SÄKRA IDENTITETER OCH ACCESS
ZTNA (Zero Trust Network Access)
Vad är ZTNA?
ZTNA (Zero Trust Network Access) är en säkerhetsteknologi som tillämpar Zero Trust-principen på nätverksåtkomst. Istället för att ge användare bred åtkomst till hela nätverket via VPN, ger ZTNA åtkomst enbart till de specifika applikationer och resurser som användaren behöver – baserat på identitet, enhetsstatus och kontext.
ZTNA vs. VPN
- VPN: Ger bred nätverkstillgång efter autentisering. Användaren befinner sig "inne" i nätverket.
- ZTNA: Ger granulär, applikationsspecifik åtkomst. Användaren ser bara de resurser de behöver.
Fördelar med ZTNA
- Minskad attackyta: Applikationer exponeras inte mot internet – ZTNA-brokern förmedlar åtkomst.
- Bättre upplevelse: Snabbare och enklare åtkomst jämfört med traditionell VPN.
- Kontinuerlig verifiering: Åtkomst utvärderas löpande, inte bara vid inloggning.
ZTNA är ofta en komponent i SASE-arkitekturer och erbjuds av leverantörer som Zscaler, Palo Alto Networks och Microsoft (via Entra Private Access).