如何实现零信任网络访问?
ZTNA使组织能够在其网络生态系统中实行零信任安全模型。这可以利用于许多用例并改良组织的安全状态。
安全远程访问
在COVID19以后,大多数组织已转向大部份或完全远程工作的员工。许多公司正在使用虚拟专用网络(方案)来支持这一点。但是,方案有许多限制,包括可扩大性和缺少集成安全性。
方案的最大问题之一是它们授与经过身份验证的用户完全访问网络的权限,这增加了公司面临网络要挟的风险。ZTNA作为软件定义广域网(SDWAN)或安全访问服务边沿(SASE)解决方案的一部份实行,提供了将ZTNA集成到远程访问解决方案中的能力,从而将远程工作人员对网络的访问减少到只有他们需要他们的工作。
安全的云访问
大多数组织都在拥抱云计算,许多企业具有多个云平台。为了减少攻击面,组织需要限制对这些基于云的资源的访问。
最小化账户风险
帐户泄漏是网络犯法份子的共同目标。攻击者将尝试盗取或猜想用户的帐户凭据,并使用它们以用户身份对组织的系统进行身份验证。这为攻击者提供了与合法用户相同级别的访问权限。
如何实现零信任网络访问?
ZTNA功能可以通过量种不同方式在组织的生态系统中实行:
网关集成:ZTNA功能可以作为网络网关的一部份来实现。任何试图逾越网关解决方案定义的网络边界的流量都将根据定义的访问控制策略进行过滤。
安全SDWAN:SDWAN在企业WAN中实行优化网络,安全SDWAN将安全堆栈集成到每一个SDWAN装备中。ZTNA功能可以合并到这个安全堆栈中,以提供集中的访问管理。
安全访问服务边沿:SASE采取安全SDWAN的功能,并将其作为云中的虚拟装备进行托管。这使组织能够最大限度地提高网络效力和安全性,包括ZTNA功能。
部署ZTNA
实行零信任架构可明显下降组织面临的网络安全风险。通过将用户的访问权限和权限限制在其职责所需的范围内,组织可以减少歹意内部人员或受损用户帐户可能酿成的侵害。
