ZTNA
O que é ZTNA?
ZTNAZTNA e um modelo que concede acesso a aplicacoes privadas especificas apenas apos verificacao continua de identidade, dispositivo e contexto — nunca acesso de rede por padrao.
Zero Trust Network Access (ZTNA) substitui o tunel VPN tradicional para a rede corporativa por acesso intermediado por aplicacao. Um broker de confianca autentica o usuario (geralmente via IdP corporativo e MFA), avalia a postura do dispositivo, aplica contexto como geolocalizacao e risco e entao faz proxy apenas das sessoes de aplicacao permitidas. O usuario nunca ve a rede subjacente, o que impede o movimento lateral mesmo se um dispositivo for comprometido. O ZTNA e um componente central das ofertas SSE e SASE e e geralmente implantado junto com governanca de identidade, EDR e avaliacao continua de acesso para concretizar o principio Zero Trust de acesso minimo e explicito.
● Exemplos
- 01
Um prestador acessa apenas o sistema de tickets via broker ZTNA apos MFA e verificacao de postura.
- 02
Substituir uma VPN site-to-site por agentes ZTNA que publicam apenas os apps internos selecionados.
● Perguntas frequentes
O que é ZTNA?
ZTNA e um modelo que concede acesso a aplicacoes privadas especificas apenas apos verificacao continua de identidade, dispositivo e contexto — nunca acesso de rede por padrao. Pertence à categoria Segurança de rede da cibersegurança.
O que significa ZTNA?
ZTNA e um modelo que concede acesso a aplicacoes privadas especificas apenas apos verificacao continua de identidade, dispositivo e contexto — nunca acesso de rede por padrao.
Como se defender contra ZTNA?
As defesas contra ZTNA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para ZTNA?
Nomes alternativos comuns: Zero Trust Network Access, Perimetro definido por software (SDP).