Jamil Sultanli.
Texnologiya

ZTA (Zero Trust Architecture)

TƏRİF

Şəbəkə daxilində və ya xaricində olmasından asılı olmayaraq, heç bir istifadəçiyə, cihaza və ya tətbiqə avtomatik etibar etməyən və hər bir giriş cəhdini davamlı olaraq yoxlayan kibertəhlükəsizlik modelidir.

Ətraflı İzah

Zero Trust Architecture (Sıfır Etibar Arxitekturası), 'heç vaxt etibar etmə, həmişə yoxla' (never trust, always verify) prinsipinə əsaslanan müasir kibertəhlükəsizlik yanaşmasıdır. Ənənəvi təhlükəsizlik modelləri (perimeter security) şirkət şəbəkəsinin daxilində olan hər kəsi 'təhlükəsiz' hesab edirdi. Lakin kiberhücumların artması və uzaqdan iş (remote work) modelinin yayılması ilə bu yanaşma yararsız hala gəldi.

ZTA modelində istifadəçinin şəxsiyyəti, cihazın təhlükəsizlik vəziyyəti, coğrafi mövqeyi və daxil olmaq istədiyi məlumatlar hər dəfə çoxfaktorlu autentifikasiya (MFA) və mikroseqmentasiya vasitəsilə yoxlanılır. Bu, daxili təhlükələri və xarici haker hücumlarının şəbəkə daxilində yayılmasını (lateral movement) minimuma endirir. Müasir startuplar və bulud əsaslı şirkətlər məlumat təhlükəsizliyini qorumaq üçün ZTA-nı tətbiq edirlər.

PRAKTİK NÜMUNƏ

Şirkət əməkdaşı evdən şirkətin daxili maliyyə sisteminə daxil olmaq istəyir. ZTA sistemi əməkdaşın şifrəsini yoxlamaqla kifayətlənmir; onun cihazında antivirusun aktiv olub-olmadığını, qoşulduğu IP ünvanının şübhəli olub-olmadığını yoxlayır və telefona MFA kodu göndərir. Yalnız bütün şərtlər ödəndikdə girişə icazə verilir.

Açar Sözlər
#zta nedir#zero trust architecture#kibertehlukesizlik#mfa#sebeke tehlukesizliyi