Temel İlkeleri
- Varsayılan Olarak Güvenme!
İç ağda olsa bile hiçbir kullanıcıya veya cihaza doğrudan güvenilmez. - Minimum Yetki Prensibi (Least Privilege Access)
Her kullanıcı sadece görevine uygun kaynaklara erişebilir. - Sürekli Doğrulama
Giriş yaptıktan sonra bile her istekte kimlik, cihaz durumu ve davranış analizi kontrol edilir. - Ağ Mikro Segmentasyonu
Ağ küçük bölümlere ayrılır; bir bölüm ele geçirilirse diğer bölümlere sıçraması önlenir. - Cihaz Güvenlik Kontrolü
Cihazın güncel ve güvenli olması, zararlı yazılım içermemesi gibi kontroller yapılır.
Geleneksel VPN ile ZTNA Farkı
| Özellik | VPN | ZTNA |
|---|---|---|
| Güven Modeli | Ağa giren herkes güvenilir sayılır | Kimseye güvenilmez, sürekli doğrulama yapılır |
| Ağ Erişimi | Tam ağa erişim sağlar | Sadece gerekli uygulamaya erişim sağlar |
| Saldırı Riski | Yanlış yapılandırmada iç tehdit olabilir | Mikro segmentasyon ile azaltılmış risk |
| Performans | Genelde merkezi geçiş ile yavaş | Bulut tabanlı, daha esnek ve hızlı |
ZTNA Nasıl Çalışır?
- Kimlik doğrulama: MFA (Çok faktörlü kimlik doğrulama) ile giriş yapılır.
- Cihaz durumu analizi: Antivirüs, güncellemeler, şifreleme durumu kontrol edilir.
- Bağlam değerlendirme: Lokasyon, zaman, davranış gibi bilgiler analiz edilir.
- Politika kontrolü: Yetkili mi? Uygun cihaz mı? Uygun saat mi?
- İzin verme veya reddetme: Sistem yalnızca yetkili kullanıcıya ve uygulamaya erişim izni verir.
ZTNA'nın Bankalar İçin Faydaları
- İç tehditlere karşı koruma sağlar.
- Kritik veriler sadece ilgili personel tarafından erişilebilir.
- Uçtan uca veri güvenliği artar.
- BT ekiplerinin erişim kontrolü daha detaylı ve merkezi olur.
- Uyumluluk (PCI-DSS, ISO27001) için avantaj sağlar.
Popüler ZTNA Çözümleri
- Zscaler Private Access
- Cloudflare Zero Trust
- Palo Alto Prisma Access
- Cisco Duo + Umbrella
- Google BeyondCorp (ZTNA mimarisinin öncüsü)