De ce afacerea dvs. are nevoie de acces la rețea de tip "zero trust"

Vasile.Botog · September 11

Pe măsură ce numărul lucrătorilor la distanță crește, este posibil ca întreprinderile să înceapă să se gândească la ce formă de securitate a datelor și de securitate cibernetică ar trebui să pună în aplicare.

Expresia "niciodată să nu aveți încredere, întotdeauna să verificați" poate fi aplicată securității și accesului la date și practic oricărei forme de dispozitive conectate la resurse și informații. Ce este "zero trust" (încredere-zero), s-ar putea întreba cineva. Termenul „zero trust” a fost inventat de Stephen Paul Marsh în aprilie 1994, iar acest concept depășește factorii umani precum moralitatea, etica, judecata etc. La scurt timp după aceea, marile companii de tehnologie, precum Google, au început să implementeze propria arhitectură de încredere zero, iar pe măsură ce serviciile cloud și utilizarea sporită a dispozitivelor mobile s-au accelerat, numărul entităților a crescut.

Ce este accesul la rețea cu încredere zero?

Zero trust network access (ZTNA), este o soluție de securitate bazată pe IT care securizează accesul la rețeaua, datele și aplicațiile unei organizații sau entități prin politici controlate. Aceasta se formează în proiectarea și fundația sistemelor IT care acordă acces la date. ZTNA își propune să ofere soluții de securitate cibernetică prin autentificarea verificării identității, confirmarea conformității dispozitivelor înainte de acordarea accesului și asigurarea accesului numai entităților autorizate. Gândiți-vă la aceasta ca la un strat suplimentar de securitate cu doar câteva persoane autorizate să dețină chei.

Cum funcționează ZTNA? Odată implementat, numai un utilizator căruia i s-a acordat acces prin autentificare strictă poate vedea sau utiliza aplicațiile și resursele specificate. Aplicația va fi apoi protejată de alte adrese IP care altfel ar avea acces, printr-un alt strat de securitate securizat și criptat. Securitatea de încredere zero protejează, de asemenea, utilizatorii și încălcările de date de atacurile laterale.

ZTNA față de VPN: care este diferența?

Există mai multe diferențe atunci când vine vorba de VPN (rețea privată virtuală) și ZTNA. Deși ambele oferă acces securizat de la distanță, cele două îl oferă în moduri foarte diferite.

Acces. După cum s-a menționat mai sus, ZTNA se bazează pe conceptul „niciodată să nu aveți încredere, întotdeauna să verificați”. Dacă i se acordă acces prin intermediul unui VPN, care reprezintă doar o rundă de autentificare, un utilizator are acces la întreaga rețea. Prin intermediul unui ZTNA, un utilizator trebuie să treacă printr-o autentificare individuală pentru a ocoli diferite aplicații. Acest lucru sporește nivelurile de securitate și garantează că, chiar dacă un hacker obține acces la o rețea, limitează cantitatea de resurse și date la care hackerul are acces.
Vizibilitate și agilitate. Dacă un utilizator se conectează la o rețea prin intermediul unui VPN, rețeaua IT poate vedea doar o cantitate limitată de informații, cum ar fi ce rețea și când. Detalii precum la ce aplicație s-a conectat utilizatorul sau pentru cât timp nu sunt detectate de administratori.
Viteză și eficiență. Pe măsură ce numărul de lucrători la distanță crește, implementarea de rețele VPN pentru un număr mare de persoane poate încetini eficiența și conexiunea, punând la încercare întreprinderile mari și forța lor de muncă. ZTNA, pe de altă parte, conectează utilizatorii direct la aplicații și nu trebuie să treacă printr-un punct central, eliminând latența cauzată de procesul prin care trebuie să treacă VPN-ul.

Beneficiile ZTNA

Întreprinderile din zilele noastre trebuie să aibă resursele digitale și informațiile disponibile peste tot pentru toată lumea, în orice moment al zilei. Cu serviciile multi-cloud și numeroasele centre de date de astăzi, ZTNA atenuează riscurile asociate modelelor de securitate care au fost utilizate pentru a găzdui o bază mai mare de utilizatori. Iată câteva dintre beneficiile pe care le oferă zero trust network access.

Minimizarea atacurilor cibernetice. Factori precum modelele de securitate mai vechi și rețelele Wi-Fi publice cresc riscurile de încălcare a securității datelor. ZTNA permite organizațiilor să își gestioneze bine datele și resursele prin permiterea accesului utilizatorilor doar după o serie de autorizări.
Experiență mai bună pentru utilizatori. Pentru utilizatori, pașii de autentificare prin VPN durează mult mai mult decât prin ZTNA pentru a ajunge la o anumită aplicație. Utilizatorii pot obține acces rapid și direct fără niciun centru de date central.
Segmentare. Deoarece accesul ZTNA nu este legat de rețea, întreprinderile și utilizatorii pot urmări până la fiecare aplicație, în loc să fie nevoiți să efectueze segmentarea aplicațiilor. Acest lucru reduce, de asemenea, riscul și timpul pentru verificarea rețelelor. Un utilizator trebuie autentificat din nou dacă se schimbă o locație, o rețea sau o conexiune.
Mai mult control. Odată ce ZTNA este implementat, o organizație poate avea vizibilitate completă asupra traficului în timp real. Tot traficul este trecut printr-o rețea privată securizată care permite unei întreprinderi să gestioneze datele, reducând pierderile de date și amenințările în timp real.

Tipuri de ZTNA

Gartner se concentrează pe două tipuri de securitate zero-trust.

Acces ZTNA inițiat de punctul final. Accesul ZTNA inițiat de punctul final permite unui agent să instaleze ZTNA pe dispozitivele utilizatorului. Agentul trimite apoi informații către un controlor, care solicită autentificarea utilizatorului, apoi îi permite acestuia să acceseze o listă de aplicații. Controlorul deschide conectivitatea prin intermediul unui gateway, iar utilizatorul poate accesa informațiile prin intermediul gateway-ului respectiv. Unele ZTNA se retrag din gateway odată ce utilizatorul este conectat, iar altele nu.
Acces ZTNA inițiat de servicii. Accesul ZTNA inițiat de serviciu nu are nevoie de un agent pentru instalare. Acesta este utilizat în principal de organizațiile care permit dispozitive care nu sunt gestionate (aducerea propriului laptop etc.). Rețelele vor avea un conector care stabilește conexiuni la un ZTNA bazat pe cloud. Un utilizator va trebui să se autentifice la un furnizor, care la rândul său validează utilizatorul folosind un produs de gestionare a identității. Odată ce validarea este reușită, un utilizator poate accesa anumite aplicații prin intermediul cloud-ului furnizorului.

Principalele cazuri de utilizare a ZTNA

Autentificare. Majoritatea întreprinderilor implementează ZTNA pentru a se asigura că utilizatorii și dispozitivele lor sunt demni de încredere pentru fiecare punct de date. Acest sistem oferă acces granular la resurse specifice dacă un utilizator furnizează o verificare. Acest lucru are scopul de a diminua riscurile și de a spori securitatea față de persoanele din exterior și din interior. O formă dublă, sau uneori triplă, de autentificare ține la distanță dispozitivele compromise sau hackerii pentru fiecare punct de autentificare.
Încredere. Scopul este de a extinde încrederea unei întreprinderi moderne în întreaga rețea. Prin implementarea ZTNA, o organizație poate beneficia de scalabilitate, vizibilitate și securitate pentru monitorizarea traficului.

Cum să implementați ZTNA în afacerea dumneavoastră?

Pe măsură ce numărul de lucrători la distanță crește și apar medii multi-cloud, întreprinderile vor trebui să își scaleze sistemul de securitate cibernetică pentru o vizibilitate și o încredere sporite. Iată două tipuri de modele de punere în practică pentru implementarea ZTNA.

ZTNA de sine stătător. Organizația ar trebui să gestioneze toate aspectele și elementele ZTNA în cadrul mediului, asigurând în același timp conexiunile. Acest model se adresează în principal întreprinderilor care sunt bazate pe cloud, dar gestionarea, implementarea și întreținerea ar putea deveni o povară după un timp.
ZTNA ca serviciu. Organizațiile se pot axa pe infrastructura furnizorului de cloud, care gestionează totul. Dacă o întreprindere decide să urmeze această cale, solicită o licență de utilizator, conectori pentru aplicații și apoi lasă furnizorul de cloud să livreze ZTNA. Acest lucru diminuează gestionarea și întreținerea și asigură că tot traficul este transmis în mod optim pentru toți utilizatorii.

Unii dintre cei mai renumiți furnizori de ZTNA includ: Palo Alto, Akamai, Zscaler, Perimeter 81, Cato Networks, Cloudflare, Cisco și Forcepoint.

„Niciodată să nu aveți încredere, întotdeauna să verificați”. Aceasta a devenit aproape o mantră în securitatea cibernetică. În contextul încălcărilor de date și al hackerilor, un nivel suplimentar de securitate nu poate decât să fie benefic pentru o organizație sau o entitate. Dubla verificare și verificarea în doi pași au devenit, de asemenea, implementate în viața noastră de zi cu zi și este doar o chestiune de timp pentru ca toate întreprinderile să înceapă să implementeze și accesul la rețea fără încredere.