Kui kasutate pilve laialdaselt või töötate suures ettevõttes, olete ilmselt kuulnud Zero Trust Network Accessist (ZTNA), kuid te ei pruugi teada, mis see on ja kuidas see töötab. ZTNA on kaitsestrateegia, mis on muudetud tarkvaraks, mis kaitseb teie andmeid ja privaatsust. Sellel on mitmeid funktsioone ja eeliseid, kuidas siis ZTNA teid turvalisena hoiab? Mida see tegelikult teeb?

Mis on null-usaldusvõrgu juurdepääs?

ZTNA kontseptsiooni mõistmiseks peate esmalt mõistma turvamudelit Zero Trust. See on mentaliteet, mille kohaselt ei tohiks kedagi võrgu seest ega väljastpoolt "usaldada" (st inimest, süsteemi või seadet), et saada juurdepääs teie võrgule. See tähendab ressursside paigutamist, mis peavad kontrollima turvalisust, tagades teie taotlejate turvalisuse, kinnitades kõik juurdepääsuõigused.

Selle nimi viitab tugevusele või suutlikkusele, mis teil peab olema infrastruktuuri tasemel kriitilises punktis; mis on juurdepääs võrgule, kontrollides, kes, mida, millal, kus, miks ja kuidas nad võrguressurssidega ühendavad, piirates juurdepääsu ja minimeerides andmete kadumise riski. Põhimõtteliselt on ZTNA toode, mis loob identiteedipõhised juurdepääsupiirid rakenduse (nt pilve) või rakenduste seeria vahel.

instagram viewer

ZTNA turvalisuse lähenemine on muutunud kriitiliseks pilvtöö migratsiooni, otsese Interneti-juurdepääsu ja kõikjalt töötamise trendide kasvava populaarsuse tõttu. Iga päevaga lisandub üha rohkem pilvebaasi tööriistu ja rakendused, mis muudavad kodus töötamise lihtsamaks. Loomulikult suurendab see vajadust kaitse järele küberkurjategijate eest.

Mida ZTNA võimaldab?

ZTNA turvalisusel on neli kriitilist komponenti, millest peaksite teadma:

  • ZTNA turbeprogrammid isoleerivad juurdepääsu võrgule ja rakendustele, mis tähendab, et kasutajal on juurdepääs võrgule, kuid mitte kõigile rakendustele. See isolatsioon vähendab võrku ähvardavaid riske, nagu nakatumine ohustatud seadmetest, ja annab juurdepääsu ainult volitatud kasutajatele.
  • Need programmid tagavad, et kasutajad ja võrgud saavad luua ainult väljuvaid ühendusi, tagades, et nii võrk kui ka rakenduste infrastruktuur on volitamata kasutajatele nähtamatud. IP-aadresse ei avaldata kunagi, mis muudab võrgu jälgimatuks.
  • ZTNA turvalisus võimaldab ainult volitatud kasutajatel juurdepääsu rakendustele, mida antakse ainult individuaalselt. Neil volitatud kasutajatel on juurdepääs ainult konkreetsetele rakendustele ja neid jälgitakse pidevalt, et kaitsta võrku häkitud kontode eest. See on selles mõttes sarnane an Identiteedi juurdepääsu haldamise (IAM) süsteem, mis toetab identiteedihaldust pilves.
  • ZTNA programmid hõlbustavad juurdepääsu mitme pilve- ja hübriidrakendustele või ressurssidele, teostades juurdepääsupoliitika tsentraliseeritud juhtimist.

ZTNA korrektseks tööks peate tuvastama tundlikud andmed ja määratlema nende kasutusalad; see aitab teil käsitsi teostada mikrosegmenteerimist, sisu kontrollimist, rakenduste kaitset, kasutajate õigeaegset tuvastamist, seadme turvaasendid, mikrosegmenteeritud juurdepääs, mis igal kasutajal on erinevale tarkvarale, ja lihtne ühenduvus kasutaja jaoks.

ZTNA eelised

ZTNA-l on palju eeliseid.

Te ei pea enam lootma VPN-ile, suletud portaalidele, DDoS-i ennetamisele, globaalsele koormuse tasakaalustamisele ja tulemüüripakettidele, sest nende kõigi eest hoolitsetakse ZTNA turbestrateegia raames.

Kuna ZTNA koosneb ühest tootest, on teil järjepidevad turbepoliitikad, mis ei taga kõigi kasutajate ja seadmete jaoks sujuvat kasutuskogemust. Turvapoliitikat saab kohandada ja tsentraalselt juhtida, et lihtsustada eeskirjade järgimist.

ZTNA tähendab ka seda, et pilve kaudu edastatavate agentide kaudu on kiire ja lihtne rakendada kiiret ja lihtsat turbe suurendamise/vähendamise võimalusi, mis võimaldavad pilve töökoormust kohandada. See kattub pilve töökoormuse kaitse platvormiga.

Kontrollitud ühenduste ja sisenditega võimaldab ZTNA veelgi paremat ühenduvust, sealhulgas Interneti, sisevõrgu, traadiga ja traadita ühendustega ning mobiilsidevõrguga. Parem ühenduvus võimaldab sujuvaid otspunkte krüptitud tunneleid kõigi klientide ja rakenduste vaheliste ühenduste jaoks.

Lõpuks vähendab ZTNA rünnakuid, võimaldades juurdepääsu ainult määratud kasutajatele. See takistab küberkurjategijatel pahavara installimast ja peatab isegi mõned kasutajad (keelatud on külgne tegevus liikumine) võrgus varade avastamisest, mis tähendab, et kõik varad on volitamata isikutele nähtamatud kasutajad. See omakorda vähendab võimalust muuta vara rünnaku sihtmärgiks.

Kas ZTNA aitab teid?

Lühidalt öeldes ei usalda ZTNA mitte midagi ja ei pea ühtki võrgu segmenti oma olemuselt turvaliseks. See suurendab kindlasti teie turvalisust. ZTNA vaiketurbestrateegia on "lükake kõik tagasi, blokeerige kõik, mitte kunagi ühendage", lähenemisviis, mis peidab kõigi teie varade nähtavuse ja vähendab oluliselt rünnakuid teie süsteemile. See on kasulik üksikisikutele, kuid seda kasutavad enamasti võrgustikud ja organisatsioonid, millel on palju kasutajaid ja palju ühendusi.

3 lihtsat viisi oma andmete kaitsmiseks poole tunniga

Loe edasi

JagaSäutsJagaMeil

Seotud teemad

  • Turvalisus
  • Andmeturve
  • Interneti-turvalisus
  • Interneti-privaatsus

Autori kohta

Aleksei Zahorski (17 avaldatud artiklit)

Aleksei on MUO turvasisu kirjutaja. Ta on pärit sõjaväelisest taustast, kus ta omandas kire küberturvalisuse ja elektroonilise sõja vastu.

Rohkem Aleksiei Zahorskilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin