Ugyanakkor a ZTNA nem korlátozza, sőt, javítja az alkalmazásokhoz történő rugalmas, agilis és skálázható hozzáférést, így a technológiát használó szervezetek csökkenthetik a támadás kockázatát azáltal, hogy a belső használatú alkalmazásaikat és szolgáltatásaikat elrejtik az internet megbízhatatlan nyilvánossága elől.

A ZTNA által a nem menedzselt eszközök és a külső partnerek így biztonságosan hozzáférhetnek egy vállalat alkalmazásaihoz.

A távoli munkavégzés általánossá válása felgyorsította a ZTNA adoptálását. A felhasználók és az alkalmazások már a felhőben vannak, ezért a biztonságos hozzáférést szavatoló technológiáknak a felhő környezetekre is ki kell terjedniük.

Éppen ezért a legtöbb ZTNA megoldás ma már felhőalapú.

Javaslatok a vállalatok számára

Az infrastruktúra biztonságáért felelős vállalati vezetőknek a Gartner azt javasolja, hogy vezessenek be a szervezetükben egy ZTNA megoldást, mert az megteremti és az elvárt kontextusba helyezi az alkalmazásszinten történő hozzáférés körüli bizalmat. Különösen érdemes megfontolni egy felhőalapú ZTNA termék használatát, ha a megnövekedett távmunka miatt a hagyományos VPN megoldás kapacitás vagy sávszélesség problémákkal küzd.

A ZTNA egyik további tipikus felhasználási esete az, amikor egy szervezet a távmunkatársai vagy külső partnerei számára biztosít olyan alkalmazásokat, amelyekhez az interneten keresztül lehet hozzáférni, akár nem menedzselt (például BYOD) eszközökről is.

Ilyen esetekben a ZTNA drámai mértékben képes javítani a távoli hozzáférés biztonságát.

Figyelni kell arra is, hogy a ZTNA kontextusalapú, adaptív jogosultságvezérlő technológiája lehetőleg egy többlépcsős autentikációs termékkel egészüljön ki, amivel tovább fokozható a hálózat biztonsága.

Végül, a Gartner azt javasolja, hogy minden szervezet körültekintően válogasson a sokfajta ZTNA termék közül.

A RelNet Kft. által képviselt Pulse Secure nulla bizalmon alapuló jogosultságvezérlő termékei (ZTA és SDP) például hibrid környezetekre kínálnak teljes, felhőalapú ZTNA megoldást.

A ZTNA fajtái és előnyei

Hasonlóan a hagyományos VPN megoldásokhoz, a ZTNA is láthatatlanná teszi a szolgáltatásokat az internet számára, így azok védve vannak a támadásoktól.

Ám a ZTNA ennél jóval többre képes, hiszen a felhasználói élményt, az agilitást, az alkalmazkodóképességet és a jogosultságmenedzsmentet egyaránt nagymértékben javítja.

A felhőalapú ZTNA termékek ráadásul egyszerűen beüzemelhetőek és méretezhetőek, ami a digitális transzformáció korában külön jelentőséggel bír.

A szervezetek munkatársainak, partnereinek, alkalmazásainak, szolgáltatásainak, adatainak nagy része már a helyszíni hálózat határain kívül van, ezért a ZTNA szolgáltatásoknak is a felhőbe kell helyezniük jogosultságvezérlő funkcióikat.

A gyártók jellemzően két megközelítésben kínálják ZTNA termékeiket:

• felhőalapú szolgáltatásként
• és stand-alone termékként.

A két megközelítés között többnyire a telepítés és üzemeltetés mikéntjében vannak különbségek.

Az Ivanti által nemrég felvásárolt Pulse Secure (a RelNet Kft. ezeket a vállalatokat teljeskörűen képviseli Magyarországon) mindkét megközelítést kínálja: a Pulse ZTA felhőalapú, a Pulse SDP pedig stand-alone termék.

A Gartner vizsgálata alapján a vállalatok egyre inkább a felhőalapú ZTNA szolgáltatás mellett teszik le a voksukat, az egyszerűbb üzemeltetés miatt.

A stand-alone verziókat ugyanakkor azok a szervezetek választják szívesebben, amelyek ilyen-olyan okokból távol akarják tartani magukat a felhőalapú környezetektől.