklių, riboja prieigą ir sumažina duomenų praradimo riziką. Iš esmės ZTNA yra produktas, sukuriantis tapatybe pagrįstą prieigos ribas programoje (pvz., debesyje) arba programų serijoje.

instagram viewer

ZTNA saugumo metodas tapo labai svarbus dėl populiarėjančio darbo debesyje perkėlimo, tiesioginės interneto prieigos ir darbo iš bet kur tendencijų. Kasdien atsiranda vis daugiau debesų bazės įrankių ir programėlės, kurios palengvina darbą namuose. Natūralu, kad tai padidina apsaugos nuo kibernetinių nusikaltėlių poreikį.

Ką leidžia ZTNA?

Yra keturi svarbūs ZTNA saugos komponentai, kuriuos turėtumėte žinoti:

  • ZTNA saugos programos išskirs prieigą prie tinklo ir programų, o tai reiškia, kad vartotojas gali pasiekti tinklą, bet ne visas programas. Ši izoliacija sumažina riziką tinklui, pvz., užkrėtimą iš pažeistų įrenginių, ir suteikia prieigą tik įgaliotiems vartotojams.
  • Šios programos užtikrina, kad vartotojai ir tinklai galėtų užmegzti tik išeinančius ryšius, užtikrinant, kad tiek tinklo, tiek taikomųjų programų infrastruktūra būtų nematoma neįgaliotiems vartotojams. IP adresai niekada neatskleidžiami, todėl tinklo neįmanoma atsekti.
  • ZTNA sauga leidžia tik įgaliotiems vartotojams pasiekti programas, kurios suteikiamos tik individualiai. Šie įgalioti vartotojai turės prieigą tik prie konkrečių programų ir bus nuolat stebimi, siekiant apsaugoti tinklą nuo įsilaužtų paskyrų. Ta prasme jis panašus į an Identity Access Management (IAM) sistema, kuri palaiko tapatybės valdymą debesyje.
  • ZTNA programos palengvina prieigą prie kelių debesų ir hibridinių programų ar išteklių, atlikdamos centralizuotą prieigos politikos kontrolę.

Kad ZTNA veiktų tinkamai, turite nustatyti neskelbtinus duomenis ir apibrėžti jų naudojimą; tai padės rankiniu būdu atlikti mikrosegmentavimą, turinio tikrinimą, programų apsaugą, laiku identifikuoti vartotojus, įrenginio saugos pozos, mikrosegmentinė prieiga, kurią kiekvienas vartotojas turi skirtingos programinės įrangos, ir paprastas vartotojo ryšys.

ZTNA pranašumai

ZTNA turi daug privalumų.

Jums nebereikės pasikliauti VPN, fiksuotais portalais, DDoS prevencija, pasauliniu apkrovos balansavimu ir ugniasienės paketais, nes visa tai pasirūpinama pagal ZTNA saugumo strategiją.

Kadangi ZTNA sudaro vienas produktas, turėsite nuoseklią saugos politiką, kuri neturės vientisos patirties visiems vartotojams ir įrenginiams. Saugos politika gali būti pritaikyta ir valdoma centralizuotai, kad būtų supaprastinta atitiktis reikalavimams.

ZTNA taip pat reiškia, kad greitai ir lengvai įdiegiate greito mastelio padidinimo / sumažinimo saugos galimybes naudojant debesyje teikiamus agentus su galimybe reguliuoti debesų darbo krūvius. Tai sutampa su debesų darbo krūvio apsaugos platforma.

Su valdomomis jungtimis ir įvestimis ZTNA suteiks jums geresnį ryšį, įskaitant internetą, intranetą, laidinį ir belaidį ryšį bei korinį ryšį. Geresnis ryšys leis sukurti vientisus šifruotus tunelius visiems kliento ir programos ryšiams.

Galiausiai, ZTNA sumažins atakas, leisdamas tik nustatytiems vartotojams prieigą. Tai neleis kibernetiniams nusikaltėliams įdiegti kenkėjiškų programų ir netgi sustabdys kai kuriuos vartotojus (draudžiama vykdyti šoninius veiksmus) judėjimą) nuo tinklo aptikimo, o tai reiškia, kad visas turtas bus nematomas neteisėtiems asmenims vartotojų. Tai savo ruožtu sumažins galimybę paversti turtą atakos taikiniu.

Taigi ar ZTNA jums padės?

Trumpai tariant, ZTNA niekuo nepasitiki ir nemano, kad joks tinklo segmentas yra savaime saugus. Tai tikrai padidins jūsų saugumą. Numatytoji ZTNA saugumo strategija yra „atmesti viską, blokuoti viską, niekada neprisijungti“ – tai metodas, kuris paslėps visų jūsų išteklių matomumą ir žymiai sumažins atakas prieš jūsų sistemą. Tai naudinga asmenims, bet dažniausiai tai naudoja tinklai ir organizacijos, turinčios daug vartotojų ir daug ryšių.

3 paprasti būdai apsaugoti savo duomenis per pusvalandį

Skaitykite toliau

DalintisTviteryjeDalintisEl. paštas

Susijusios temos

  • Saugumas
  • Duomenų saugumas
  • Interneto sauga
  • Privatumas internete

Apie autorių

Aleksejus Zahorskis (17 straipsnių paskelbta)

Aleksejus yra MUO saugos turinio rašytojas. Jis kilęs iš karinės aplinkos, kur įgijo aistrą kibernetiniam saugumui ir elektroniniam karui.

Daugiau iš Aleksejaus Zahorskio

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Spauskite čia norėdami užsiprenumeruoti