Zero Trust Network Access (ZTNA)

Zero Trust Network Access.

Die ZTNA ist ein Name, der Produkte beschreibt, die eine „Zero Trust“- oder weniger privilegierte Politik im Bereich des externen Zugangs anwenden. Das Ziel besteht darin, einem externen Benutzer den unbedingt notwendigen Zugang zu gewähren, damit er die im Rahmen seiner Arbeit erforderlichen Aufgaben ausführen kann, ohne ihm überflüssige Rechte oder einen Zugang zu gewähren, der ein Risiko für die Sicherheit des Informationssystems darstellen könnte.

Die Zugangsrichtlinien sind definiert nach :

  • die Identität des Benutzers, möglicherweise verstärkt durch Zwei-Faktor-Authentifizierungsmechanismen,
    seine
  • Anschlussbedingungen, wie z.B. seinen Anschlussort oder den Zustand des für den Anschluss verwendeten Terminals.

Die ZTNA ermöglicht einen sehr feinen und granularen Zugriff auf das Informationssystem, differenziert nach dem Benutzer, ob es sich um einen internen Telearbeiter oder einen Dienstleister handelt. Dieser Ansatz schränkt die Risiken eines Eindringens oder einer Infektion des Informationssystems stark ein.