Ако интензивно користите облак или радите у великој корпорацији, вероватно сте чули за Зеро Труст Нетворк Аццесс (ЗТНА), али можда не знате шта је то и како функционише. ЗТНА је одбрамбена стратегија претворена у софтвер који ће заштитити ваше податке и приватност. Има неколико функција и предности, па како вас ЗТНА чува? Шта то заправо ради?

Шта је приступ мрежи са нултим поверењем?

Да бисте разумели концепт ЗТНА, у почетку морате разумети безбедносни модел Зеро Труст. Ово је менталитет да никоме не треба „веровати“ унутар или ван мреже (тј. особи, систему или уређају) да би добио приступ вашој мрежи. То значи постављање ресурса који морају да верификују безбедност, гарантујући безбедност ваших подносилаца захтева потврђивањем свих привилегија приступа.

Његово име се односи на снагу или капацитет који морате имати у критичној тачки на нивоу инфраструктуре; што је приступ мрежи, провера ко, шта, када, где, зашто и како се повезују са мрежним ресурсима, ограничавајући приступ и минимизирајући ризик од губитка података. У суштини, ЗТНА је производ који ствара границе приступа засноване на идентитету преко апликације (као што је облак) или низа апликација.

instagram viewer

Приступ безбедности ЗТНА постао је критичан због растуће популарности миграције рада у облаку, директног приступа интернету и трендова рада са било ког места. Сваким даном све је више алата за базу облака и апликације које олакшавају рад од куће. Наравно, ово повећава потребу за заштитом од сајбер криминалаца.

Шта ЗТНА дозвољава?

Постоје четири критичне компоненте ЗТНА безбедности којих треба да будете свесни:

  • ЗТНА безбедносни програми ће изоловати приступ мрежи и апликацијама, што значи да корисник може да приступи мрежи, али не и свим апликацијама. Ова изолација смањује ризике за мрежу, као што је инфекција са компромитованих уређаја, и даје приступ само овлашћеним корисницима.
  • Ови програми обезбеђују да корисници и мреже могу да успостављају само одлазне везе, обезбеђујући да су и мрежа и инфраструктура апликације невидљиве за неовлашћене кориснике. ИП адресе се никада не откривају, што чини мрежу неоткривеном.
  • ЗТНА безбедност дозвољава само овлашћеним корисницима приступ апликацијама, које се одобравају само на индивидуалној основи. Ови овлашћени корисници ће имати приступ искључиво одређеним апликацијама и биће стално надгледани како би се мрежа заштитила од хакованих налога. То је у том смислу слично као Систем за управљање приступом идентитету (ИАМ)., који подржава управљање идентитетом у облаку.
  • ЗТНА програми олакшавају приступ мулти-цлоуд и хибридним апликацијама или ресурсима вршењем централизоване контроле политика приступа.

Да би ЗТНА исправно функционисао, потребно је да идентификујете осетљиве податке и дефинишете њихову употребу; ово ће вам помоћи да ручно извршите микро-сегментацију, инспекцију садржаја, заштиту апликација, благовремену идентификацију корисника, безбедносни положаји уређаја, микро-сегментирани приступ који сваки корисник има различитом софтверу и једноставно повезивање за корисника.

Предности ЗТНА

ЗТНА има бројне предности.

Више нећете морати да се ослањате на ВПН, заробљене портале, ДДоС превенцију, глобално балансирање оптерећења и пакете заштитног зида јер се о свему томе брине ЗТНА безбедносна стратегија.

Пошто се ЗТНА састоји од једног производа, имаћете доследне безбедносне политике, које неће имати беспрекорно искуство за све кориснике и уређаје. Безбедносне политике се могу прилагодити и централно контролисати како би се поједноставила усклађеност са прописима.

ЗТНА такође значи да је брзо и лако имплементирати тренутне безбедносне могућности повећања/смањивања преко агената који се испоручују у облаку са могућношћу прилагођавања радних оптерећења у облаку. Ово преклапа се са платформом за заштиту радног оптерећења у облаку.

Са контролисаним конекцијама и улазима, ЗТНА ће вам додатно омогућити бољу повезаност, укључујући интернет, интранет, жичане и бежичне везе и мобилну мрежу. Боља повезаност ће омогућити беспрекорне енд-то-енд шифроване тунеле за све везе између клијента и апликације.

Коначно, ЗТНА ће смањити нападе дозвољавајући приступ само одређеним корисницима. Ово спречава сајбер криминалце да инсталирају злонамерни софтвер, и чак ће зауставити неке кориснике (забрањено је да спроводе бочне кретање) од откривања средстава унутар мреже, што значи да ће сва средства бити невидљива за неовлашћене корисника. Ово ће заузврат смањити шансу да средство постане мета напада.

Дакле, да ли ће вам ЗТНА помоћи?

Укратко, ЗТНА не верује ничему и не сматра да ниједан сегмент мреже није инхерентно безбедан. Ово ће дефинитивно повећати вашу сигурност. ЗТНА-ова подразумевана безбедносна стратегија је „одбаци све, блокирај све, никад се не повежи“, приступ који ће сакрити видљивост свих ваших средстава и драматично смањити нападе на ваш систем. Ово је корисно за појединце, али га углавном користе мреже и организације са много корисника и много веза.

3 лака начина да обезбедите своје податке за пола сата

Реад Нект

ОбјавиТвеетОбјавиЕмаил

Повезане теме

  • Безбедност
  • Сигурност података
  • Онлине безбедност
  • Онлине Приваци

О аутору

Алексеј Захорски (Објављено 17 чланака)

Алексеј је писац безбедносних садржаја у МУО. Потиче из војног порекла где је стекао страст за сајбер безбедност и електронско ратовање.

Више од Алекиеи Захорски

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили