Ugyanakkor a ZTNA nem korlátozza, sőt, javítja az alkalmazásokhoz történő rugalmas, agilis és skálázható hozzáférést, így a technológiát használó szervezetek csökkenthetik a támadás kockázatát azáltal, hogy a belső használatú alkalmazásaikat és szolgáltatásaikat elrejtik az internet megbízhatatlan nyilvánossága elől.
A ZTNA által a nem menedzselt eszközök és a külső partnerek így biztonságosan hozzáférhetnek egy vállalat alkalmazásaihoz.
A távoli munkavégzés általánossá válása felgyorsította a ZTNA adoptálását. A felhasználók és az alkalmazások már a felhőben vannak, ezért a biztonságos hozzáférést szavatoló technológiáknak a felhő környezetekre is ki kell terjedniük.
Éppen ezért a legtöbb ZTNA megoldás ma már felhőalapú.
Javaslatok a vállalatok számára
Az infrastruktúra biztonságáért felelős vállalati vezetőknek a Gartner azt javasolja, hogy vezessenek be a szervezetükben egy ZTNA megoldást, mert az megteremti és az elvárt kontextusba helyezi az alkalmazásszinten történő hozzáférés körüli bizalmat. Különösen érdemes megfontolni egy felhőalapú ZTNA termék használatát, ha a megnövekedett távmunka miatt a hagyományos VPN megoldás kapacitás vagy sávszélesség problémákkal küzd.
A ZTNA egyik további tipikus felhasználási esete az, amikor egy szervezet a távmunkatársai vagy külső partnerei számára biztosít olyan alkalmazásokat, amelyekhez az interneten keresztül lehet hozzáférni, akár nem menedzselt (például BYOD) eszközökről is.
Ilyen esetekben a ZTNA drámai mértékben képes javítani a távoli hozzáférés biztonságát.
Figyelni kell arra is, hogy a ZTNA kontextusalapú, adaptív jogosultságvezérlő technológiája lehetőleg egy többlépcsős autentikációs termékkel egészüljön ki, amivel tovább fokozható a hálózat biztonsága.
Végül, a Gartner azt javasolja, hogy minden szervezet körültekintően válogasson a sokfajta ZTNA termék közül.
A RelNet Kft. által képviselt Pulse Secure nulla bizalmon alapuló jogosultságvezérlő termékei (ZTA és SDP) például hibrid környezetekre kínálnak teljes, felhőalapú ZTNA megoldást.
A ZTNA fajtái és előnyei
Hasonlóan a hagyományos VPN megoldásokhoz, a ZTNA is láthatatlanná teszi a szolgáltatásokat az internet számára, így azok védve vannak a támadásoktól.
Ám a ZTNA ennél jóval többre képes, hiszen a felhasználói élményt, az agilitást, az alkalmazkodóképességet és a jogosultságmenedzsmentet egyaránt nagymértékben javítja.
A felhőalapú ZTNA termékek ráadásul egyszerűen beüzemelhetőek és méretezhetőek, ami a digitális transzformáció korában külön jelentőséggel bír.
A szervezetek munkatársainak, partnereinek, alkalmazásainak, szolgáltatásainak, adatainak nagy része már a helyszíni hálózat határain kívül van, ezért a ZTNA szolgáltatásoknak is a felhőbe kell helyezniük jogosultságvezérlő funkcióikat.
A gyártók jellemzően két megközelítésben kínálják ZTNA termékeiket:
• felhőalapú szolgáltatásként
• és stand-alone termékként.
A két megközelítés között többnyire a telepítés és üzemeltetés mikéntjében vannak különbségek.
Az Ivanti által nemrég felvásárolt Pulse Secure (a RelNet Kft. ezeket a vállalatokat teljeskörűen képviseli Magyarországon)
mindkét megközelítést kínálja: a Pulse ZTA felhőalapú, a Pulse SDP pedig stand-alone termék.
A Gartner vizsgálata alapján a vállalatok egyre inkább a felhőalapú ZTNA szolgáltatás mellett teszik le a voksukat, az egyszerűbb üzemeltetés miatt.
A stand-alone verziókat ugyanakkor azok a szervezetek választják szívesebben, amelyek ilyen-olyan okokból távol akarják tartani magukat a felhőalapú környezetektől.