Как работает технология Zero Trust Network Access?

Zero Trust Network Access (ZTNA) — это подход к обеспечению безопасности сети, основанный на концепции «нулевого доверия». www.sberbank.ru В основе — принцип «не доверяй, а проверяй», при котором любая учётная запись или элемент инфраструктуры рассматриваются как потенциально небезопасные и подлежат строгой верификации. sber.pro

Некоторые принципы работы ZTNA:

• Постоянная верификация. habr.com Каждый запрос на доступ к ресурсам проверяется на основе идентификатора пользователя или устройства, контекста (локации, времени, состояния системы) и целевого ресурса. habr.com На основе этой информации принимается решение о предоставлении или отклонении доступа. habr.com
• Сегментация на уровне приложений. habr.com Сеть разделяется на отдельные микросегменты, где доступ к ресурсам и приложениям строго контролируется. www.sberbank.ru Каждый пользователь и каждое устройство могут использовать только те ресурсы и приложения, которые необходимы им для выполнения своих задач. www.sberbank.ru
• Многофакторная аутентификация. www.sberbank.ru Для получения доступа к ресурсам требуется не только пароль, но и дополнительные факторы аутентификации, такие как биометрические данные или одноразовые пароли. www.sberbank.ru
• Шифрование трафика. www.sberbank.ru Весь сетевой трафик зашифровывается для обеспечения конфиденциальности и защиты данных от перехвата или вмешательства злоумышленников. www.sberbank.ru
• Непрерывный мониторинг и обнаружение. www.sberbank.ru Акцент делается на непрерывном мониторинге сетевой активности и обнаружении аномалий. www.sberbank.ru Логи событий и аналитические данные используются для обнаружения подозрительной активности и немедленного реагирования. www.sberbank.ru

Схема работы доступа к корпоративным ресурсам с использованием ZTNA: habr.com

1. Пользователь запрашивает доступ — сотрудник пытается подключиться к рабочему приложению, базе данных или файлам компании. habr.com
2. ZTNA Agent обеспечивает безопасное соединение — на устройстве пользователя работает ZTNA Agent, который шифрует трафик и подключается к ZTNA Gateway через интернет. habr.com
3. Аутентификация через ZTNA Controller — ZTNA Gateway передаёт запрос в ZTNA Controller, который проверяет личность пользователя через Identity Provider (IdP). habr.com
4. Проверка политик доступа — ZTNA Controller сверяется с политиками доступа и решает, разрешено ли подключение. habr.com
5. Безопасное подключение к ресурсам — если доступ разрешён, ZTNA Gateway устанавливает защищённое соединение с нужными ресурсами. habr.com
6. Мониторинг и анализ угроз — все события доступа отправляются в SIEM-систему для выявления аномалий и расследования инцидентов. habr.com