ZTNA — это относительно новая технология решения ИТ-безопасности, которая быстро становится растущей тенденцией в сфере кибербезопасности, заменяя старые добрые VPN в качестве более безопасного способа обеспечения удаленного подключения. Неудивительно, что сегодня предприятия стремятся внедрить ZTNA, поскольку они мигрируют к нескольким облачным провайдерам для обеспечения избыточности и переносимости. В эпоху облачных вычислений поставщики ZTNA предлагают безопасную и более эффективную модель удаленного доступа, чем традиционные VPN. Оба решения, несомненно, являются отличными решениями безопасности, но вопрос в том, какое из них подходит именно вам?
ZTNA
Zero Trust Network Access, или ZTNA, — это стратегия безопасности, основанная на адаптивной модели доверия, в которой доверие никогда не является неявным. ZTNA — это набор технологий, которые придерживаются философии, согласно которой никому внутри или вне сети нельзя доверять, пока он не пройдет аутентификацию и его личность не будет подтверждена. Он основан на предположении, что каждый человек скомпрометирован и каждый должен быть проверен. Это означает, что доступ к приложениям и ресурсам по умолчанию ограничен. В ZTNA доверие никогда не предполагается по умолчанию.
VPN
Виртуальная частная сеть, или VPN, — это безопасное, зашифрованное соединение через интернет, которое помогает вам оставаться конфиденциальными в сети. Это тип сети, который имитирует частную сеть поверх публичной. VPN — это своего рода модель безопасности, которая защищает ваше интернет-соединение и конфиденциальность в сети. Для этого она создает виртуальный туннель между устройством и сетью, не позволяя авторизованным лицам подслушивать сетевой трафик. VPN широко используются в корпоративной среде, где удаленные сотрудники должны иметь доступ к приложениям, услугам и ресурсам компании из любого места и в любое время.
Разница между ZTNA и VPN
Доверие
— Обе модели безопасности используют совершенно разные подходы, когда речь идет о доступе к корпоративным приложениям из удаленных мест. VPN работают путем создания виртуального туннеля между устройством и сетью организации. VPN позволяют получить доступ ко всем устройствам и приложениям, подключенным к сети, поскольку работают на основе предположения, что каждое устройство и любой пользователь, подключенный к локальной сети, является доверенным. ZTNA основана на модели Zero Trust, поэтому она не доверяет никому.
Аутентификация
— Сначала происходит аутентификация пользователя, а затем создается защищенный туннель к приложениям или сервисам, к которым пользователь явно предоставил доступ. В отличие от VPN, которые предоставляют полный доступ к локальной сети, ZTNA предлагает многоуровневый метод защиты удаленного доступа, учитывающий более надежную систему аутентификации. ZTNA обеспечивает доступ внешних пользователей только к авторизованным приложениям, а не к сети, в которой эти приложения размещены. Инфраструктура как сети, так и приложений невидима для неавторизованных пользователей.
Модель доступа
— VPN использует сетевой уровень для создания безопасного соединения, в то время как ZTNA использует прикладной уровень для создания такого соединения. VPN контролируют только входящие и исходящие сети низкого уровня. Хотя некоторые VPN позволяют устанавливать правила для того, какие части вашей сети будут доступны и кому, можно установить не очень жесткие правила безопасности, поскольку VPN не имеет доступа к приложениям, к которым имеют доступ пользователи. ZTNA, с другой стороны, предоставляет пользователям доступ только к определенным приложениям; пользователи не имеют доступа к сетям. ZTNA полностью изолирует доступ к приложениям от доступа к сети.
Скорость
— В отличие от VPN, ZTNA не требует сложной настройки и управления для обеспечения безопасного и быстрого прямого доступа к частным приложениям из облака. Кроме того, когда организация приобретает одну или несколько компаний в результате слияний и поглощений, сетевая интеграция между организацией и новыми компаниями может занять годы, с перекрывающимися IP-адресами. Модель ZTNA упрощает этот процесс, сокращая время, необходимое для этой работы. Это приводит к быстрому повышению ценности бизнеса. Еще одним большим преимуществом ZTNA является то, что ресурсы, к которым обращаются пользователи, не обязательно должны находиться в локальной сети — они могут находиться в облаке.
Резюме
И VPN, и ZTNA — отличные решения для обеспечения безопасности, позволяющие удаленным сотрудникам получать доступ к сервисам и приложениям в корпоративной сети. VPN — идеальный выбор, когда речь идет о малом бизнесе, поскольку ИТ-инфраструктура не так надежна, а VPN довольно легко настраивать и управлять. В отличие от VPN, которые предлагают полный доступ к локальной сети, ZTNA использует другой подход, предоставляя внешним пользователям доступ только к авторизованным приложениям, а не к сети, в которой эти приложения находятся.
Чем ZTNA отличается от VPN?
В отличие от VPN, которые предоставляют полный доступ к локальной сети, решение безопасности ZTNA предпочитает никому не доверять, разрешая доступ только к тем услугам, которые пользователи явно запросили.
ZTNA лучше чем VPN?
ZTNA позволяет только доверенным устройствам и пользователям получать доступ к определенным приложениям и постоянно аутентифицирует устройства и пользователей. ZTNA предлагает безопасную и более эффективную модель удаленного доступа по сравнению с традиционной VPN.
Означает ли нулевое доверие отсутствие VPN?
В отличие от традиционной VPN, где пользователи могут получить доступ ко всему, находясь в сети, нулевое доверие означает, что все пользователи, будь то в организации или за ее пределами, должны быть аутентифицированы, авторизованы и подтверждены, прежде чем им будет предоставлен доступ к приложениям и ресурсам.
Из чего состоит ZTNA?
ZTNA — это набор технологий, обеспечивающих безопасный удаленный доступ к сервисам и приложениям на основе определенных политик управления доступом. Он позволяет пользователям получить беспрепятственный доступ к частным приложениям, не раскрывая их.