What Is Zero Trust Network Access (ZTNA)?

Zero trust network access (ZTNA) is a set of technologies that enable secure remote access to internal applications. Trust is never granted implicitly, and access is granted on a need-to-know, least-privileged basis defined by granular policies. ZTNA gives users secure connectivity to private apps without placing them on the network or exposing apps to the internet.

ZTNA provides secure remote access to internal applications for any user, from anywhere, without putting critical resources at risk. To accomplish this, it starts with an architecture that's fundamentally different from a network-centric solution. Relying on a software-defined perimeter (SDP) , ZTNA enforces secure, identity-based access controls. This helps organizations replace their VPNs while reducing dependence on tools like DDoS protection, global load balancing, and firewalls. Following four core principles, ZTNA: Completely isolates app access from network access. This reduces risks such as infection by compromised devices, granting only authorized users access to specific applications. Makes network and app infrastructure invisible to unauthorized users. Outbound-only connections ensure IPs are never exposed to the internet, making the network impossible to find. Grants authorized users app access on a one-to-one basis. Native app segmentation means users only have access to specific apps, not the full network, eliminating the risk of lateral movement. Takes a user-to-app approach, not a perimeter security approach. The internet becomes the new corporate network, using end-to-end encrypted microtunnels instead of dedicated MPLS.

Operational Advantages of ZTNA

With VPNs creating serious compliance and security risks, more and more organizations are discovering the advantages of ZTNA. Here are some of the top reasons to make the switch: No need for legacy appliances: Completely replace legacy remote access appliances, such as VPNs, with a 100% software-based solution. Seamless user experiences: Stop backhauling user traffic through the data center. Instead, grant users fast, direct access to applications. Effortless scale: Scale with ease as needs change over time, only requiring provisioning of additional licenses, not new deployments. Fast deployment: Deploy anywhere in just days, unlike appliance-based solutions that can take weeks or months to deploy.

Security Benefits of ZTNA

ZTNA helps organizations strengthen their overall security posture and agility by delivering: Invisible infrastructure: ZTNA gives authorized users access to applications, not the corporate network. This eliminates risk to the network while keeping infrastructure hidden. More control and visibility: A centralized admin portal offers simpler management and granular controls, with real-time visibility into all user and app activity, and dynamic policy enforcement for users or groups. App segmentation made simple: ZTNA enables granular segmentation at the application level, with no need to manage complex network-level segments. Integrated with SASE: ZTNA is a key part of the secure access service edge (SASE) model, combining with tools like SD-WAN and next-gen firewall (NGFW) in a unified, cloud native platform.

How to Implement ZTNA

Implementing ZTNA follows a phased approach designed to ensure smooth adoption, enhance security, and reduce risks: Phase 1: Start with remote users. Replace existing VPN solutions for remote access and map private app usage across your environment. Begin by defining access levels similar to current VPN settings to maintain productivity as users transition. Phase 2: Introduce microsegmentation. Identify critical applications and create granular access policies for specific user groups. Prioritize segmenting infrastructure servers and management ports to protect high-value resources first. Phase 3: Expand ZTNA to all users. Transition private app access for both remote and on-site users to ZTNA by configuring segments to route all resource access through encrypted microtunnels. Ensure context-based policies are applied universally.

Zpedia

/ O que é o acesso à rede zero trust?

O que é o acesso à rede zero trust?

Q: What’s the Difference Between VPN and ZTNA?

Feature VPN ZTNA (Zero Trust Network Access) Access Type Access to a network and its resources through an encrypted, private tunnel. Secure least-privileged access to applications based on context verification. Scalability Lacks scalability, making it difficult to apply security policies for remote workers and clouds. Highly scalable with context-based controls, supporting distributed ecosystems. Maintenance & Cost Time-consuming and expensive to deploy and maintain across distributed environments. Easier to manage and more cost-efficient in secure, cloud-based environments. Attack Surface Broad attack surface, enabling lateral movement for users with valid credentials. Granular access controls restrict users to specific resources, preventing lateral movement. User Experience Can hinder user experiences due to performance limitations and inefficiencies. Direct user-to-application connections improve performance and optimize experience. Authentication Relies solely on credentials for access validation. Context-based authentication verifies multiple factors (device, location, identity) for added security.

Acesso à rede zero trust (ZTNA), também conhecido como perímetro definido por software (SDP), é um conjunto de tecnologias e funcionalidades que oferece acesso seguro a aplicativos internos para usuários remotos. Ele opera em um modelo de confiança adaptativa, onde a confiança nunca é implícita, e o acesso é concedido com base na necessidade de conhecimento e no privilégio mínimo definido por políticas granulares. O ZTNA oferece conectividade segura aos aplicativos privados para usuários remotos sem inseri-los na rede ou expor os aplicativos à internet.

Domine a abordagem zero trust em relação à segurança

Zero Trust Equipes híbridas Monitoramento da experiência digital.

Why It Matters
Como funciona
ZTNA versus VPN
Vantagens
Casos de uso
Como implementá-lo
A Zero Trust Network Access (ZTNA) da Zscaler
Recursos sugeridos
FAQ
Tópicos relacionados

Why Does ZTNA Matter Today?

The future of work is distributed, and remote workforces and cloud workloads demand secure remote access. However, traditional remote access solutions like virtual private networks (VPNs) are not flexible or granular enough for distributed environments, increasing breach risks. This is a key reason 65% of enterprises recently reported plans to replace their VPNs with a solution such as ZTNA.

Como o ZTNA funciona?

Segurança zero trust é um termo em evidência atualmente. Embora muitas organizações tenham mudado suas prioridades para adotar o zero trust, o acesso à rede zero trust (ZTNA) é a estratégia por trás da obtenção de um modelo de zero trust eficaz.

O caminho para o zero trust como uma ideologia é vago, e o ZTNA oferece uma estrutura clara e definida para as organizações seguirem. Ele também é um componente do modelo de segurança de borda de serviço de acesso seguro (SASE) que, além do ZTNA, inclui firewall de nova geração (NGFW), SD-WAN e outros serviços em uma plataforma nativa da nuvem.

Embora a necessidade de proteger equipes de trabalho remotas tenha se tornado essencial, as soluções centradas na rede, como redes virtuais privadas (VPNs) e firewalls, criam uma superfície de ataque que pode ser explorada. O ZTNA adota uma abordagem completamente diferente ao oferecer acesso remoto seguro a aplicativos internos com base em quatro princípios fundamentais:

O ZTNA isola completamente o fornecimento do acesso aos aplicativos do acesso à rede. Esse isolamento reduz os riscos para a rede, como a possibilidade de ser infectada por dispositivos comprometidos, e o acesso a aplicativos específicos só é concedido para usuários autorizados que foram autenticados.
O ZTNA cria conexões somente de saída, garantindo que as infraestruturas de rede e os aplicativos permaneçam invisíveis aos usuários não autorizados. Os IPs nunca são expostos à internet, criando uma “darknet” que impossibilita a descoberta da rede.
A segmentação nativa de aplicativos do ZTNA garante que, uma vez que os usuários sejam autorizados, o acesso aos aplicativos seja concedido de forma individual. Os usuários autorizados têm acesso apenas a aplicativos específicos, não à toda a rede. A segmentação evita o acesso com excesso de permissões e o risco da movimentação lateral de malwares e outras ameaças.
O ZTNA adota uma abordagem de usuário para aplicativo, em vez da tradicional abordagem de segurança de rede. A rede local perde o protagonismo, e a internet se torna a nova rede corporativa, utilizando microtúneis criptografados em TLS de ponta a ponta em vez do MPLS.

What’s the Difference Between VPN and ZTNA?

The key difference between these remote access solutions is how they provide that access.

VPN

VPNs give users access to a network and its resources through an encrypted, private tunnel. For many years, they were sufficient for users who worked remotely on occasion. However, cloud and remote work trends in the mid-to-late 2010s began to highlight shortcomings in the VPN approach.

Lack of scalability makes it difficult to apply security policies for remote workers and clouds, and hinders user experiences.
Deploying and maintaining VPNs across sprawling distributed ecosystems is time-consuming and expensive.
VPNs create a broad attack surface, enabling any user with valid credentials to move laterally throughout the network.

ZTNA

ZTNA provides secure least-privileged access. Instead of granting trust based only on credentials, it verifies users based on a breadth of context, including device, location, and identity, for every access request. Once verified, users receive direct application access rather than network-wide access.

Granular access controls prevent lateral movement by restricting users to only the resources they need.
Direct user-to-application connections improve performance and optimize user experiences.
Context-based authentication enhances security by verifying multiple factors before granting access.

Vantagens do ZTNA

Agora, mais do que nunca, as organizações estão descobrindo os benefícios que um modelo de ZTNA pode proporcionar. Aqui estão algumas das principais razões que levam as empresas a fazer essa mudança:

Não há necessidade de manter dispositivos legados: o ZTNA permite que as empresas aposentem dispositivos legados de acesso remoto, como VPNs, e aproveitem uma solução de acesso 100% baseada em software.
Experiência do usuário ininterrupta: com o ZTNA, não é necessário fazer o retorno do tráfego para o data center. Em vez disso, os usuários recebem acesso rápido e direto ao aplicativo desejado.
Dimensionamento simples: um serviço de ZTNA na nuvem facilita o dimensionamento de capacidade. Basta que a empresa utilize licenças adicionais.
Implantação rápida: diferentemente de outras soluções que podem levar semanas ou meses para serem implantadas, o ZTNA pode ser implantado de qualquer lugar e em poucos dias.

Benefícios de segurança do ZTNA

O ZTNA ajuda as empresas a se tornarem mais flexíveis e melhora substancialmente suas posturas gerais de segurança. Ela faz isso ao oferecer:

Infraestrutura invisível: o ZTNA permite que os usuários acessem os aplicativos sem conectá-los à rede corporativa. Isso elimina os riscos à rede e mantém a infraestrutura completamente invisível.
Maior controle e visibilidade: com um portal administrativo centralizado e controles granulares, é fácil gerenciar as soluções de ZTNA. Veja todas as atividades de usuários e aplicativos em tempo real e crie políticas de acesso para grupos de usuários ou usuários individuais.
Simplificação da segmentação de aplicativos: como o ZTNA não está vinculado à rede, as organizações podem segmentar o acesso a aplicativos individuais em vez de realizar segmentações de rede complexas.

Top ZTNA Use Cases

While ZTNA has many use cases, most organizations start with one of these four.

VPNs are inconvenient and slow for users, difficult to manage, and offer poor security. More than half of organizations cite security and poor user experiences as the top challenges of VPN solutions.

Most third-party users receive overprivileged access, and they largely use unmanaged devices, both of which introduce risks. ZTNA significantly reduces third-party risk by never providing direct network access and enforcing least-privileged access to apps.

M&A integrations can span multiple years as organizations converge networks and deal with overlapping IPs. ZTNA can provide direct app access with no need to converge networks or resolve IP overlap, significantly simplifying and speeding up M&A value capture.

Securing hybrid and multicloud access is the most popular place for organizations to start their ZTNA journey. As more companies adopt the cloud, the vast majority are turning to ZTNA for security and access control for their multicloud strategies.

How Does ZTNA Simplify Multicloud Access?
ZTNA simplifies multicloud access by providing secure, direct connections between users and specific apps, wherever they are. It eliminates the need for complex network-level configurations or redundant VPNs, using identity-based authentication and granular access controls to unify security across clouds.

Como implementar o ZTNA

A transformação para o zero trust leva tempo, mas é uma necessidade das atuais empresas híbridas. Vamos ver três elementos fundamentais da implementação do zero trust.

Conhecimento e convicção: entender as maneiras novas e melhores em que a tecnologia pode ser utilizada para reduzir os custos, eliminar a complexidade e avançar os seus objetivos.
Tecnologias disruptivas: afastar-se das soluções legadas, que não são mais adequadas depois de todas as mudanças pelas quais a internet, as ameaças e as forças de trabalho passaram nas últimas três décadas.
Mudança cultural e de mentalidade: promover o sucesso ao trazer suas equipes na jornada. Quando os profissionais de TI entendem os benefícios do zero trust, eles começam a promovê-lo também.

Key Considerations for Choosing the Right ZTNA Solution

In today's crowded marketplace, it's important to consider several other key criteria when evaluating ZTNA solutions against your unique needs:

Client requirements: Does the solution need an endpoint agent? What devices are supported? Agentless ZTNA is often critical for unmanaged device scenarios like BYOD and third-party access.
Application support: Can both web and legacy (data center) applications benefit from the same security features?
Cloud residency: Is the solution cloud-based? Does it meet security and residency needs? Cloud-delivered ZTNA often simplifies deployment and enhances DDoS resilience.
Authentication standards: What protocols are supported? Can it integrate with on-premises directories, cloud identity services, or existing identity providers?
Edge locations: How globally diverse are the vendor’s points of presence?
Access control and posture: Does the offering evaluate device health and security posture? Can it integrate with unified endpoint management (UEM)?

Keep these things in mind as you look for the vendor that complements your goals and vision.

Acesso à rede zero trust da Zscaler

Temos o orgulho de oferecer o Zscaler Private Access™, a plataforma de ZTNA mais implantada no mundo, desenvolvida sobre a arquitetura zero trust exclusiva da Zscaler. O ZPA aplica os princípios do privilégio mínimo para oferecer aos usuários conexões diretas e seguras a aplicativos privados, eliminando o acesso não autorizado e a movimentação lateral. Como um serviço nativo da nuvem, o ZPA pode ser implantado em poucas horas para substituir VPNs e ferramentas de acesso remoto legadas por uma plataforma holística de zero trust.

O Zscaler Private Access oferece:

Segurança incomparável, muito além das VPNs e firewalls legados: os usuários se conectam diretamente aos aplicativos, e não à rede, minimizando a superfície de ataque e eliminando a movimentação lateral.
O fim do comprometimento dos aplicativos privados: a proteção inédita para aplicativos com prevenção, deception e isolamento de ameaças integrados minimiza os riscos de usuários comprometidos.
Produtividade superior para a atual força de trabalho híbrida: o acesso ultrarrápido aos aplicativos privados se estende perfeitamente para usuários remotos, sedes, filiais e parceiros terceirizados.
ZTNA unificado para usuários, cargas de trabalho e dispositivos: os funcionários e parceiros podem se conectar com segurança aos aplicativos privados, serviços e dispositivos de IoT/TO, com a plataforma de ZTNA mais abrangente.

Revolucione sua segurança com zero trust. Saiba como

Veja o Zscaler Private Access em ação.

Solicite uma demonstração

Recursos sugeridos

Por que os líderes de TI devem considerar uma estratégia de acesso à rede zero trust (ZTNA)

Leia o documento

Como proteger a transformação na nuvem com uma abordagem zero trust

Leia o white paper

10 Must-Have Capabilities for Securing Hybrid Work with ZTNA

Read the ebook

Top 5 Threats to the Hybrid Workforce—and How Zero Trust Stops Them

01 / 02

FAQ

ZTNA is more secure than VPNs because it gives access only to specific apps instead of entire networks. This reduces risks like lateral movement, hiding sensitive systems from attackers, and shrinking the attack surface for better protection.

Industries like healthcare, finance, and tech may gain the most from ZTNA. However, for any organization that depends on remote teams, strict rules, or large networks, ZTNA helps them keep data and apps safe with least-privileged access.

ZTNA is simple to set up and oversee. It works with cloud-based systems, so it deploys in days, not weeks. Its portals offer quick control of policies, instant user insights, and easy scaling for growth.

ZTNA boosts security for hybrid work by limiting access to apps, stopping lateral movement, and changing policies based on device and location. It guards systems without slowing down or complicating user access.

ZTNA is ideal for replacing network segmentation. It uses identity-based app permissions instead of complex network setups, removing over-access risks while simplifying security for workflows and cloud setups.

O que é o acesso à rede zero trust?