零信任安全模型指出使用者只能擁有其執行角色所需的存取權限和權限。 這與傳統安全解決方案(例如VPN)提供的方法非常不同,傳統安全解決方案授予使用者對目標網路的完全存取權。
零信任網路存取 (ZTNA) – 也稱為軟體定義邊界 (SDP) – 解決方案旨在實施和執行組織的零信任策略。只有當使用者需要存取權限來履行其職責時,才允許嘗試連接到組織的應用程式的使用者這樣做。這大幅降低組織的網絡風險和對網絡威脅的暴露。
ZTNA 的目標是確保使用者只有在有合法需要時才能存取應用程式。使用者的權限和權限是使用專為對應至員工組織內的職位而設計的角色來定義。 當使用者嘗試存取網路時,第一步是身份驗證。ZTNA 解決方案將驗證使用者的身份,並將此身分連結到他們在組織系統上的角色集合。
ZTNA 通過確保組織資源的所有流量都通過 ZTNA 解決方案來強制執行其存取控制。 當流量進入 ZTNA 解決方案時,會根據預先定義的訪問控制項允許流量通過或被阻止。
ZTNA 使組織能夠在其網路生態系統中實施零信任安全模型。這可以應用於許多使用案例,並改善組織的安全狀態。
在 COVID-19 疫情之後,大多數組織都轉向大部分或完全遠端的員工。 許多公司正在使用虛擬私人網路(VPN)來支援這一點。然而,VPN 有許多限制,包括可擴展性和缺乏整合安全性。
VPN 的最大問題之一是它們授予經過身份驗證的使用者對網路的完全存取權限,這增加了公司面臨網路威脅的風險。ZTNA 作為軟體定義廣域網路或安全存取服務邊緣 ( SASE ) 解決方案的一部分實施,能夠將 ZTNA 整合到遠端存取解決方案中,從而減少遠端工作人員對網路的存取他們需要工作。
大多數組織都在擁抱雲端運算,許多企業擁有多個雲端平台。為了減少攻擊面,組織需要限制對這些基於雲端的資源的存取。
ZTNA 使組織能夠根據業務需求限制對其雲端環境和應用程式的存取。每個使用者和應用程式都可以在 ZTNA 解決方案中指派一個角色,並具有與組織的基於雲端的基礎架構相關的適當權利和權限。
帳戶入侵是網絡罪犯的共同目標。 攻擊者會嘗試竊取或猜測使用者的帳戶憑證,並使用它們以組織系統的使用者身份驗證。 這為攻擊者提供與合法使用者相同的存取層級。
實作 ZTNA 有助於最大程度地減少此等級的存取權,以及攻擊者使用受入侵的帳戶可能造成的損害。 攻擊者在組織生態系統橫向移動的能力受到指派給遭入侵的使用者帳戶的權限和權限所限制。
ZTNA 功能可以通過多種不同的方式在組織的生態系統中實現:
實施零信任架構可大幅降低組織面對網路安全風險的風險。 透過將使用者的存取權限和權限限限制為執行其職務所需的權限,組織減少惡意內部或遭入侵的使用者帳戶可能造成的損害。
Harmony SASE Private Access within an organization’s network ecosystem is considered a cybersecurity best practice, and it does not require a significant network redesign to accomplish it. ZTNA can be deployed in a number of different ways, whether via standalone solutions inserted into an existing network infrastructure or as part of a digital transformation initiative to replace VPN with SD-WAN or SASE.
Check Point 提供的 ZTNA 解決方案可滿足任何組織的網路和安全需求。聯絡我們,討論哪些選項可能最適合您組織獨特的業務案例。 然後,請求演示以查看 Check Point 的 ZTNA 解決方案的實際應用。