ZTNA - osim očitog
Uz svakodnevne povrede podataka i kibernetičke napade, danas svi govore o Zero Trust-u. Vlade također igraju na kartu ZTNA: na primjer, 2021. savezna vlada SAD-a izvršnom je naredbom naložila implementaciju Zero Trust arhitekture u svim vladinim agencijama. Sličan pristup vidljiv je i u njemačkom Saveznom uredu za informacijsku sigurnost (BSI).
Osim očitog (svatko može definirati ZTNA, zar ne?), koje ključne promjene izvršni direktori i administratori trebaju uzeti u obzir kada je riječ o ZTNA:
Nema više pristupa aplikacijama samo putem lozinki: ZTNA uvijek pretpostavlja da su identiteti na odgovarajući način zaštićeni od krađe identiteta. To znači da je višefaktorska autentifikacija (MFA) sastavni dio rješenja.
Arhitektura koju pokreće klijent (eng. client initiated architecture): softverski agenti ili klijenti raspoređeni na endpoint-ovima sve su važniji. Samo softver temeljen na klijentu može ponuditi odgovarajuće sigurnosne kontrole (provjera autentičnosti, sigurnosno stanje i kontekst, itd.), za razliku od mrežne inspekcije.
Servisno pokrenuta arhitektura (eng. service-initiated architecture) kao alternativa klijentskim agentima: ovdje je softverski konektor instaliran na istoj mreži kao i aplikacija poslužitelja, koji pokreće i održava vezu iznutra prema van s uslugom u oblaku gdje su aplikacije i korisnici zajednički povezani. Možete primijetiti da nema ulazne veze s internim aplikacijama čime se dramatično smanjuje površina napada. Osim toga, tako izloženu aplikaciju mogu koristiti putem HTTPS-a uređaji bez softverskih agenata, omogućujući BYOD scenarije.
VPN i vatrozidi nisu nužan dio rješenja: zapravo, ZTNA se može u potpunosti temeljiti na softverskim agentima. Mogli ste primijetiti da su i arhitektura koju pokreće klijent i servisno pokrenuta arhitektura potpuno neovisne o vatrozidima i ulaznim vezama s uslugama (kao što je VPN).
Naravno, ZTNA i dalje zahtijeva snažnu kontrolu pristupa i mikro segmentaciju na poslužiteljskoj mreži na kojoj se nalaze aplikacije. Međutim, ključni zaključak je više oslanjanje na softverske agente, eliminiranje oslanjanja na lozinke (MFA) i konačno smanjenje površine napada eliminacijom ulaznih veza (VPN, RDP, HTTPS, itd.).
Sada možemo konstatirati ono što je očito pitajući chatGPT što je ZTNA:
"Zero Trust Network Access (ZTNA) je strategija kibernetičke sigurnosti koja pretpostavlja da su svi korisnici i uređaji, unutar i izvan mreže organizacije, nepouzdani i moraju biti provjereni prije nego im se odobri pristup resursima. Ovaj pristup temelji se na ideji da tradicionalni perimetar mrežne sigurnosti više nije dovoljan u današnjem digitalnom okruženju, gdje zaposlenici često pristupaju korporativnim resursima s raznih uređaja i lokacija."
Više o arhitekturama koje pokreće klijent i servisno pokrenutim arhitekturama pročitajte ovdje.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1220,h_1220,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
