Gần đây, zero trust đã trở thành một chủ đề nóng trong thế giới an ninh mạng và sẽ không biến mất. Khi các cuộc tấn công mạng trở nên tiên tiến hơn và chi phí vi phạm dữ liệu đối với các tổ chức tăng lên nhanh chóng, khái niệm 'không bao giờ tin tưởng, luôn xác minh' đang được tất cả các tổ chức, từ doanh nghiệp nhỏ và tổ chức từ thiện đến chính phủ và cơ sở hạ tầng quan trọng của quốc gia áp dụng.
Chiến lược không tin tưởng kết hợp mọi thứ từ người dùng và ứng dụng đến mọi thứ liên quan đến cơ sở hạ tầng. Để ban hành niềm tin bằng không, các tổ chức cần phải có Truy cập mạng không tin tưởng (ZTNA) tại chỗ
Trong bài viết này, chúng tôi xem xét ZTNA là gì và lợi ích của nó cũng như đánh giá các loại khác nhau có sẵn cho các tổ chức.
Truy cập mạng Zero Trust là gì?
Nói tóm lại, ZTNA là một công nghệ giúp triển khai kiến trúc không tin cậy. Không tin tưởng yêu cầu phải có xác minh cho mọi người dùng cá nhân và mọi thiết bị trước khi họ có thể truy cập tài nguyên trong mạng nội bộ.
Theo cách tiếp cận này, thiết bị và người dùng không thể xem tài nguyên nào, chẳng hạn như ứng dụng và máy chủ, trên bất kỳ mạng nào khác ngoài mạng mà chúng được kết nối. Có các kết nối trực tiếp giữa người dùng và tài nguyên họ cần và các kết nối này cần được xác minh lại thường xuyên.
Lợi ích của ZTNA là gì?
Một lợi ích to lớn của ZTNA là bạn có thể loại bỏ các ứng dụng truy cập từ xa cũ, với VPN là một ví dụ phổ biến, ZTNA dựa trên phần mềm. ZTNA có thể hỗ trợ tất cả các ứng dụng nội bộ khác nhau mà bạn có thể có trong trung tâm dữ liệu hoặc đám mây.
Mặc dù VPN có thể làm mọi thứ chậm lại nhưng ZTNA có thể mang lại trải nghiệm người dùng liền mạch hơn nhiều vì nó cho phép truy cập trực tiếp thay vì phải thông qua trung tâm dữ liệu. Nó cũng dễ dàng mở rộng quy mô khi tổ chức của bạn phát triển.
Quản trị viên thường có thể kiểm soát ZTNA thông qua cổng quản trị, nghĩa là họ có thể xem tất cả hoạt động của người dùng và việc sử dụng ứng dụng trong thời gian thực và tạo chính sách truy cập cho từng người dùng và nhóm người dùng.
Cuối cùng, một lợi ích thực sự của ZTNA là nó có thể được triển khai rất nhanh ở bất kỳ vị trí nào và do đó giảm thiểu mức độ gián đoạn cho người dùng và quản trị viên.
Các loại giải pháp ZTNA khác nhau
Có hai chính loại của ZTNA mà bạn có thể bắt gặp, đây là ZTNA khởi tạo điểm cuối và ZTNA khởi tạo dịch vụ. Mỗi cái đều có ưu điểm và nhược điểm, và sự lựa chọn phù hợp phụ thuộc vào nhu cầu của tổ chức và hoạt động CNTT.
Dưới đây là tổng quan ngắn gọn về từng loại:
Điểm cuối khởi tạo ZTNA
Với ZTNA khởi tạo điểm cuối, tác nhân được cài đặt trên thiết bị của người dùng cuối và tác nhân này truyền trực tiếp thông tin bảo mật đến bộ điều khiển. Sau đó, người dùng được nhắc với bước xác thực và một bộ sưu tập các ứng dụng được phép sẽ được trả về.
Kết nối vẫn được kiểm soát bởi bộ điều khiển ngay cả sau khi xác thực; điều này có nghĩa là người dùng phải tiếp tục sử dụng cổng và không có quyền truy cập internet trực tiếp để ngăn chặn các cuộc tấn công và vi phạm dữ liệu.
ZTNA khởi tạo điểm cuối yêu cầu cài đặt tác nhân phần mềm cục bộ hoặc cơ sở hạ tầng quản lý thiết bị. Hoặc một giải pháp thay thế có thể là nhà cung cấp bên thứ ba đáng tin cậy có đánh giá trạng thái thiết bị.
Dịch vụ bắt đầu ZTNA
Ngược lại, loại ZTNA khởi tạo dịch vụ không cần cài đặt tác nhân trên thiết bị của người dùng. Điều này tốt cho các tổ chức có thiết bị không được quản lý cho phép nhân viên của họ sử dụng các thiết bị cá nhân để truy cập công việc, chẳng hạn như điện thoại di động cá nhân.
Với cách tiếp cận này, các mạng có ứng dụng được triển khai sẽ thiết lập các kết nối ra bên ngoài với một trình kết nối tới giải pháp truy cập mạng không tin cậy dựa trên đám mây. Người dùng phải tự xác thực với nhà cung cấp ZTNA để có quyền truy cập vào các ứng dụng được phép.
ZTNA sử dụng một sản phẩm quản lý danh tính doanh nghiệp để xác định người dùng cá nhân. Sau khi được xác thực, lưu lượng truy cập có thể đi qua đám mây và cách ly các ứng dụng để truy cập trực tiếp.
Sử dụng phương pháp này, tường lửa của tổ chức không phải cho phép lưu lượng truy cập vào vì lưu lượng thay vào đó đi qua nhà cung cấp. Tuy nhiên, mạng của nhà cung cấp cần được đánh giá vì nó hiện là một yếu tố quan trọng có thể gây rủi ro cho bảo mật của tổ chức.
Khi quyết định loại giải pháp ZTNA nào cho thành phần, một tổ chức nên xem xét liệu quá trình cài đặt tác nhân điểm cuối có phải là một quy trình khả thi hay không và liệu nó có hỗ trợ HĐH và các thiết bị mà họ cần hay không.
Họ cũng nên xem xét mô hình định giá của nhà cung cấp, nó có thể được định giá trên mỗi thiết bị hoặc theo băng thông. Bản chất của tổ chức và quy mô của nó có thể ảnh hưởng đến việc liệu một mô hình nhất định có phù hợp hay không.
Không tin tưởng là tương lai của an ninh mạng mạng và đã trở thành tiêu chuẩn được mong đợi trong nhiều ngành, bao gồm cả chính phủ. Có giải pháp ZTNA tại chỗ là bước đầu tiên để triển khai chiến lược không tin tưởng hiệu quả và đảm bảo tính bảo mật lâu dài cho mạng của tổ chức.
Để lại một bình luận
có gì để nói về chủ đề này không? Thêm bình luận của bạn và bắt đầu cuộc thảo luận.