ZTNA
Что такое ZTNA?
ZTNAZTNA — это модель, которая предоставляет пользователю доступ только к конкретным частным приложениям после непрерывной проверки идентичности, устройства и контекста, без сетевого доступа по умолчанию.
Zero Trust Network Access (ZTNA) заменяет классический VPN-туннель в корпоративную сеть посреднической, поприложенческой моделью доступа. Брокер доверия аутентифицирует пользователя (как правило, через корпоративный IdP и MFA), оценивает состояние устройства, учитывает контекст (геолокацию, риск) и проксирует только разрешённые сеансы приложений. Пользователь не видит сетевую инфраструктуру под собой, поэтому горизонтальное перемещение невозможно даже при компрометации устройства. ZTNA — ключевой элемент SSE и SASE; его обычно разворачивают вместе с управлением идентичностями, EDR и непрерывной оценкой доступа, чтобы реализовать принцип явного минимально необходимого доступа.
● Примеры
- 01
Подрядчик после MFA и проверки состояния устройства попадает только в систему тикетов через брокер ZTNA.
- 02
Замена site-to-site VPN агентами ZTNA, публикующими лишь выбранные внутренние приложения.
● Частые вопросы
Что такое ZTNA?
ZTNA — это модель, которая предоставляет пользователю доступ только к конкретным частным приложениям после непрерывной проверки идентичности, устройства и контекста, без сетевого доступа по умолчанию. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает ZTNA?
ZTNA — это модель, которая предоставляет пользователю доступ только к конкретным частным приложениям после непрерывной проверки идентичности, устройства и контекста, без сетевого доступа по умолчанию.
Как защититься от ZTNA?
Защита от ZTNA обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия ZTNA?
Распространённые альтернативные названия: Zero Trust Network Access, Программно определяемый периметр (SDP).