This is the Trace Id: 76a3323432605281c634c01b777dda4c
Pređi na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Pogledajte sve proizvode Kibernetička bezbednost koja koristi veštačku inteligenciju Bezbednost u oblaku Bezbednost i upravljanje Pristup identitetu i mreži Upravljanje privatnošću i rizicima Bezbednost za veštačku inteligenciju Mala i srednja preduzeća Objedinjeni timovi za bezbednosne operacije Nulta pouzdanost Cene Usluge Partneri Zašto koristiti Microsoft bezbednost? Svest o kibernetičkoj bezbednosti Priče klijenata Security 101 Probne verzije proizvoda Priznanje u okviru delatnosti Microsoft Security Insider Microsoft izveštaj o digitalnoj odbrani Security Response Center Blog o Microsoft bezbednosti Microsoft događaji vezani za bezbednost Microsoft Tech Community Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikacije Program za usaglašenost za Microsoft oblak Microsoft centar za pouzdanost Portal za pouzdanost usluga Microsoft Inicijativa za bezbednu budućnost Čvorište za poslovna rešenja Obratite se prodaji Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mešovita realnost Microsoft HoloLens Microsoft Viva Kvantno računarstvo Održivost Education Automobili Finansijske usluge Vlada Zdravstvo Proizvodnja Maloprodaja Pronađite partnera Postanite partner Partnerske mreže Microsoft Marketplace Softverska preduzeća Blog Microsoft Advertising Razvojni centar Documentation Events Licensing Microsoft Learn Microsoft Research Prikaži mapu lokacije

Šta je to Pristup mreži Nulte pouzdanosti (ZTNA)?

Saznajte više o ZTNA i o tome kako obezbeđuje siguran, prilagodljiv i segmentiran pristup aplikacijama i resursima.
Otkrijte Microsoft Entra privatni pristup
Žena u belom džemperu gleda u tablet.

Uvod u Pristup mreži Nulte pouzdanosti


Pristup mreže nulte pouzdanosti (ZTNA) je bezbednosni model koji obezbeđuje siguran, prilagodljiv i segmentiran pristup aplikacijama i resursima. Zasnovan je na principu eksplicitne provere, korišćenja najmanje privilegija i pretpostavke kršenja.

Za razliku od tradicionalnih bezbednosnih modela koji rade sa pristupom zasnovanim na perimetru – koji veruje bilo čemu unutar mreže i fokusira bezbednost na perimetar – ZTNA kontinuirano proverava svaki zahtev za pristup bez obzira na lokaciju, korisnika ili uređaj. Pretpostavlja da je svaki korisnik, uređaj ili mrežni segment potencijalna pretnja i primenjuje snažne kontrole pristupa usmerene na identitet u svakoj fazi.
Pristup mreže nulte pouzdanosti (ZTNA) je bezbednosni model koji obezbeđuje siguran, prilagodljiv i segmentiran pristup aplikacijama i resursima.
 
  • Pruža prilagodljivu i otpornu kibernetičku bezbednost kako bi se obezbedio pristup hibridnoj radnoj snazi na globalnom nivou.
  • Tradicionalna bezbednost se oslanja na obezbeđivanje perimetra mreže, dok ZTNA tretira svaki pokušaj pristupa kao potencijalno rizičan, bez obzira na lokaciju.
  • Pogodnosti uključuju povećanu vidljivost mrežne aktivnosti, skalabilnost i fleksibilnost, i minimiziran uticaj potencijalnih kršenja.

Važnost ZTNA-a


Pristup mreži nulte pouzdanosti (ZTNA) je važan jer je u skladu sa rastućom potrebom za prilagodljivom, otpornom kibernetičkom bezbednošću na sve distribuiranijoj radnoj lokaciji koja je na prvom mestu digitalno.

Evo zašto je postao kritičan okvir:

Zaštita od sve razvijenih pretnji. Tradicionalni bezbednosni modeli, koji internim korisnicima daju širok pristup mreži, nedovoljni su protiv današnjih sofisticiranih kibernetičkih pretnji, posebno insajderskih pretnji ili pretnji koje proizilaze iz kompromitovanih akreditiva. ZTNA pretpostavlja da nijedan entitet nije pouzdan, što ograničava potencijalne vektore napada.

Podrška za udaljene poslovne resurse i resurse zasnovane na oblaku. Sa porastom rada na daljinu i usvajanjem oblaka, preduzeća se pomeraju sa tradicionalnih lokalnih mreža na hibridne ili potpuno zasnovane na oblaku infrastrukture. ZTNA obezbeđuje bezbedan pristup resursima sa bilo koje lokacije, dosledno primenjujući bezbednosne politike u lokalnim okruženjima i okruženjima u oblaku.

Ublažavanje bočnog kretanja u kibernetičkim pretnjama. U scenariju kršenja bezbednosti, segmentirani pristup ZTNA sprečava bočno kretanje napadača, ograničavajući obim potencijalne štete. Pošto se pristup daje samo na osnovu potrebe da se zna, napadačima je mnogo teže da se kreću između sistema i dobiju pristup kritičnim sredstvima.

ZTNA pruža brojne pogodnosti za preduzeća, uključujući:

Poboljšana bezbednost. ZTNA model kontinuirane potvrde identiteta i uređaja smanjuje rizik od neovlašćenog pristupa i ublažava pretnje od kompromitovanih akreditiva. Proveravajući svaki pokušaj pristupa na osnovu faktora kao što su identitet, lokacija i ispravnost uređaja, ZTNA jača ukupni bezbednosni položaj i minimizira neovlašćeni pristup.

Poboljšana kontrola pristupa i nametanje smernica. ZTNA omogućava organizacijama da nametnu granularne smernice za pristup zasnovane na ulogama. Korisnicima se odobrava pristup samo aplikacijama ili resursima koji su im potrebni, čime se smanjuju šanse za slučajan ili nameran pristup osetljivim podacima. Takođe pojednostavljuje usaglašenost sazaštitom podataka i propisima o privatnosti tako što osigurava da je pristup ograničen i evidentiran.

Smanjena površina napada. Pošto ZTNA ne izlaže celu mrežu nijednom korisniku ili uređaju, značajno smanjuje površinu napada. Samo ovlašćeni korisnici i uređaji mogu da pristupe određenim resursima i mogu im pristupiti samo preko bezbednih, šifrovanih veza, smanjujući rizik odpovrede podataka ili neovlašćenog izlaganja.

ZTNA u odnosu na tradicionalne bezbednosne modele


Tradicionalni bezbednosni modeli se prvenstveno oslanjaju na koncept interne mreže od "poverenja" i nepouzdane "spoljne mreže", obezbeđene zaštitnim zidovima i VPN-ovima. Ključne razlike između Pristupa mreži nulte pouzdanosti (ZTNA) i ovih tradicionalnih modela uključuju:

Zasnovano na perimetru u odnosu zasnovano na identitetu. Tradicionalna bezbednost se oslanja na obezbeđivanje perimetra mreže, pod pretpostavkom da se korisnicima unutar mreže veruje. ZTNA tretira svaki pokušaj pristupa kao potencijalno rizičan, bez obzira na lokaciju, i svaki put zahteva verifikaciju identiteta.

Implicitno naspram eksplicitnog poverenja. U tradicionalnim modelima, nakon potvrde identiteta, korisnicima se veruje i često se kreću bočno unutar mreže sa malim ograničenjima. ZTNA, međutim, primenjuje mikro-segmentaciju i pristup sa najmanjim privilegijama kako bi ograničio bočno kretanje i smanjio rizike povezane sa kompromitovanim akreditivima.

Statička naspram dinamičke kontrole pristupa. Zastareli bezbednosni modeli obično imaju statična pravila, koja su manje fleksibilna i često zastarela u današnjim okruženjima. ZTNA koristi dinamičke smernice koje se prilagođavaju na osnovu faktora rizika, ponašanja korisnika i drugih kontekstualnih signala.

VPN u odnosu na direktan, bezbedan pristup. Tradicionalni modeli mrežnog povezivanja često koriste VPN-ove za daljinski pristup, što može da uvede kašnjenje i teško ih je skalirati. ZTNA rešenja obezbeđuju siguran pristup direktno aplikacijama bez rutiranja celokupnog saobraćaja kroz VPN, poboljšavajući performanse i skalabilnost.

Mehanika ZTNA


Pristup mreži nulte pouzdanosti (ZTNA) je deo Security Service Edge okvira i koristi se za obezbeđenje pristupa privatnim resursima koji su izgrađeni na principima nulte pouzdanosti. U ZTNA okruženju, korisnici, uređaji i aplikacije moraju kontinuirano dokazivati svoju legitimnost pre pristupanja resursima, bez obzira na njihovu lokaciju unutar ili van mreže. Ključna operativna mehanika obuhvata:

Upravljanje identitetom i pristupom. ZTNA počinje strogom verifikacijom identiteta. Svaki korisnik ili uređaj mora da potvrdi svoj identitet, često putem višestruke potvrde identiteta (MFA), pre nego što dobije pristup bilo kojoj aplikaciji ili resursu. Ovo osigurava da se identifikuju samo legitimni korisnici i da im se odobri pristup.

Mikro segmentacija. Umesto da se oslanja na jedan perimetar mreže, ZTNA deli mrežu na manje, izolovane segmente. Svaki segment sadrži specifične resurse ili aplikacije, što otežava napadačima da se kreću bočno unutar mreže ako kompromituju jedan segment.

Pristup sa najmanje privilegija. Svaki korisnik i uređaj imaju pristup samo određenim aplikacijama ili podacima neophodnim za njihove uloge, čime se ograničava potencijalna izloženost. Ovaj pristup najmanje privilegija minimizira rizik od kršenja podataka ili neovlašćenog pristupa ograničavanjem onoga čemu može pristupiti bilo koji kompromitovani nalog.

Pristup na nivou aplikacije. Umesto da dodeljuje širok pristup na nivou mreže, ZTNA podržava veze specifične za aplikaciju. To znači da čak i ako je uređaju odobren pristup, on komunicira samo sa određenom aplikacijom ili resursom za koji ima ovlašćenje da pristupi. To dodatno smanjuje površinu napada, jer korisnici i uređaji nemaju vidljivost ili pristup celoj mreži.

Kontinuirana provera pristupa. Neprekidna procena ponašanja korisnika i uređaja je centralna komponenta ZTNA. Ovo uključuje praćenje bilo kakvih neuobičajenih obrazaca aktivnosti, položaja uređaja (kao što je da li su instalirane bezbednosne ispravke) i promene lokacije. Kada se otkriju anomalije, pristup može biti opozvan ili je potrebna dodatna potvrda identiteta.
PREDNOSTI

Pogodnosti Pristupa mreži Nulte pouzdanosti

Pristup mreži nulte pouzdanosti (ZTNA) nudi niz pogodnosti. To je atraktivan bezbednosni okvir s obzirom na današnje sve sofisticiranije kibernetičke pretnje.

Povećana vidljivost

ZTNA pruža centralizovani pregled svih zahteva za pristup i aktivnosti mreže, omogućavajući praćenje i nadzor u realnom vremenu. Ova vidljivost je ključna za rano identifikovanje i ublažavanje rizika, kao i za izveštavanje o usaglašenosti i razumevanje obrazaca ponašanja korisnika.

Skalabilnost i fleksibilnost

ZTNA pristup bezbednosti zasnovan na oblaku je skalabilan i prilagodljiv. Kako preduzeće raste, dodaje resurse ili usvaja nove aplikacije, ZTNA prilagođava ove promene bez potrebe za opsežnim rekonfiguracijama. Podržava hibridnu radnu snagu pružanjem nesmetanog i bezbednog pristupa bez obzira na lokacije korisnika.

Umanjeni uticaj potencijalnih proboja

Ograničavajući pristup određenim aplikacijama i izolujući mrežu, ZTNA minimizira obim potencijalne štete u slučaju proboja. Ako napadač dobije pristup, obično se zadržava u određenom segmentu u koji se infiltrirao, smanjujući rizik od značajnog gubitka podataka ili prekida rada.

Lakoća demonstracija usaglašenosti

Ograničavajući pristup samo ovlašćenim korisnicima i kontinuiranim praćenjem aktivnosti, ZTNA pomaže organizacijama da ispune regulatorne standarde za bezbednost i zaštitu podataka, kao što su GDPR, HIPAA i PCI-DSS. Njegove fine kontrole pristupa pružaju jasan trag nadzora za demonstriranje usaglašenosti.

Smanjeni rizik od insajderskih pretnji

Uz model pristupa sa najmanje privilegija, ZTNA ograničava korisnike samo na resurse neophodne za njihove uloge. Ovo ograničava potencijalnu štetu koju kompromitovani nalog ili zlonamerni insajder može da izazove.

Smanjeno oslanjanje na VPN-ove

Uz ZTNA, postoji manje zavisnosti od tradicionalnih VPN-ova, kojima je složeno upravljati, posebno u velikom obimu. Ovo takođe poboljšava korisničko iskustvo i smanjuje uska grla performansi koje se često povezuju sa VPN-ovima.

Poboljšano iskustvo korisnika

ZTNA pruža brži, direktniji pristup aplikacijama od tradicionalnog pristupa zasnovanog na VPN-u, smanjujući kašnjenje i poboljšavajući produktivnost za udaljene i mobilne korisnike. Uz kontinuiranu potvrdu identiteta i prilagodljivu sigurnost, korisnici uživaju u ravnoteži sigurnosti i pogodnosti, jer treba da se ponovo potvrdi identitet samo kada se nivoi rizika promene.

Evolucija ZTNA


Pristup mreži nulte pouzdanosti nastavlja da se razvija kako bi odgovorila na rastuću složenost modernih kibernetičkih pretnji i udaljenih radnih okruženja. U početku, ZTNA je uveo osnovne principe nulte pouzdanosti obezbeđujući pristup zasnovan na identitetu korisnika i položaju uređaja, a ne na tradicionalnoj odbrani perimetra mreže. Međutim, kako su se kibernetičke pretnje razvijale, tako je rasla i potreba za sveobuhvatnijim i prilagodljivijim pristupom, što dovodi do razvoja napretka u ZTNA uključujući:

Granularna kontrola pristupa aplikacijama. ZTNA sada pruža detaljniju kontrolu pristupa na nivou aplikacije i prelazi izvan jednostavnog pristupa zasnovanom na mreži ili IP-u. Osigurava da korisnici imaju pristup samo određenim aplikacijama i resursima koji su im potrebni, a u okviru tih aplikacija ih ograničava na specifične podatke i operacije za koje su ovlašćeni.

Neprekidna procena poverenja. Tradicionalni ZTNA se obično oslanja na jednokratnu procenu poverenja na početku sesije. ZTNA sada usvaja model kontinuiranog poverenja, dinamički procenjujući ponašanje korisnika i uređaja tokom sesije. Kontinuirano praćenje pomaže u otkrivanju anomalija i rizičnog ponašanja i reagovanju na njih u realnom vremenu.

Integrisano sprečavanje pretnji. ZTNA sada integriše mogućnosti prevencije pretnji, kao što su otkrivanje malvera, sprečavanje upada i druge bezbednosne provere, direktno u model pristupa. Ovaj proaktivni sigurnosni sloj pomaže u sprečavanju napadača da se kreću bočno unutar mreže čak i ako dobiju početni pristup.

Poboljšana svest o kontekstu korisnika i uređaja. ZTNA sada ide dalje od samo provere identiteta korisnika i položaja uređaja, uključujući više kontekstualnih faktora kao što su obrasci ponašanja korisnika, istorija uređaja i faktori okruženja kao što su geolokacija i vreme pristupa. Ovo pomaže u kreiranju preciznijeg profila rizika za svaki zahtev za pristup.

ZTNA sa bezbednim pristupom uslugama u oblaku


Bezbedni pristup uslugama u oblaku (SASE) je okvir kibernetičke bezbednosti koji kombinuje mrežne i bezbednosne usluge u objedinjenom modelu zasnovanom na oblaku. Cilj mu je da obezbedi bezbedan pristup korisnicima bez obzira na njihovu lokaciju integracijom bezbednosnih funkcija – kao što su bezbedni veb mrežni prolazi,bezbednosni brokeri za pristup oblaku, zaštitni zid kao usluga i mrežni pristup nulte pouzdanosti – sa mrežnim mogućnostima širokog područja. SASE nudi skalabilan, fleksibilan način za obezbeđivanje distribuirane radne snage, posebno koristan u modernim okruženjima gde su rad na daljinu i okruženja sa više oblaka standardni.

ZTNA je ključna komponenta u okviru SASE modela, posebno fokusirana na kontrolu pristupa na osnovu arhitekture Nulte pouzdanosti. Dok ZTNA sprovodi stroge kontrole pristupa na nivou aplikacije i resursa, SASE proširuje ovaj opseg pružanjem sveobuhvatnog modela bezbednosti i umrežavanja. U suštini, ZTNA je kritični element SASE, fokusirajući se na fino upravljanje pristupom, dok SASE inkorporira ZTNA u veći skup sigurnosnih alatki kako bi pružio jedinstvenu, sveobuhvatnu zaštitu u celoj mreži.

ZTNA rešenja korporacije Microsoft


Rešenja Microsoft pristup mreži nulte pouzdanosti (ZTNA) su dizajnirana da obezbede siguran pristup aplikacijama i resursima, bez obzira na to gde se korisnici nalaze.


Osnovna komponenta ovog pristupa je jeMicrosoft Entra privatni pristup, što zamenjuje tradicionalne VPN-ove. Pomaže u obezbeđivanju pristupa svim privatnim aplikacijama i resursima za korisnike sa bilo kog mesta pomoću ZTNA rešenja zasnovanog na identitetu. Microsoft Entra privatni pristup vam omogućava da zamenite zastareli VPN sa ZTNA. Bez ikakvih promena u svojim aplikacijama, možete da proširite smernice uslovnog pristupa na svoju mrežu koristeći kontrole pristupa usmerene na identitet i omogućite jedinstveno prijavljivanje (SSO) i višestruku potvrdu identiteta (MFA) u svim privatnim aplikacijama i resursima. Preko globalne privatne mreže korporacije Microsoft, zaposleni dobijaju brzo, besprekorno iskustvo pristupa koje balansira bezbednost i produktivnost.
RESURSI 

Saznajte više o Microsoft bezbednosti

Zaštitite organizaciju pomoću rešenja za pristup mreži nulte pouzdanosti usmeren na identitete (ZTNA).
Čovek sa bradom i naočarima sedi u sobi.
Proizvod

Istražite ZTNA rešenje usmereno na identitete

Uklonite rizik dok povećavate produktivnost korisnika. 
Saznajte više
Nekoliko ljudi sedi za stolom sa laptop računarima.
Nulta pouzdanost

Usvojite proaktivnu bezbednost uz model „Nulta pouzdanost“

Saznajte više o bezbednosnom modelu koji se efikasnije prilagođava složenosti modernog okruženja
Saznajte više
Ruka na laptop tastaturi.
Rešenje

Zaštita digitalnih interakcija

Obezbedite bezbedan pristup bilo kom identitetu za AI, aplikacije i lokalne resurse i resurse u oblacima.
Saznajte više
Nazad na odeljak RESURSI

Najčešća pitanja

  • Pristup nulte pouzdanosti (ZTA) u mrežnoj bezbednosti je model koji zahteva strogu potvrdu identiteta i kontinuirano praćenje svakog korisnika i uređaja koji pokušavaju da pristupe resursima, bez obzira na njihovu lokaciju unutar ili van mreže. Funkcioniše na principu nikada ne verujte, uvek proveravajte, dajući pristup samo na osnovu dokazanog identiteta i potrebe, čime se minimizira površina napada.
  • Pristup mreži nulte pouzdanosti (ZTNA) razlikuje se od tradicionalnog VPN-a tako što pruža pristup samo određenim aplikacijama na osnovu identiteta korisnika i položaja uređaja, umesto širokog pristupa mreži. Za razliku od VPN-ova, koji kreiraju siguran tunel do cele mreže, ZTNA primenjuje stroge kontrole pristupa na nivou aplikacije, smanjujući rizik od bočnog pomeranja napadača.
  • Organizacije mogu da primene pristup mreži nulte pouzdanosti (ZTNA) tako što će kontinuirano verifikovati korisničke identitete i bezbednost uređaja, koristeći alate kao što su višestruka potvrda identiteta (MFA) i bezbednosne provere krajnje tačke. Takođe bi trebalo da primenjuju politike pristupa sa najmanjim privilegijama i da prate aktivnosti korisnika u realnom vremenu kako bi otkrili svako sumnjivo ponašanje i odgovorili na njega.
  • ZTNA je izgrađen na principima Nulte pouzdanosti, pretpostavljajući kršenje, eksplicitnu potvrdu identiteta i pristup sa najmanjim privilegijama, pomažući da se ubrza vaš put do arhitekture nulte pouzdanosti. Ovi elementi rade zajedno da kontrolišu pristup na nivou aplikacije i minimiziraju rizike primenom strogih, prilagodljivih smernica pristupa zasnovanih na identitetu i ponašanju.
  • Ključne prednosti pristupa mreži nulte pouzdanosti (ZTNA) uključuju poboljšanu bezbednost kroz strogu kontrolu pristupa i stalnu potvrdu identiteta, što smanjuje rizik od neovlašćenog pristupa i kršenja podataka. Pored toga, ZTNA obezbeđuje poboljšanu skalabilnost i fleksibilnost za udaljena i hibridna radna okruženja, obezbeđujući siguran pristup aplikacijama sa bilo kog mesta bez oslanjanja na tradicionalne perimetre mreže.

Pratite Microsoft bezbednost

Microsoft Copilot Microsoft 365 Aplikacije za Windows 11 Profil naloga Centar za preuzimanje Praćenje porudžbine Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za studente i roditelje Azure za studente
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft projektant Microsoft Learn Microsoft Tech zajednica Microsoft Marketplace Microsoft Power Platform Softverska preduzeća Visual Studio Zaposlenje Privatnost u kompaniji Microsoft Investitori
Srpski (latinica, Srbija) Zaštita privatnosti potrošača Obratite se korporaciji Microsoft Privatnost Upravljanje kolačićima Uslovi korišćenja Žigovi O našim oglasima