Kilka słów o Zero Trust Network Access (ZTNA)

Kilka słów o Zero Trust Network Access (ZTNA)

Kilka słów o Zero Trust Network Access (ZTNA)

Zero Trust Network Access (ZTNA) to kategoria technologii zapewniających bezpieczny zdalny dostęp do aplikacji i usług w oparciu o zdefiniowane zasady kontroli dostępu. W przeciwieństwie do sieci VPN, które zapewniają pełny dostęp do sieci LAN, rozwiązania ZTNA domyślnie odmawiają go, zapewniając tylko dostęp do usług, do których użytkownik został wyraźnie przypisany. Ważne jest, aby zrozumieć luki w zabezpieczeniach i korzyści, jakie rozwiązania ZTNA mogą zapewnić organizacjom w miarę dołączania do sieci większej liczby zdalnych użytkowników.

 

Jak działa ZTNA

W przypadku ZTNA dostęp jest ustanawiany po uwierzytelnieniu użytkownika w usłudze ZTNA. Usługa ZTNA zapewnia następnie dostęp do aplikacji przez bezpieczny, zaszyfrowany tunel. Zapewnia to dodatkową warstwę ochrony aplikacji i usług korporacyjnych, chroniąc w inny sposób publicznie widoczne adresy IP.

ZTNA wykorzystuje koncepcję „dark cloud”, uniemożliwiając użytkownikom zobaczenie aplikacji i usług, do których nie mają uprawnień dostępu. Wprowadza to ochronę przed napastnikiem, gdzie punkt końcowy albo poświadczenia mogą być zagrożone i umożliwią skanowanie i przechodzenie do innych usług.

 

Kontrola dostępu

Uwierzytelnianie i kontrola dostępu, które można znaleźć w usługach ZTNA, razem stanowią alternatywę dla kontroli dostępu opartej na protokole IP, stosowanej zwykle w większości konfiguracji VPN. ZTNA umożliwia również organizacjom wdrażanie zasad kontroli dostępu dla lokalizacji lub urządzenia, aby uniemożliwić niezałatanym lub podatnym urządzeniom łączenie się z usługami korporacyjnymi. Zmniejsza to typowe problemy związane z VPN, w których zdalni użytkownicy BYOD mają taki sam poziom dostępu, jak użytkownicy w siedzibie firmy, pomimo faktu, że często mają mniej zabezpieczeń. Niektóre rozwiązania ZTNA oparte na agentach zapewniają przed uwierzytelnieniem wstępną ocenę zaufania łączącego się użytkownika i urządzenia, w tym stan urządzenia, stan uwierzytelniania i lokalizację użytkownika.

 

Technologia ZTNA została wprowadzona do urządzeń Fortinet wraz z FortiOS 7.0. Ta wersja umożliwia każdemu użytkownikowi rozwiązania FortiGate łatwe wdrożenie tej funkcji bezpośrednio w firewall’u.

 

Jeżeli jesteście Państwo zainteresowani bliższym poznaniem urządzeń Fortinet zapraszamy do wypełnienia formularza kontaktowego.