जीरो ट्रस्ट नेटवर्क एक्सेस - ZTNA 2.0 क्यों चुनें? 

ज़ीरो ट्रस्ट में दिलचस्पी हाल ही में बढ़ी है, आंशिक रूप से आकर्षक नाम और साइबर सुरक्षा उद्योग में व्यापक रूप से व्यापक उपयोग के कारण। क्या ZTNA 2.0 के बारे में बात करने का समय आ गया है?

कई संगठन हाइब्रिड कार्य और अनुप्रयोगों से सीधे संपर्क से जुड़े साइबर जोखिमों का प्रबंधन करने के लिए संघर्ष कर रहे हैं। नई वास्तविकता यह है कि हमले की सतह में काफी वृद्धि हुई है क्योंकि साइबर हमले बड़े पैमाने और परिष्कार में बढ़ते जा रहे हैं। प्रत्येक प्रकार के एप्लिकेशन या खतरे के लिए एक नए उपकरण का उपयोग करने वाला "व्हेक-ए-मोल" दृष्टिकोण, सुरक्षा प्रबंधन और प्रवर्तन को बहुत जटिल बना देता है। इसे ध्यान में रखते हुए, पालो ऑल्टो नेटवर्क्स विस्तारित ज़ीरो ट्रस्ट दृष्टिकोण की आवश्यकता बताते हैं: ZTNA 2.0।

उद्यम के लिए ZTNA 2.0 का समय

अधिकांश कंपनियों ने पाया है कि पुराने और बोझिल वीपीएन-आधारित समाधान अब सुरक्षा और प्रदर्शन के दृष्टिकोण से इसे कम नहीं करते हैं। इन पारंपरिक समाधानों में संदर्भ की कोई अवधारणा नहीं है और इसलिए यह समझ में नहीं आता कि एप्लिकेशन, उपयोगकर्ता या डिवाइस आधारित कम से कम विशेषाधिकार पहुंच को कैसे लागू किया जाए। इसके बजाय, वे संपूर्ण नेटवर्क सेगमेंट तक विश्वसनीय पहुंच प्रदान करते हैं। हाइब्रिड वर्किंग और क्लाउड माइग्रेशन की दुनिया में, लीगेसी वीपीएन मर चुका है।

जीरो ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए) दृष्टिकोण विरासत वीपीएन द्वारा उत्पन्न चुनौतियों का समाधान करने के लिए उभरा है। हालाँकि, उत्पादों की पहली पीढ़ी, जिसे ZTNA 1.0 करार दिया गया है, कई महत्वपूर्ण सीमाओं के कारण पालो ऑल्टो नेटवर्क्स के अनुभव में सहायक से अधिक खतरनाक साबित हुई है:

• बहुत अधिक पहुंच जीरो ट्रस्ट नहीं है: केवल मोटे-अनेक पहुंच नियंत्रण का समर्थन करता है और एल3/एल4 नेटवर्क निर्माण जैसे आईपी पते और पोर्ट नंबर के आधार पर अनुप्रयोगों को वर्गीकृत करता है। इसलिए, ZTNA 1.0 बहुत अधिक पहुंच प्रदान करता है, विशेष रूप से डायनेमिक पोर्ट या IP पते का उपयोग करने वाले अनुप्रयोगों के लिए।
• अनुमति दें और अनदेखा करें: एक बार किसी एप्लिकेशन तक पहुंच प्रदान करने के बाद, उस संचार पर हमेशा के लिए भरोसा किया जाता है। ZTNA 1.0 मानता है कि उपयोगकर्ता और एप्लिकेशन हमेशा वफादारी से व्यवहार करेंगे, जो आपदा के लिए एक नुस्खा है।
• खराब सुरक्षा: निजी अनुप्रयोगों के केवल एक सबसेट का समर्थन करता है और माइक्रोसर्विस-आधारित, क्लाउड-नेटिव अनुप्रयोगों को ठीक से सुरक्षित करने में असमर्थ है। ये डायनेमिक पोर्ट्स जैसे वॉयस और वीडियो एप्लिकेशन, या सर्वर-इनीशिएटेड एप्लिकेशन जैसे हेल्पडेस्क और पैचिंग सिस्टम का उपयोग करने वाले एप्लिकेशन हैं। इसके अतिरिक्त, पारंपरिक ZTNA दृष्टिकोण SaaS अनुप्रयोगों को पूरी तरह से अनदेखा कर देता है और डेटा पर बहुत कम या कोई दृश्यता या नियंत्रण प्रदान नहीं करता है।

स्पष्ट रूप से, ZTNA 1.0 विरासती वीपीएन को बदलने के वादे को पूरा करने में विफल रहता है, इसलिए एक अलग दृष्टिकोण की आवश्यकता है।

जेडटीएनए 2.0 का परिचय

पालो ऑल्टो नेटवर्क्स का मानना ​​है कि यह एक नए दृष्टिकोण का समय है। जेडटीएनए 2.0 प्रदान करके जेडटीएनए 1.0 की कमियों को संबोधित करता है:

• कम विशेषाधिकार पहुंच: परत 7 पर अनुप्रयोगों की पहचान करके हासिल किया गया, आवेदन और उप-अनुप्रयोग स्तर पर दानेदार पहुंच नियंत्रण को सक्षम करना, आईपी और पोर्ट नंबर जैसे नेटवर्क निर्माण से स्वतंत्र।
• निरंतर ट्रस्ट चेकिंग: एक बार किसी एप्लिकेशन तक पहुंच प्रदान करने के बाद, डिवाइस स्थान, उपयोगकर्ता और एप्लिकेशन व्यवहार में परिवर्तन के आधार पर ट्रस्ट की लगातार जांच की जाती है।
• निरंतर सुरक्षा निरीक्षण: शून्य-दिन के खतरों सहित सभी खतरों को रोकने के लिए, अनुमत कनेक्शनों पर भी, सभी ट्रैफ़िक का गहन और निरंतर निरीक्षण।
• सभी डेटा की सुरक्षा: एकल डीएलपी नीति के साथ व्यक्तिगत एप्लिकेशन और सास सहित कंपनी में उपयोग किए जाने वाले सभी एप्लिकेशन का लगातार डेटा नियंत्रण।
• सभी अनुप्रयोगों के लिए सुरक्षा: कंपनी में उपयोग किए जाने वाले सभी अनुप्रयोगों के लिए सुरक्षा, जिसमें आधुनिक क्लाउड-देशी अनुप्रयोग, लीगेसी निजी अनुप्रयोग और SaaS अनुप्रयोग शामिल हैं। इसमें डायनेमिक पोर्ट का उपयोग करने वाले एप्लिकेशन और सर्वर द्वारा आरंभ किए गए कनेक्शन का उपयोग करने वाले एप्लिकेशन शामिल हैं।

आज, काम वह जगह नहीं है जहाँ कर्मचारी जाते हैं, बल्कि एक गतिविधि है जो वे करते हैं। महामारी के चरम पर, कई कंपनियां अपने वीपीएन इंफ्रास्ट्रक्चर को बढ़ाने की कोशिश पर केंद्रित थीं। जब यह काम नहीं करता है, तो उन्होंने जल्दी से केवल ZTNA 1.0 पर स्विच किया और पाया कि यह दृष्टिकोण उनकी उम्मीदों पर खरा नहीं उतरा। Palo Alto Networks का मानना ​​है कि ZTNA 2.0, ZTNA 1.0 की मौजूदा सीमाओं को पार करने के लिए आवश्यक प्रतिमान बदलाव है। लंबी अवधि में व्यवसायों का समर्थन करने के लिए यह सही संरचना है।

PaloAltoNetworks.com पर अधिक

 

---

पालो अल्टो नेटवर्क के बारे में

पालो अल्टो नेटवर्क्स, साइबर सुरक्षा समाधानों में वैश्विक अग्रणी, क्लाउड-आधारित भविष्य को उन तकनीकों के साथ आकार दे रहा है जो लोगों और व्यवसायों के काम करने के तरीके को बदल देती हैं। हमारा मिशन पसंदीदा साइबर सुरक्षा भागीदार बनना और हमारे डिजिटल जीवन के तरीके की रक्षा करना है। हम आर्टिफिशियल इंटेलिजेंस, एनालिटिक्स, ऑटोमेशन और ऑर्केस्ट्रेशन में नवीनतम सफलताओं का लाभ उठाते हुए निरंतर नवाचार के साथ दुनिया की सबसे बड़ी सुरक्षा चुनौतियों का समाधान करने में आपकी सहायता करते हैं। एक एकीकृत मंच प्रदान करके और भागीदारों के बढ़ते पारिस्थितिकी तंत्र को सशक्त बनाकर, हम क्लाउड, नेटवर्क और मोबाइल उपकरणों में हजारों व्यवसायों की सुरक्षा करने में अग्रणी हैं। हमारा विजन एक ऐसी दुनिया है जहां हर दिन पहले से ज्यादा सुरक्षित है।

---

 

विषय से संबंधित लेख