Zero trust network access (ZTNA) is een product of dienst die een identiteits- en context gebaseerde, logische toegangscontrole creëert rond een toepassing of een reeks toepassingen. Eenvoudiger gezegd, ZTNA maakt een virtuele muur rond een toepassing of meerdere toepassingen, zodat niemand er zonder toestemming toegang toe heeft.
Wat is ZTNA?
Toegang wordt alleen verleend aan specifieke mensen of groepen van mensen die de “vertrouwens makelaar” als legitiem heeft geverifieerd. Het is alsof er een uitsmijter bij de deur van een club staat, die ID’s controleert voordat hij iemand binnenlaat.
ZTNA onttrekt applicatie middelen aan de publieke zichtbaarheid, wat betekent dat het voor hackers veel moeilijker is om ze aan te vallen. Dit komt omdat het zich richt op de manier waarop eindgebruikers toegang krijgen tot cloud- en online diensten en gegevens.
Belangrijke elementen van ZTNA
Er zijn een paar belangrijke elementen van ZTNA waardoor het zo goed werkt.
Ten eerste is er sterke authenticatie en autorisatie van endpoints en gebruikersaccounts. Dit betekent dat alleen vertrouwde apparaten en gebruikers toegang hebben tot uw gegevens.
Ten tweede is er een adaptief toegangsbeleid dat het groepslidmaatschap en de rechten, het toegangsgedrag en bekende schadelijke of verdachte indicatoren evalueert. Dit is als een slim beveiligingssysteem dat zelfstandig kan vaststellen of er iets mis is.
En tot slot zijn er browser isolatie en sandboxing om besmetting met malware en andere browser gebaseerde bedreigingen te voorkomen. Dit is als het aantrekken van een Hazmat-pak voordat u een besmet gebied betreedt. Om meer te weten te komen over de andere componenten van SSE, kunt u hier ons antwoord Wat is het verschil tussen SSE en SASE lezen.