EASvZI/Лекции/1.5.201_ZTNA/Рябченко_Вопросы2.md

Что такое ZTNA? ZTNA (Zero Trust Network Access) — это концепция безопасного доступа к ресурсам корпоративных сетей, базирующаяся на принципе нулевого доверия ко всем субъектам и объектам независимо от их местоположения. Этот подход стал актуальным ввиду растущих киберугроз и переходу многих компаний на удаленную работу сотрудников, распространение облачных сервисов и гибридных инфраструктур.

Перечислите основные элементы

• Микросегментация: Разделение ресурсов на изолированные сегменты с ограничением горизонтального перемещения.
• Контроль доступа на уровне приложений: Предоставление доступа только к необходимым приложениям и сервисам.
• Непрерывная проверка: Постоянный контроль над пользователями и устройствами на предмет соблюдения политик безопасности.
• Минимизация привилегий: Доступ предоставляется строго по принципу наименьших привилегий ("need-to-know").

В чем отличие ZTNA от VPN?

• Шлюз доступа: Вместо полного предоставления доступа к сети осуществляется строгий контроль доступа на уровне отдельных приложений.
• Мониторинг активности: Контролируется каждая сессия, исключаются любые подозрительные действия.
• Динамическая адаптация: Политики безопасности динамически настраиваются в зависимости от контекста и поведения пользователя/устройства.