Biztonságos hozzáférés tervezése
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) új útmutatót adott ki a Zero Trust Network Access (ZTNA) rendszerek biztonságos tervezéséről és bevezetéséről. A dokumentum egyik legfontosabb megállapítása, hogy számos szervezet ugyan modern ZTNA-megoldásokat vezet be, de azokat továbbra is a hagyományos, hálózatalapú bizalmi modellre építi. Ennek eredményeként a technológia új, a biztonsági szemlélet viszont változatlan marad.
Az NCSC hangsúlyozza, hogy a ZTNA nem egy VPN modernebb változata, hanem egy olyan hozzáférési modell, amelyben a hálózati elhelyezkedés önmagában nem jelent bizalmat. A hozzáférési döntéseknek a felhasználó identitására, az eszköz biztonsági állapotára, az alkalmazás érzékenységére és az aktuális környezetre kell épülniük. A szervezet szerint a „belső hálózat = megbízható hálózat” szemlélet a modern fenyegetési környezetben már nem tartható fenn.
A dokumentum külön kiemeli, hogy a sikeres ZTNA-bevezetés alapfeltétele a megfelelő identitáskezelés. A többtényezős hitelesítés (MFA), a központi identitáskezelés, az eszközök biztonsági állapotának ellenőrzése és a minimális jogosultság elvének alkalmazása a technológia előfeltétele, nem pedig opcionális kiegészítő eleme. A hozzáférést alkalmazás- és szolgáltatásszinten kell biztosítani, nem pedig teljes hálózati szegmensekhez.
Az NCSC több tipikus hibára is figyelmeztet. Gyakori probléma, hogy a szervezetek VPN-szerű teljes hálózati hozzáférést adnak ZTNA-megoldásokon keresztül, vagy a belső hálózatra történő belépés után már nem végeznek további ellenőrzést. Hasonlóan kockázatos, amikor a hozzáférési szabályok kizárólag felhasználói csoportokra épülnek, és nem veszik figyelembe az eszköz állapotát vagy a környezeti kockázati tényezőket.
Az útmutató egy referenciaarchitektúrát is bemutat, amelyben a hozzáférési kérelmek minden esetben egy központi döntési ponton keresztül kerülnek értékelésre, majd a végrehajtási pontok csak az adott alkalmazáshoz szükséges minimális jogosultságot biztosítják. Ez jelentősen csökkenti az oldalirányú terjedés lehetőségét egy kompromittált felhasználói fiók vagy végpont esetén.
Az NCSC összegzése szerint a ZTNA önmagában nem jelent Zero Trust architektúrát. A valódi előny csak akkor érhető el, ha a szervezet elhagyja a hagyományos peremvédelmi gondolkodást, és a hozzáférési döntéseket folyamatos hitelesítésre, kontextusalapú kockázatértékelésre és a minimális jogosultság elvére építi. A dokumentum ezért elsősorban nem technológiai, hanem architekturális és szemléletbeli útmutatóként értelmezhető a modern vállalati hozzáférés-kezelés számára.
