This is the Trace Id: 93e0cd079e264146afd8b0241e313c68
Ugrás a tartalomtörzsre Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Az összes termék megtekintése AI-alapú kiberbiztonság Felhőbiztonság Adatbiztonság és cégirányítás Identitás és hálózati hozzáférés Adatvédelem és kockázatkezelés Biztonságos AI Kis- és középvállalat Egyesített biztonsági műveletek Teljes felügyelet Árképzés Szolgáltatások Partnerek Miért érdemes a Microsoft Biztonságot használni? Kiberbiztonsági tudatosság Ügyfeleink sikertörténetei A biztonsággal kapcsolatos alapismeretek Termék-próbaverziók Iparági elismerés Microsoft Security Insider A Microsoft digitális védelmi jelentése Biztonsági reagálási központ A Microsoft Biztonság blogja A Microsoft biztonsággal kapcsolatos eseményei Microsoft Tech Community Dokumentáció Technikai tartalomtár Képzés és tanúsítványok Megfelelőségi program a Microsoft Cloudhoz Microsoft Adatvédelmi központ Szolgáltatásmegbízhatósági portál Microsoft Biztonságos Jövő Kezdeményezés Üzleti megoldások központja Kapcsolatfelvétel az értékesítéssel Ingyenes próbaidőszak megkezdése Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Vegyes valóság Microsoft HoloLens Microsoft Viva Kvantumszámítógép Oktatás Autóipar Pénzügyi szolgáltatások Kormányzat Egészségügy Gyártóipar Kiskereskedelem Partner keresése Legyen a partnerünk! Partner Network Microsoft Marketplace Szoftvervállalatok Blog Microsoft Advertising Fejlesztői központ Dokumentáció Események Licencelés Microsoft Learn Microsoft Research Oldaltérkép megtekintése

Mit jelent a Teljes felügyeleten alapuló hálózati hozzáférés (ZTNA)?

Ismerje meg a ZTNA-t, és hogy hogyan nyújt biztonságos, adaptív és szegmentált hozzáférést az alkalmazásokhoz és erőforrásokhoz.
Egy fehér pulóvert viselő nő egy táblagépet néz.

A Teljes felügyeleten alapuló hálózati hozzáférés bemutatása


A Teljes felügyeleten alapuló hálózati hozzáférés (ZTNA) egy biztonsági modell, amely biztonságos, adaptív és szegmentált hozzáférést biztosít az alkalmazásokhoz és erőforrásokhoz. Ez az explicit ellenőrzés, a legalacsonyabb jogosultság használata és a biztonsági incidenseket feltételezése elvén alapul.

Ellentétben a hagyományos biztonsági modellekkel, amelyek periféria-alapú megközelítéssel működnek (mindenben megbíznak a hálózaton belül, és a perifériára összpontosítják a biztonságot), a ZTNA folyamatosan ellenőrzi az összes hozzáférési kérést, helytől, felhasználótól vagy eszköztől függetlenül. Feltételezi, hogy minden felhasználó, eszköz vagy hálózati szegmens potenciális fenyegetést jelent, és minden fázisban erős, identitásközpontú hozzáférés-vezérlést kényszerít ki.
A Teljes felügyeleten alapuló hálózati hozzáférés (ZTNA) egy biztonsági modell, amely biztonságos, adaptív és szegmentált hozzáférést biztosít az alkalmazásokhoz és erőforrásokhoz.
 
  • Alkalmazkodó és rugalmas kiberbiztonságot nyújt a hibrid munkaerő globális szintű biztonságos eléréséhez.
  • A hagyományos biztonság a hálózati periféria védelmére támaszkodik, míg a ZTNA minden hozzáférési kísérletet potenciálisan kockázatosként kezel, helytől függetlenül.
  • Az előnyök közé tartozik a hálózati tevékenységek jobb láthatósága, a skálázhatóság és a rugalmasság, valamint a lehetséges biztonsági incidensek hatásának minimalizálása.

A ZTNA jelentősége


A Teljes felügyeleten alapuló hálózati hozzáférés (ZTNA) azért fontos, mert igazodik az egyre inkább elosztott, elsősorban digitális munkahelyek alkalmazkodó, rugalmas kiberbiztonsági igényéhez.

Az alábbiakból megtudhatja, hogy miért vált kritikus keretrendszerré:

Védelem a változó fenyegetések ellen. A hagyományos biztonsági modellek, amelyek széles körű hálózati hozzáférést biztosítanak a belső felhasználók számára, nem elegendőek napjaink kifinomult kibertámadásai ellen, különösen a Belső fenyegetések – Megtudhatja, hogyan azonosíthatja és mérsékelheti a szervezeten belüli kockázatokat.belső fenyegetésekkel vagy a hitelesítő adatok feltörése által előidézett fenyegetésekkel szemben. A ZTNA feltételezi, hogy egyetlen entitás sem eredendően megbízható, ami korlátozza a lehetséges támadási vektorokat.

Távoli munkavégzés és felhőalapú erőforrások támogatása. A távmunka és a felhő bevezetésének növekedésével a vállalatok a hagyományos helyszíni hálózatokról a hibrid vagy teljesen felhőalapú infrastruktúrákra térnek át. A ZTNA biztonságos hozzáférést nyújt az erőforrásokhoz bármilyen helyről, és következetesen kényszeríti ki a biztonsági házirendeket a helyszíni és a felhőalapú környezetekben.

Kibertámadások oldalirányú mozgásának mérséklése. Biztonsági incidens esetén a ZTNA szegmentált hozzáférése megakadályozza a támadók oldalirányú mozgását, így korlátozza a lehetséges károk hatókörét. Mivel a hozzáférést csak a szükséges mértékben adják meg, a támadók sokkal nehezebben mozognak a rendszerek között és szereznek hozzáférést a kritikus fontosságú eszközökhöz.

A ZTNA számos előnnyel jár a vállalkozások számára, többek között az alábbiakkal:

Fokozott biztonság. A ZTNA folyamatos identitás- és eszközellenőrzési modellje csökkenti a jogosulatlan hozzáférés kockázatát, és csökkenti a feltört hitelesítő adatokból eredő fenyegetéseket. Az egyes hozzáférési kísérletek identitás, hely és eszközállapot alapján történő ellenőrzésével a ZTNA megerősíti az általános biztonsági helyzetet, és minimalizálja a jogosulatlan hozzáférést.

Továbbfejlesztett hozzáférés-vezérlés és házirend-kényszerítés. A ZTNA lehetővé teszi a szervezetek számára a részletes, szerepköralapú hozzáférési házirendek kikényszerítését. A felhasználók csak a szükséges alkalmazásokhoz vagy erőforrásokhoz kapnak hozzáférést, így csökken a bizalmas adatokhoz való véletlen vagy szándékos hozzáférés esélye. Emellett leegyszerűsíti az adatvédelemnek és az adatvédelmi szabályozásoknak való megfelelést azáltal, hogy biztosítja a hozzáférés korlátozását és naplózását.

A támadási felület csökkentése. Mivel a ZTNA nem fedi fel a teljes hálózatot egyetlen felhasználónak vagy eszköznek sem, jelentősen csökkenti a támadási felületet. Csak a jogosult felhasználók és eszközök férhetnek hozzá bizonyos erőforrásokhoz, és csak biztonságos, titkosított kapcsolatokon keresztül férhetnek hozzá, így csökkentve az adatszivárgás vagy a jogosulatlan kitettség kockázatát.

A ZTNA és a hagyományos biztonsági modellek összehasonlítása


A hagyományos biztonsági modellek elsősorban egy "megbízható" belső hálózatra és egy "nem megbízható" külső hálózatra támaszkodnak, amelyet tűzfalak és VPN-ek védenek. A Teljes felügyeleten alapuló hálózati hozzáférés (ZTNA) és ezen hagyományos modellek közötti főbb különbségek a következők:

Periféria-alapú és identitásalapú. A hagyományos biztonság a hálózati periféria védelmére támaszkodik, feltételezve, hogy a hálózaton belüli felhasználók megbízhatóak. A ZTNA minden hozzáférési kísérletet potenciálisan kockázatosként kezel, helytől függetlenül, és minden alkalommal identitás-ellenőrzést igényel.

Implicit és explicit megbízhatósági kapcsolat. A hagyományos modellekben a hitelesítést követően a felhasználók megbízhatók, és gyakran oldalirányúan, kis korlátozással mozognak a hálózaton belül. A ZTNA azonban mikroszegmentálást és minimális jogosultságú hozzáférést valósít meg az oldalirányú mozgás korlátozásához és a feltört hitelesítő adatokkal járó kockázatok csökkentéséhez.

Statikus és dinamikus hozzáférés-vezérlés. Az örökölt biztonsági modellek általában statikus szabályokkal rendelkeznek, amelyek kevésbé rugalmasak és gyakran elavultak a mai környezetekben. A ZTNA olyan dinamikus házirendeket használ, amelyek a kockázati tényezők, a felhasználói viselkedés és más környezeti jelek alapján alkalmazkodnak.

A VPN és a közvetlen, biztonságos hozzáférés összehasonlítása. A hagyományos hálózati kapcsolati modellek gyakran VPN-eket használnak a táveléréshez, ami késést okozhat, és nehézkes lehet a méretezése. A ZTNA-megoldások biztonságos hozzáférést nyújtanak közvetlenül az alkalmazásokhoz anélkül, hogy a teljes forgalmat VPN-en keresztül irányítanák, ami javítja a teljesítményt és a méretezhetőséget.

A ZTNA mechanikája


A Teljes felügyeleten alapuló hálózati hozzáférés (ZTNA) a Biztonsági szolgáltatási perem keretrendszer része, és a teljes felügyelet alapelvekre épülő privát erőforrásokhoz való hozzáférés biztonságossá tételére szolgál. ZTNA-környezetben a felhasználóknak, az eszközöknek és az alkalmazásoknak folyamatosan igazolniuk kell a jogosultságukat, mielőtt hozzáférnek az erőforrásokhoz, függetlenül attól, hogy hol tartózkodnak a hálózaton belül vagy kívül. A legfontosabb működési mechanizmusok a következők:

Identitás- és hozzáférés-kezelés. A ZTNA szigorú identitás-ellenőrzéssel kezdődik. Minden felhasználónak vagy eszköznek hitelesítenie kell az identitását, gyakran többtényezős hitelesítéssel (MFA-val), mielőtt hozzáférést szerez bármilyen alkalmazáshoz vagy erőforráshoz. Ez biztosítja, hogy csak a jogosult felhasználók legyenek azonosítva és kapjanak hozzáférést.

Mikroszegmentálás. Ahelyett, hogy egyetlen hálózati perifériára támaszkodna, a ZTNA kisebb, elkülönített szegmensekre osztja a hálózatot. Minden szegmens adott erőforrásokat vagy alkalmazásokat tartalmaz, ami megnehezíti a támadók számára a hálózaton belüli oldalirányú mozgást, ha feltörnek egy szegmenst.

Minimális jogosultságú hozzáférés. Minden egyes felhasználó és eszköz csak a szerepkörükhöz szükséges alkalmazásokhoz vagy adatokhoz kap hozzáférést, ami korlátozza a lehetséges kitettséget. Ez a legalacsonyabb jogosultságú megközelítés minimálisra csökkenti az adatbiztonsági incidensek vagy a jogosulatlan hozzáférés kockázatát azáltal, hogy korlátozza, hogy egy feltört fiók mihez fér hozzá.

Alkalmazásszintű hozzáférés. Ahelyett, hogy széles körű hálózati szintű hozzáférést adna, a ZTNA támogatja az alkalmazásspecifikus kapcsolatokat. Ez azt jelenti, hogy ha egy eszköz hozzáférést kap, akkor is csak azzal az alkalmazással vagy erőforrással kommunikál, amelyhez hozzáféréssel rendelkezik. Tovább csökkenti a támadási felületet, mivel a felhasználók és az eszközök nem látnak bele vagy férnek hozzá a teljes hálózathoz.

Folyamatos hozzáférés-kiértékelés. A felhasználók és eszközök viselkedésének folyamatos kiértékelése a ZTNA központi összetevője. Ez magában foglalja a szokatlan tevékenységi minták figyelését, az eszközök állapotát (például hogy telepítve vannak-e a biztonsági frissítések) és a hely változásait. A rendellenességek észlelésekor előfordulhat, hogy a hozzáférést visszavonják, vagy további hitelesítésre lehet szükség.
ELŐNYÖK

A Teljes felügyeleten alapuló hálózati hozzáférés előnyei

A Teljes felügyeleten alapuló hálózati hozzáférés (ZTNA) számos előnyt kínál. Ez egy vonzó biztonsági keretrendszer, tekintettel a mai egyre kifinomultabb kiberfenyegetésekre.

Fokozott láthatóság

A ZTNA központosított nézetet biztosít az összes hozzáférési kérelemről és hálózati tevékenységről, lehetővé téve a valós idejű monitorozást és naplózást. Ez a láthatóság kritikus fontosságú a kockázatok korai azonosításához és csökkentéséhez, valamint a megfelelőségi jelentésekhez és a felhasználói viselkedési minták megértéséhez.

Méretezhetőség és rugalmasság

A ZTNA felhőalapú biztonsági megközelítése méretezhető és módosítható. Ahogy a vállalat növekszik, erőforrásokat ad hozzá vagy új alkalmazásokat vezet be, a ZTNA anélkül alkalmazkodik ezekhez a változásokhoz, hogy kiterjedt újrakonfigurálásra kellene szükség. Támogatja a hibrid munkaerőt azáltal, hogy zökkenőmentes, biztonságos hozzáférést nyújt a felhasználók helyétől függetlenül.

A lehetséges biztonsági incidensek hatásának minimálisra csökkentése

Az egyes alkalmazásokhoz való hozzáférés korlátozásával és a hálózat elkülönítésével a ZTNA minimalizálja az esetleges károk hatókörét biztonsági incidensek esetén. Ha egy támadó hozzáférést kap, általában abban a szegmensben marad, amelybe beszivárgott, így csökken a jelentős adatvesztés vagy az üzemeltetés megszakadásának kockázata.

A megfelelőség egyszerű bemutatása

A ZTNA azáltal, hogy csak a jogosult felhasználókra korlátozza a hozzáférést és folyamatosan figyeli a tevékenységeket, segít a szervezeteknek az adatbiztonságra és -védelemre vonatkozó szabályozási szabványoknak, például a GDPR-nek, a HIPAA-nak és a PCI-DSS-nek való megfelelésben. A részletes hozzáférés-vezérlése egyértelmű auditnaplót nyújt a megfelelőség bemutatásához.

A belső fenyegetések kockázatának csökkentése

A ZTNA minimális jogosultságú hozzáférési modellel csak a szerepkörükhöz szükséges erőforrásokra korlátozza a felhasználókat. Ez korlátozza a feltört fiókok vagy a rosszindulatú belső tagok által okozott lehetséges károkat.

A VPN-ekre való támaszkodás csökkentése

A ZTNA-val a rendszer kevésbé függ a hagyományos VPN-ektől, amelyek kezelése összetett, különösen nagy méretekben. Ez javítja a felhasználói élményt, és csökkenti a VPN-ekhez gyakran kapcsolódó teljesítménybeli szűk keresztmetszeteket is.

Jobb felhasználói élmény

A ZTNA gyorsabb és közvetlenebb hozzáférést biztosít az alkalmazásokhoz, mint a hagyományos VPN-alapú hozzáférés, ami csökkenti a késéseket, és javítja a távoli és mobilfelhasználók hatékonyságát. A folyamatos hitelesítéssel és az adaptív biztonsággal a felhasználók a biztonság és a kényelem egyensúlyát élvezhetik, mivel csak akkor kell újrahitelesíteniük magukat, ha a kockázati szintek megváltoznak.

A ZTNA fejlődése


A teljes felügyeleti hálózat folyamatosan fejlődik az egyre összetettebb modern kiberfenyegetések és távoli munkahelyi környezetek megoldása érdekében. A ZTNA kezdetben a teljes felügyelet alapelveit vezette be azzal, hogy a hagyományos hálózati periféria védelme helyett a felhasználói identitás és az eszközállapot alapján biztosított hozzáférést. A kiberfenyegetések fejlődésével együtt azonban átfogóbb és adaptívabb megközelítésre lett szükség, ami a ZTNA fejlődéséhez vezetett, többek között az alábbiakhoz:

Részletes alkalmazáshozzáférés-vezérlés. A ZTNA mostantól részletesebb hozzáférés-vezérlést biztosít az alkalmazás szintjén az egyszerű hálózati vagy IP-alapú hozzáférésen túl. Biztosítja, hogy a felhasználók csak a számukra szükséges alkalmazásokhoz és erőforrásokhoz férhessenek hozzá, és ezeken az alkalmazásokon belül azokra az adatokra és műveletekre korlátozza őket, amelyek végrehajtására jogosultak.

Folyamatos megbízhatósági értékelés. A hagyományos ZTNA általában egy munkamenet elején egy egyszeri megbízhatósági értékelésre támaszkodott. A ZTNA mostantól egy folyamatos megbízhatósági modellt vezet be, amely dinamikusan értékeli a felhasználók és az eszközök viselkedését a munkamenet során. A folyamatos figyelés valós időben segít észlelni az anomáliákat vagy a kockázatos viselkedéseket, és reagálni rájuk.

Integrált veszélyforrás-megelőzés. A ZTNA mostantól közvetlenül a hozzáférési modellbe integrálja a veszélyforrás-megelőzési képességeket, például a kártevők észlelését, a behatolás megelőzését és egyéb biztonsági ellenőrzéseket. Ez a proaktív biztonsági réteg segít megakadályozni, hogy a támadók oldalirányúan mozoghassanak a hálózaton belül, még akkor is, ha kezdeti hozzáféréshez jutnak.

Továbbfejlesztett felhasználói és eszközkörnyezet-figyelés. A ZTNA mostantól nem csupán a felhasználói identitást és az eszköz állapotát ellenőrzi, hanem további környezeti tényezőket is magába foglal, például felhasználói viselkedési mintákat, eszközelőzményeket és olyan környezeti tényezőket, mint a földrajzi hely és a hozzáférés ideje. Ez segít pontosabb kockázati profilt létrehozni minden hozzáférési kérelemhez.

ZTNA biztonságos hozzáférési szolgáltatási peremmel


A Biztonságos hozzáférési szolgáltatási perem (SASE) – Ismerje meg a SASE-t, annak összetevőit és az üzleti biztonságra gyakorolt előnyeit.Biztonságos hozzáférési szolgáltatási perem (SASE) egy kiberbiztonsági keretrendszer, amely egységes, natív felhőbeli modellben egyesíti a hálózatkezelési és biztonsági szolgáltatásokat. Célja, hogy helytől függetlenül biztonságos hozzáférést nyújtson a felhasználóknak olyan biztonsági funkciók integrálásával, mint a biztonságos webátjárók, a felhőhozzáférési biztonsági közvetítők – ismerje meg a felhőkörnyezetek biztonságossá tételére szolgáló CASB-megoldásokatfelhőelérési biztonsági közvetítők, a tűzfalszolgáltatás és a Teljes felügyeleten alapuló hálózati hozzáférés – nagy kiterjedésű hálózatkezelési képességekkel. A SASE skálázható, rugalmas módszert kínál az elosztott munkaerő védelmére, különösen olyan modern környezetekben, ahol gyakori a távmunka és a többfelhős környezetek.

A ZTNA a SASE-modell egyik kulcsfontosságú összetevője, amely kifejezetten a hozzáférés-vezérlésre összpontosít a Teljes felügyeleti architektúra – Ismerje meg az üzleti eszközök védelmére szolgáló átfogó biztonsági modellt.Teljes felügyelet architektúra alapján. Bár a ZTNA szigorú hozzáférés-vezérlést kényszerít ki az alkalmazás és az erőforrás szintjén, a SASE egy átfogó biztonsági és hálózati modell nyújtásával bővíti ezt a hatókört. A ZTNA lényegében a SASE kritikus eleme, amely a részletes hozzáférés-kezelésre összpontosít, míg a SASE a ZTNA-t egy nagyobb biztonsági eszközkészletbe foglalja bele, hogy egységes, teljes körű védelmet nyújtson a teljes hálózaton.

A Microsoft ZTNA-megoldásai


A Microsoft Teljes felügyeleten alapuló hálózati hozzáférési (ZTNA) megoldások úgy lettek kialakítva, hogy biztonságos hozzáférést nyújtsanak az alkalmazásokhoz és az erőforrásokhoz, függetlenül attól, hogy hol találhatók a felhasználók.


Ennek a megközelítésnek a fő összetevője a Microsoft Entra privát hozzáférés, amely felváltja a hagyományos VPN-eket. Egy identitás-központú ZTNA-megoldással segít hozzáférést nyújtani az összes privát alkalmazáshoz és erőforráshoz a felhasználók számára. A Microsoft Entra privát hozzáférés lehetővé teszi, hogy a régi VPN-t ZTNA-ra cserélje. Az alkalmazások módosítása nélkül kiterjesztheti a feltételes hozzáférési házirendeket a hálózatra identitásközpontú hozzáférés-vezérléssel, és engedélyezheti az egyszeri bejelentkezést (SSO) és a többtényezős hitelesítést (MFA) az összes privát alkalmazásra és erőforrásra kiterjedően. A Microsoft globális magánhálózatán keresztül az alkalmazottak gyors, zökkenőmentes hozzáférést kapnak, amely egyensúlyt nyújt a biztonság és a hatékonyság között.

Gyakori kérdések

  • A hálózati biztonság Teljes felügyeleti hozzáférése (ZTA) egy olyan modell, amely szigorú identitás-ellenőrzést és folyamatos monitorozást igényel minden olyan felhasználó és eszköz esetében, aki és amely megpróbál hozzáférni az erőforrásokhoz, függetlenül attól, hogy a hálózaton belüli vagy kívüli helyen vannak-e. A szolgáltatás a semmiben sem bízni, mindent ellenőrizni, csak bizonyított identitás és szükség alapján hozzáférést adni alapelven alapul, így minimalizálja a támadási felületet.
  • A Teljes felügyeleten alapuló hálózati hozzáférés (ZTNA) abban tér el a hagyományos VPN-től, hogy a széles körű hálózati hozzáférés helyett csak bizonyos alkalmazásokhoz nyújt hozzáférést a felhasználói identitás és az eszköz állapota alapján. A VPN-ekkel ellentétben, amelyek biztonságos alagutat hoznak létre egy teljes hálózathoz, a ZTNA szigorú hozzáférés-vezérlést kényszerít ki alkalmazásszinten, így csökkenti a támadók oldalirányú mozgásának kockázatát.
  • A szervezetek Teljes felügyeleten alapuló hálózati hozzáférést (ZTNA) valósíthatnak meg a felhasználói identitások és az eszközbiztonság folyamatos ellenőrzésével, olyan eszközök használatával, mint a többtényezős hitelesítés (MFA) és a végpont biztonsági ellenőrzései. Emellett a legalacsonyabb jogosultságú hozzáférési szabályzatokat is ki kell kényszeríteniük, és valós időben kell monitorozniuk a felhasználói tevékenységeket, hogy észleljék és reagáljanak a gyanús viselkedésekre.
  • A ZTNA Teljes felügyeleti alapelvekre épül, biztonsági incidenst feltételez, explicit módon ellenőriz, és minimális jogosultságú hozzáférést nyújt, így segít felgyorsítani a Teljes felügyeleti architektúrára való áttérést. Ezek az elemek együttműködve szabályozzák a hozzáférést az alkalmazás szintjén, és minimálisra csökkentik a kockázatokat az identitáson és viselkedésen alapuló szigorú, adaptív hozzáférési házirendek alkalmazásával.
  • A Teljes felügyeleten alapuló hálózati hozzáférés (ZTNA) legfontosabb előnyei közé tartozik a szigorú hozzáférés-vezérléssel és a folyamatos ellenőrzéssel nyújtott fokozott biztonság, amely csökkenti a jogosulatlan hozzáférés és az adatbiztonsági incidensek kockázatát. Emellett a ZTNA továbbfejlesztett méretezhetőséget és rugalmasságot nyújt a távoli és hibrid munkakörnyezetekhez, így biztonságos hozzáférést biztosít az alkalmazásokhoz bárhonnan, a hagyományos hálózati perifériákra való támaszkodás nélkül.

A Microsoft Biztonság követése

Magyar (Magyarország) Fogyasztói állapot adatainak védelme Kapcsolatfelvétel a Microsofttal Adatvédelem Cookie-k kezelése Használati feltételek Védjegyek A hirdetéseinkről EU Compliance DoCs