Zero trust network access (ZTNA) to rozwiązanie bezpieczeństwa IT, które zapewnia bezpieczny zdalny dostęp do aplikacji, danych i usług organizacji w oparciu o jasno określone zasady kontroli dostępu. Ztna różni się od wirtualnych sieci prywatnych (VPN) tym, że zapewnia dostęp tylko do określonych usług lub aplikacji, podczas gdy dzięki VPN można uzyskać dostęp do całej sieci. Ponieważ coraz większa liczba użytkowników uzyskuje dostęp do zasobów z domu lub z innego miejsca, rozwiązania zero trust network mogą pomóc wyeliminować luki w innych technologiach i metodach bezpiecznego zdalnego dostępu.
Gdy Zero trust access jest w użyciu, dostęp do określonych aplikacji lub zasobów jest przyznawany dopiero po uwierzytelnieniu użytkownika w usłudze ZTNA. Po uwierzytelnieniu, ZTNA następnie przyznaje użytkownikowi dostęp do określonej aplikacji za pomocą bezpiecznego, zaszyfrowanego tunelu, który oferuje dodatkową warstwę ochrony bezpieczeństwa, osłaniając aplikacje i usługi przed adresami IP, które w przeciwnym razie byłyby widoczne. W ten sposób Zero trust network działa tak, aby uniemożliwić użytkownikom wgląd w inne aplikacje i usługi do których nie mają dostępu.
ZTNA oferuje sposób łączenia użytkowników, aplikacji i danych, nawet jeśli nie znajdują się one w sieci organizacji, co jest scenariuszem coraz bardziej powszechnym w dzisiejszych środowiskach wielochmurowych, w których aplikacje oparte na mikrousługach mogą znajdować się w wielu chmurach, a także w różnych lokalizacjach. Nowoczesna organizacja musi mieć dostęp do swoich zasobów cyfrowych w dowolnym miejscu i czasie, z dowolnego urządzenia przez rozproszoną bazę użytkowników. ZTNA spełnia tę potrzebę, oferując szczegółowy, kontekstowy dostęp do aplikacji o znaczeniu krytycznym dla firmy, bez konieczności narażania innych usług na potencjalnych atakujących. Model ZTNA został wymyślony przez firmę Gartner, aby pomóc wyeliminować nadmierne zaufanie pracodawcom, wykonawcom i innym użytkownikom, którzy potrzebują tylko bardzo ograniczonego dostępu. Model wyraża koncepcję, zgodnie z którą nikomu i niczemu nie można ufać, dopóki nie zostanie to udowodnione, że jest godne zaufania, a co ważniejsze, zaufanie musi być ponownie uwierzytelniane za każdym razem, gdy zmieni się cokolwiek w połączeniu (lokalizacja, kontekst, adres IP itp.).
Rozwiązania Zero trust security rozszerzają tradycyjny obwód od centrum danych, aby być bliżej użytkowników i bliżej aplikacji. Pozwala to na ciągłą weryfikację dostępu adaptacyjnego w czasie rzeczywistym, w tym poświadczeń użytkownika, urządzenia i lokalizacji, dzięki czemu jest to najbezpieczniejsza platforma cyberbezpieczeństwa dla hybrydowego lub czysto chmurowego środowiska. Przewiduje się, że do 2023 r. 60 procent przedsiębiorstw wycofa większość swoich sieci VPN na rzecz rozwiązania ZTNA — i nie jest zaskoczeniem, dlaczego. Architektura ZTNA wykorzystuje połączenie wychodzące z aplikacji do ustanowienia bezpiecznego połączenia między użytkownikiem a aplikacją. Gwarantuje to, że użytkownicy końcowi mają dostęp tylko do tych aplikacji, których potrzebują do wykonywania swojej pracy, poprzez ciągłą ocenę adaptacyjnej aktywności w czasie rzeczywistym i nigdy nie zakładając, że tożsamość jest godna zaufania.
Utworzenie ZTNA wymaga holistycznego podejścia, a nie wdrożenia jednego narzędzia lub usługi. W swej istocie architektura zerowego zaufania obejmuje kompleksowe ramy produktów i strategii, które są oparte na podstawowych zasadach Ztna security, takich jak dostęp adaptacyjny i ciągłe uwierzytelnianie użytkowników w czasie rzeczywistym.
Model zerowego zaufania, czyli Zero Trust Network Access.
Zobacz szczegółyWażne: nasza strona wykorzystuje pliki cookies.
Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.
Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.
Więcej informacji dotyczących polityki prywatności znajdziesz w zakładce z regulaminem.