top of page
    • Dec 19, 2022

ZTNA - osim očiglednog

Uz svakodnevne povrede podataka i sajber napade, ovih dana svi pričaju o Zero Trust-u. Vlade takođe igraju na kartu ZTNA: na primer, 2021. godine, američka savezna vlada je izvršnom naredbom naredila implementaciju Zero Trust arhitekture u sve vladine agencije. Sličan pristup je vidljiv u nemačkoj Saveznoj kancelariji za informacionu bezbednost (BSI).


Osim očiglednog (svako može da definiše ZTNA, zar ne?), koje ključne promene treba da razmotre izvršni direktori i administratori kada je u pitanju ZTNA:

  • Nema više pristupa aplikacijama samo pomoću lozinke: ZTNA uvek pretpostavlja da su identiteti adekvatno zaštićeni od krađe identiteta. To znači da je multifaktorska autentifikacija (MFA) sastavni deo rešenja.

  • Arhitektura vođena klijentom (eng. client initiated architecture): softverski agenti ili klijenti raspoređeni na endpoint-ovima su sve važniji. Samo softver zasnovan na klijentu može da ponudi adekvatne bezbednosne kontrole (autentifikacija, bezbednosno stanje i kontekst, itd.), za razliku od mrežne inspekcije.

  • Arhitektura vođena servisom (eng. service-initiated architecture) kao alternativa klijentskim agentima: ovde je softverski konektor instaliran na istoj mreži kao i serverska aplikacija, koja pokreće i održava vezu iznutra napolje sa uslugom u oblaku gde su aplikacije i korisnici povezani zajedno. Možete primetiti da ne postoji ulazna veza sa internim aplikacijama što dramatično smanjuje površinu napada. Pored toga, tako izloženu aplikaciju mogu koristiti preko HTTPS-a uređaji bez softverskih agenata, omogućavajući BYOD scenarije.

  • VPN i zaštitni zidovi nisu neophodan deo rešenja: u stvari, ZTNA može biti u potpunosti zasnovan na softverskim agentima. Možda ste primetili da su i arhitektura vođena klijentom i arhitektura vođena servisima potpuno nezavisne od zaštitnih zidova i ulaznih veza sa uslugama (kao što je VPN).


Naravno, ZTNA i dalje zahteva snažnu kontrolu pristupa i mikro-segmentaciju na mreži servera gde se nalaze aplikacije. Međutim, ključni zaključak je da se više oslanjate na softverske agente, eliminišete oslanjanje na lozinke (MFA) i na kraju smanjite površinu napada eliminacijom ulaznih veza (VPN, RDP, HTTPS, itd.).


Sada možemo da izjavimo očigledno pitajući chatGPT šta je ZTNA:


„Zero Trust Network Access (ZTNA) je strategija sajber bezbednosti koja pretpostavlja da su svi korisnici i uređaji, unutar i izvan mreže organizacije, nepoverljivi i moraju biti verifikovani pre nego što im se odobri pristup resursima. Ovaj pristup se zasniva na ideji da tradicionalna bezbednost perimetra mreže više nije dovoljna u današnjem digitalnom okruženju, gde zaposleni često pristupaju korporativnim resursima sa različitih uređaja i lokacija."


Pročitajte više o arhitekturama vođenim klijentima i uslugama ovde.

Latest news

bottom of page