A nulla bizalom elv\u00e9n alapul\u00f3 h\u00e1l\u00f3zati jogosults\u00e1gkezel\u00e9s (ZTNA) \u2013 b\u00e1r m\u00e9g nem helyettes\u00edti tejes eg\u00e9sz\u00e9ben a VPN technol\u00f3gi\u00e1kat \u2013 kik\u00fcsz\u00f6b\u00f6li a mai digit\u00e1lis k\u00f6rnyezetekben m\u00e1r elfogadhatatlan t\u00falzott bizalmat, melynek r\u00e9v\u00e9n egy szervezet munkat\u00e1rsai \u00e9s partnerei csatlakoznak a h\u00e1l\u00f3zathoz vagy hozz\u00e1f\u00e9rnek az alkalmaz\u00e1sokhoz. A Gartner leg\u00fajabb piaci \u00fatmutat\u00f3j\u00e1ban azt javasolja a biztons\u00e1g\u00e9rt \u00e9s kock\u00e1zatkezel\u00e9s\u00e9rt felel\u0151s d\u00f6nt\u00e9shoz\u00f3knak, hogy ne csak fontolgass\u00e1k a ZTNA megold\u00e1s bevezet\u00e9s\u00e9t a szervezet\u00fckben, hanem legal\u00e1bb egy k\u00eds\u00e9rleti projekt keret\u00e9ben kezdj\u00e9k is el \u00e9lesben alkalmazni.<\/p>\n
A digit\u00e1lis \u00e1talakul\u00e1s leg\u00fajabb trendje szerint egy szervezet \u00f6sszes informatikai komponens\u00e9nek \u2013 rendszerek, szolg\u00e1ltat\u00e1sok, API-k, adatok, folyamatok stb. \u2013 t\u00f6bb mechanizmus r\u00e9v\u00e9n is el\u00e9rhet\u0151nek kell lennie b\u00e1rhol, b\u00e1rmikor, b\u00e1rmilyen eszk\u00f6zr\u0151l az interneten kereszt\u00fcl. Ez term\u00e9szetesen a t\u00e1mad\u00e1si fel\u00fclet jelent\u0151s n\u00f6veked\u00e9s\u00e9t is maga ut\u00e1n vonja. A hagyom\u00e1nyos h\u00e1l\u00f3zatok, VPN-ek \u00e9s demilitariz\u00e1lt architekt\u00far\u00e1k \u00e1ltal haszn\u00e1lt jogosults\u00e1gvez\u00e9rl\u00e9s ugyanis a vissza\u00e9l\u00e9sekre sz\u00e1mos alkalmat ad\u00f3 implicit bizalmon alapul, hiszen tele van biztons\u00e1gi r\u00e9sekkel.
\n
Ezzel szemben a nulla bizalmon alapul\u00f3 ZTNA (Zero Trust Network Access) technol\u00f3gia adapt\u00edv, azonoss\u00e1gtudatos, prec\u00edzi\u00f3s hozz\u00e1f\u00e9r\u00e9smenedzsmentet tesz lehet\u0151v\u00e9. Az implicit bizalmat lecser\u00e9li az explicit, azonoss\u00e1g alap\u00fa bizalomra.
\n<\/p>\n
A technol\u00f3gia kiindul\u00f3pontja, hogy senkiben \u00e9s semmiben sem b\u00edzik: a hozz\u00e1f\u00e9r\u00e9s jog\u00e1t ki kell \u00e9rdemelni! A ZTNA ez\u00e9rt hozz\u00e1f\u00e9r\u00e9st csak a felhaszn\u00e1l\u00f3k \u00e9s eszk\u00f6z\u00f6k azonos\u00edt\u00e1sa szerint ad, k\u00fcl\u00f6nf\u00e9le kontextusok ellen\u0151rz\u00e9s\u00e9vel, mint p\u00e9ld\u00e1ul a hozz\u00e1f\u00e9r\u00e9s id\u0151pontja, helysz\u00edne vagy az eszk\u00f6z st\u00e1tusza (ismert, nem ismert). R\u00f6viden, adapt\u00edv m\u00f3don k\u00edn\u00e1l megfelel\u0151, csak a legsz\u00fcks\u00e9gesebb szint\u0171 hozz\u00e1f\u00e9r\u00e9st a h\u00e1l\u00f3zat er\u0151forr\u00e1saihoz. Az eredm\u00e9ny egy ellen\u00e1ll\u00f3bb infrastrukt\u00fara \u00e9s rugalmasabb jogosults\u00e1gkezel\u00e9s.
\n
Ugyanakkor a ZTNA nem korl\u00e1tozza, s\u0151t, jav\u00edtja az alkalmaz\u00e1sokhoz t\u00f6rt\u00e9n\u0151 rugalmas, agilis \u00e9s sk\u00e1l\u00e1zhat\u00f3 hozz\u00e1f\u00e9r\u00e9st, \u00edgy a technol\u00f3gi\u00e1t haszn\u00e1l\u00f3 szervezetek cs\u00f6kkenthetik a t\u00e1mad\u00e1s kock\u00e1zat\u00e1t az\u00e1ltal, hogy a bels\u0151 haszn\u00e1lat\u00fa alkalmaz\u00e1saikat \u00e9s szolg\u00e1ltat\u00e1saikat elrejtik az internet megb\u00edzhatatlan nyilv\u00e1noss\u00e1ga el\u0151l. A ZTNA \u00e1ltal a nem menedzselt eszk\u00f6z\u00f6k \u00e9s a k\u00fcls\u0151 partnerek \u00edgy biztons\u00e1gosan hozz\u00e1f\u00e9rhetnek egy v\u00e1llalat alkalmaz\u00e1saihoz.
\n
A t\u00e1voli munkav\u00e9gz\u00e9s \u00e1ltal\u00e1noss\u00e1 v\u00e1l\u00e1sa felgyors\u00edtotta a ZTNA adopt\u00e1l\u00e1s\u00e1t. A felhaszn\u00e1l\u00f3k \u00e9s az alkalmaz\u00e1sok m\u00e1r a felh\u0151ben vannak, ez\u00e9rt a biztons\u00e1gos hozz\u00e1f\u00e9r\u00e9st szavatol\u00f3 technol\u00f3gi\u00e1knak a felh\u0151 k\u00f6rnyezetekre is ki kell terjedni\u00fck. \u00c9ppen ez\u00e9rt a legt\u00f6bb ZTNA megold\u00e1s ma m\u00e1r felh\u0151alap\u00fa.
\n<\/p>\n
Az infrastrukt\u00fara biztons\u00e1g\u00e1\u00e9rt felel\u0151s v\u00e1llalati vezet\u0151knek a Gartner azt javasolja, hogy vezessenek be a szervezet\u00fckben egy ZTNA megold\u00e1st, mert az megteremti \u00e9s az elv\u00e1rt kontextusba helyezi az alkalmaz\u00e1sszinten t\u00f6rt\u00e9n\u0151 hozz\u00e1f\u00e9r\u00e9s k\u00f6r\u00fcli bizalmat. K\u00fcl\u00f6n\u00f6sen \u00e9rdemes megfontolni egy felh\u0151alap\u00fa ZTNA term\u00e9k haszn\u00e1lat\u00e1t, ha a megn\u00f6vekedett t\u00e1vmunka miatt a hagyom\u00e1nyos VPN megold\u00e1s kapacit\u00e1s vagy s\u00e1vsz\u00e9less\u00e9g probl\u00e9m\u00e1kkal k\u00fczd.
\n
A ZTNA egyik tov\u00e1bbi tipikus felhaszn\u00e1l\u00e1si esete az, amikor egy szervezet a t\u00e1vmunkat\u00e1rsai vagy k\u00fcls\u0151 partnerei sz\u00e1m\u00e1ra biztos\u00edt olyan alkalmaz\u00e1sokat, amelyekhez az interneten kereszt\u00fcl lehet hozz\u00e1f\u00e9rni, ak\u00e1r nem menedzselt (p\u00e9ld\u00e1ul BYOD) eszk\u00f6z\u00f6kr\u0151l is. Ilyen esetekben a ZTNA dr\u00e1mai m\u00e9rt\u00e9kben k\u00e9pes jav\u00edtani a t\u00e1voli hozz\u00e1f\u00e9r\u00e9s biztons\u00e1g\u00e1t.
\n
Figyelni kell arra is, hogy a ZTNA kontextusalap\u00fa, adapt\u00edv jogosults\u00e1gvez\u00e9rl\u0151 technol\u00f3gi\u00e1ja lehet\u0151leg egy t\u00f6bbl\u00e9pcs\u0151s autentik\u00e1ci\u00f3s term\u00e9kkel eg\u00e9sz\u00fclj\u00f6n ki, amivel tov\u00e1bb fokozhat\u00f3 a h\u00e1l\u00f3zat biztons\u00e1ga.
\n
V\u00e9g\u00fcl, a Gartner azt javasolja, hogy minden szervezet k\u00f6r\u00fcltekint\u0151en v\u00e1logasson a sokfajta ZTNA term\u00e9k k\u00f6z\u00fcl.
\n
A RelNet Kft. \u00e1ltal k\u00e9pviselt Pulse Secure nulla bizalmon alapul\u00f3 jogosults\u00e1gvez\u00e9rl\u0151 term\u00e9kei (ZTA \u00e9s SDP) p\u00e9ld\u00e1ul hibrid k\u00f6rnyezetekre k\u00edn\u00e1lnak teljes, felh\u0151alap\u00fa ZTNA megold\u00e1st.
\n<\/p>\n
Hasonl\u00f3an a hagyom\u00e1nyos VPN megold\u00e1sokhoz, a ZTNA is l\u00e1thatatlann\u00e1 teszi a szolg\u00e1ltat\u00e1sokat az internet sz\u00e1m\u00e1ra, \u00edgy azok v\u00e9dve vannak a t\u00e1mad\u00e1sokt\u00f3l. \u00c1m a ZTNA enn\u00e9l j\u00f3val t\u00f6bbre k\u00e9pes, hiszen a felhaszn\u00e1l\u00f3i \u00e9lm\u00e9nyt, az agilit\u00e1st, az alkalmazkod\u00f3k\u00e9pess\u00e9get \u00e9s a jogosults\u00e1gmenedzsmentet egyar\u00e1nt nagym\u00e9rt\u00e9kben jav\u00edtja.
\n
A felh\u0151alap\u00fa ZTNA term\u00e9kek r\u00e1ad\u00e1sul egyszer\u0171en be\u00fczemelhet\u0151ek \u00e9s m\u00e9retezhet\u0151ek, ami a digit\u00e1lis transzform\u00e1ci\u00f3 kor\u00e1ban k\u00fcl\u00f6n jelent\u0151s\u00e9ggel b\u00edr. A szervezetek munkat\u00e1rsainak, partnereinek, alkalmaz\u00e1sainak, szolg\u00e1ltat\u00e1sainak, adatainak nagy r\u00e9sze m\u00e1r a helysz\u00edni h\u00e1l\u00f3zat hat\u00e1rain k\u00edv\u00fcl van, ez\u00e9rt a ZTNA szolg\u00e1ltat\u00e1soknak is a felh\u0151be kell helyezni\u00fck jogosults\u00e1gvez\u00e9rl\u0151 funkci\u00f3ikat.
\n
A gy\u00e1rt\u00f3k jellemz\u0151en k\u00e9t megk\u00f6zel\u00edt\u00e9sben k\u00edn\u00e1lj\u00e1k ZTNA term\u00e9keiket:
\n
\u2022\tfelh\u0151alap\u00fa szolg\u00e1ltat\u00e1sk\u00e9nt
\n
\u2022\t\u00e9s stand-alone term\u00e9kk\u00e9nt.
\n
A k\u00e9t megk\u00f6zel\u00edt\u00e9s k\u00f6z\u00f6tt t\u00f6bbnyire a telep\u00edt\u00e9s \u00e9s \u00fczemeltet\u00e9s mik\u00e9ntj\u00e9ben vannak k\u00fcl\u00f6nbs\u00e9gek. Az Ivanti \u00e1ltal nemr\u00e9g felv\u00e1s\u00e1rolt Pulse Secure (a RelNet Kft. ezeket a v\u00e1llalatokat teljesk\u00f6r\u0171en k\u00e9pviseli Magyarorsz\u00e1gon) mindk\u00e9t megk\u00f6zel\u00edt\u00e9st k\u00edn\u00e1lja: a Pulse ZTA felh\u0151alap\u00fa, a Pulse SDP pedig stand-alone term\u00e9k.
\n
A Gartner vizsg\u00e1lata alapj\u00e1n a v\u00e1llalatok egyre ink\u00e1bb a felh\u0151alap\u00fa ZTNA szolg\u00e1ltat\u00e1s mellett teszik le a voksukat, az egyszer\u0171bb \u00fczemeltet\u00e9s miatt. A stand-alone verzi\u00f3kat ugyanakkor azok a szervezetek v\u00e1lasztj\u00e1k sz\u00edvesebben, amelyek ilyen-olyan okokb\u00f3l t\u00e1vol akarj\u00e1k tartani magukat a felh\u0151alap\u00fa k\u00f6rnyezetekt\u0151l.
justify
no-repeat;left top;;
auto<\/p>\n","protected":false},"excerpt":{"rendered":"
A technol\u00f3gia kiindul\u00f3pontja, hogy senkiben \u00e9s semmiben sem b\u00edzik: a hozz\u00e1f\u00e9r\u00e9s jog\u00e1t ki kell \u00e9rdemelni!<\/p>\n","protected":false},"author":1086,"featured_media":15571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[343,336],"tags":[319,792,1003,94,2476,2477,67,2478,113,309,152,326,2411,1513,1180],"yst_prominent_words":[],"class_list":["post-15570","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ivanti","category-pulse-secure","tag-biztonsagos-hozzaferes","tag-digitalis-atalakulas","tag-felho","tag-gartner","tag-hibrid-kornyezet","tag-hybrid-enviroment","tag-ivanti","tag-market-guide","tag-pulse-secure","tag-sdp","tag-secure-access","tag-zero-trust","tag-zero-trust-network-access","tag-zta","tag-ztna"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/15570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/1086"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=15570"}],"version-history":[{"count":4,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/15570\/revisions"}],"predecessor-version":[{"id":28788,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/15570\/revisions\/28788"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/15571"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=15570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=15570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=15570"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=15570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}