ZTNA измества VPN в корпоративната сигурност
Концепцията за киберсигурност ZTNA измества досегашните VPN схеми на достъп до мрежите (снимка: CC0 Public Domain)
Пазарът на технологии за мрежов достъп с нулево доверие ще доближи 7,34 милиарда щатски $ през 2025 година при междинен годишен ритъм на напредък от 17,4%. Северна Америка ще държи най-големия дял с 47,4%, следвана от EMEA с 25,7%, предвижда отчет на KuppingerCole.
ZTNA – мрежов достъп с нулево доверие – е идея, която допуска, че всяка мрежа е постоянно враждебна и затова всяка ИТ система, приложение и консуматор са непрекъснато изложени на евентуални външни и вътрешни закани. Тази идея закупи известност заради възходящия брой закани, които „ дебнат “ непрекъснато от всички страни.
Чрез потребление на ZTNA модела за планиране на инфраструктура всеки консуматор, приложение или източник на данни се третира като обезсърчителен. Следователно в инфраструктурата се постанова непрекъсната инспекция на самоличности посредством прецизна политика за сигурност, надзор на достъпа и изчерпателен одит, с цел да се подсигурява, че всички потребителски действия са забележими. В резултат на това всички консуматори носят отговорност безусловно на всяка стъпка.
Разликата сред ZTNA и наследените VPN
Въпреки че виртуалните частни мрежи (VPN) бяха постоянно срещано решение за предложение на предпазен далечен достъп, пандемията принуди множеството корпоративни чиновници да работят от домовете си в продължение на две години. Това докара до модела на хибридна работа или „ работа от всяко място “ – наклонност, която се трансформира в известна скица на работа след пандемията.
Ключовата разлика сред актуалните ZTNA и наследените VPN системи е, че проектите за надзор и данни са обособени. Това им разрешава да бъдат настройвани за разнообразни местоположения, като в същото време разрешава видимост и ръководство от една централизирана точка. Модерните ZTNA решения имат по-голяма еластичност и мащабируемост от остарелите VPN инфраструктури.
Нулевото доверие като сериозна тактика
Констатациите на KuppingerCole идват единствено няколко дни откакто Gartner разгласява ново проучване, което демонстрира, че нулевото доверие е най-важното за множеството организации като сериозна тактика за понижаване на риска, само че малко организации фактически ползват изцяло концепцията. Gartner предвижда, че до 2026 година 10% от огромните предприятия ще имат въведена зряла и измерима стратегия за нулево доверие. Днес този дял е дребен – едвам към 1%.
За да помогне на организациите да разпрострат обсега на своите внедрявания на решения с нулево доверие, Gartner показва като фактор с решаващо значение готовността на основните чиновници по осведомителна сигурност (CISO) и ръководителите по ръководство на риска да стартират създаване на ефикасна тактика за използване на правилото на нулевото доверие. Тя следва да балансира нуждата от сигурност с нуждата от ръководство на бизнеса.
още по темата
Анализаторите на Gartner предвиждат, че до 2026 година повече от половината хакерски атаки ще бъдат ориентирани към области, които контролът въз основа правилото на нулево доверие не покрива и не може да смекчи.
Нулевото доверие обаче не взема решение всички потребности за сигурност. CISO и ръководителите по ръководството на риска би трябвало също по този начин да извършват стратегия за непрестанно ръководство на излагането на закани, с цел да инвентаризират по-добре и да усъвършенстват излагането си на рискове отвън обсега на ZTA.
Източник: technews.bg
КОМЕНТАРИ