零信任應用程式存取 (ZTAA) 如何運作?
ZTAA 取決於零信任安全模型。 在零信任策略下,所有存取要求都會根據個別情況進行評估。 根據使用下列開發的存取控制,會核准或拒絕這些存取要求。 最小特權原則。帳戶只能存取其在組織內執行其角色所需的資源。
ZTAA 透過 ZTAA 存取代理程式路由所有應用程式存取請求,將零信任原則應用於應用程式存取。該帳戶僅被授予對其執行其角色所需的應用程式的存取權限,而沒有其他權限。
ZTNA 和 ZTAA 之間的區別
零信任網路訪問 (ZTNA) 已成為應用零信任原則來保護遠端存取的常用術語。 傳統的遠端存取解決方案,例如 虛擬私人網路 (VPN),授予遠端使用者不受限制地存取公司網路。這使合法使用者可能會濫用其存取權限,並加強遭入侵的帳戶的影響。 相比之下,ZTNA 限制遠端使用者僅限於其角色所需的存取權限,從而降低組織的網路安全風險。
ZTNA 與 ZTAA 的不同之處在於,以網路為中心與以應用程式為中心。ZTNA 應用零信任原則來保護對企業網路和系統的訪問,而 ZTAA 則為使用者提供對特定應用程式的存取。真正的零信任遠端存取解決方案提供 ZTNA 和 ZTAA 作為整合零信任存取 (ZTA) 解決方案的一部分。
零信任應用程式存取 (ZTAA) 的好處
ZTAA 使組織能夠透過實施零信任安全策略來保護對其應用程式的存取。應用程式存取的零信任安全模型為組織提供了許多好處,包括:
- Secure Remote Access: ZTAA 是安全遠端存取解決方案的一部分,隨著組織採用遠端和混合工作模式以及基於雲端的基礎設施,該解決方案變得越來越重要。ZTAA 允許組織強制執行零信任安全原則來存取本地和基於雲端的應用程式。
- 降低網路安全風險: 傳統的遠端存取解決方案,例如 VPN,不會限制提供給遠端使用者的存取權限。 透過根據最小權限原則限制對應用程式的訪問,ZTAA 降低了網路攻擊的可能性和影響。
- 提高可見性: 使用 ZTAA,訪問請求會根據個別情況進行考慮。 這為組織提供了應用程式使用方式的極其精細的可見性,這對於安全性、網路、開發和產品團隊非常有價值。
- 有針對性的應用程式保護: 普通用戶需要訪問伺服器上託管的特定應用程序,而不是整個系統。ZTAA 為組織提供了一種在應用程式層級保護存取安全的機制。
- 監理合規性: 數據保護法規,例如 PCI DSS,HIPAA,GDPR 等,專注於防止未經授權訪問敏感數據。 ZTAA 應用程式將零信任原則應用於應用程式訪問,使攻擊者或未經授權的用戶更難以存取這些應用程式儲存和處理的資料。
部署零信任應用程式存取 (ZTAA)
安全的遠端存取對於現代業務的成功至關重要。 在家工作的員工、第三方承包商和訪問基於雲端的環境的工程師只是遠端存取如何成為核心業務需求的幾個例子。VPN 等傳統遠端存取解決方案無法滿足安全性和合規性需求。組織及其員工需要基於零信任安全原則的無摩擦、安全的遠端存取。
Check Point Harmony SASE Private Access provides both ZTAA and ZTNA to securely support remote users both inside and outside of the organization. Connectors route requests via a resilient, reverse-tunnel connection to the nearest Harmony SASE
security service, which evaluates them based on the latest access controls. Users can only see the applications that they have legitimate access to. Centralized traffic monitoring and logging, provide administrators with a complete audit trail of user activities.
透過在組織環境中部署連接器,可以在幾分鐘內設定 Harmony Connect 遠端存取。進一步了解如何在組織內實作零信任存取。 報名參加免費示範 親自了解 Harmony Connect Remote Access 的功能。
反映意見