Блог · 7 марта 2026 г.

Внедрение ZTNA с использованием атрибутов идентификации Didit (RU-1)

Нулевое доверие к сети (ZTNA) критически важно для современной безопасности, но его эффективность зависит от надежной проверки личности. Этот пост исследует, как атрибуты идентификации, особенно предоставляемые Didit, могут.

Автор: Didit7 марта 2026 г.Обновлено 21 мая 2026 г.

implementing-ztna-with-identity-attributes-from-didit.png

Идентификация — это новый периметрВ модели доступа к сети с нулевым доверием (ZTNA) атрибуты идентификации имеют первостепенное значение, выходя за рамки традиционной сетецентричной безопасности для проверки каждого пользователя и устройства перед предоставлением доступа.

Динамический контроль доступаИспользование богатого набора атрибутов идентификации из таких источников, как Didit, позволяет создавать динамические, контекстно-зависимые политики доступа, обеспечивая гранулированный контроль на основе оценки рисков в реальном времени.

Борьба с продвинутыми угрозамиИнтегрируя передовые методы проверки личности, включая биометрическую проверку и проверку документов, ZTNA может эффективно противодействовать сложным угрозам, таким как дипфейки и подделка личности.

Роль Didit в ZTNAМодульная, AI-нативная платформа Didit предоставляет основные атрибуты идентификации и инструменты проверки, такие как проверка ID, пассивная и активная проверка живости, а также сопоставление лиц 1:1, необходимые для создания надежных и адаптивных фреймворков ZTNA.

Эволюция сетевой безопасности: почему ZTNA критически важна

Традиционная модель безопасности, основанная на периметре, больше не достаточна в современных распределенных и облачных средах. С удаленной работой, политиками BYOD и распространением SaaS-приложений сетевая граница размылась. Этот сдвиг потребовал нового подхода: доступа к сети с нулевым доверием (ZTNA). По своей сути ZTNA работает по принципу «никогда не доверяй, всегда проверяй». Она предполагает, что каждый пользователь, устройство и приложение потенциально враждебны, независимо от их местоположения относительно корпоративной сети. Доступ предоставляется только после строгой проверки и основан на принципе наименьших привилегий.

Эффективное внедрение ZTNA требует глубокого понимания идентификации. Кто пытается получить доступ к чему? Являются ли они теми, за кого себя выдают? Безопасно ли их устройство? Каково их текущее местоположение и поведение? Надежные ответы на эти вопросы требуют надежной инфраструктуры проверки личности, которая может предоставить богатые, заслуживающие доверия атрибуты идентификации. Без точной и динамичной информации об идентификации политики ZTNA становятся статичными и легко обходимыми, подрывая саму цель фреймворка.

Сила атрибутов идентификации в ZTNA

Атрибуты идентификации являются строительными блоками сильной стратегии ZTNA. Эти атрибуты могут включать все: от базовых учетных данных пользователя и членства в группах до более продвинутых точек данных, таких как биометрические идентификаторы, состояние устройства, географическое положение и даже поведенческие модели. Чем более всеобъемлющими и надежными являются эти атрибуты, тем более гранулированными и интеллектуальными могут стать ваши политики доступа.

Например, пользователю, пытающемуся получить доступ к конфиденциальным финансовым данным, может потребоваться не только имя пользователя и пароль, но и успешное сопоставление лица с проверенной личностью (с использованием функции 1:1 Face Match от Didit), доказательство живости для предотвращения атак дипфейков (пассивная и активная проверка живости от Didit) и подтверждение того, что их устройство принадлежит компании и соответствует требованиям. Если какой-либо из этих атрибутов не соответствует политике, доступ может быть отклонен или передан для дальнейшей проверки. Этот динамичный, контекстно-зависимый подход делает ZTNA таким мощным. Он выходит за рамки простого решения «разрешить/запретить» и переходит к непрерывной оценке риска на основе множества сигналов идентификации.

Использование расширенной проверки личности для улучшенного ZTNA

Чтобы по-настоящему раскрыть потенциал ZTNA, организации должны выйти за рамки базовой аутентификации. Это включает интеграцию передовых методов проверки личности, которые обеспечивают высокую степень уверенности в личности пользователя. Didit предлагает набор продуктов, идеально подходящих для этого, предоставляя атрибуты идентификации, необходимые для надежной реализации ZTNA:

Проверка ID (OCR, MRZ, штрих-коды): Перед предоставлением доступа ZTNA может подтвердить личность пользователя, проверив его государственное удостоверение личности. Проверка ID от Didit точно извлекает данные из паспортов, водительских удостоверений и других документов, обеспечивая базовый уровень доверия.
Пассивная и активная проверка живости: Для борьбы со сложными попытками спуфинга ZTNA может интегрировать обнаружение живости. Пассивная и активная проверка живости от Didit гарантирует, что человек, предъявляющий свою личность, является реальным, живым человеком, а не дипфейком или статичным изображением.
Сопоставление лиц 1:1 и поиск лиц: Для постоянной аутентификации живое селфи пользователя может быть сопоставлено с его проверенной фотографией из удостоверения личности (сопоставление лиц 1:1) или с базой данных ранее проверенных пользователей (поиск лиц). Это гарантирует, что человек, получающий доступ к ресурсам, является тем же человеком, который был изначально зарегистрирован. Поиск лиц от Didit также может использоваться для обнаружения дубликатов учетных записей или идентификации пользователей, ранее отмеченных за подозрительную активность.
Проверка и мониторинг AML: Для доступа к финансовым или строго регулируемым ресурсам ZTNA может включать проверки AML в реальном времени. Проверка и мониторинг AML от Didit гарантирует, что физические лица не находятся в списках наблюдения, санкционных списках или списках PEP, добавляя еще один критический уровень соответствия и снижения рисков к решениям о доступе.
Подтверждение адреса: Проверка текущего адреса пользователя может быть решающим атрибутом для ZTNA, особенно для приложений или услуг, чувствительных к местоположению. Функционал подтверждения адреса от Didit предоставляет эту жизненно важную точку данных.
Проверка телефона и электронной почты: В рамках стратегии многофакторной аутентификации (MFA) в ZTNA проверка номера телефона и адреса электронной почты пользователя добавляет еще один уровень безопасности, подтверждая контроль над зарегистрированными контактными методами.

Включив эти передовые методы проверки, ZTNA может принимать более обоснованные, адаптивные к рискам решения о доступе, значительно сокращая поверхность атаки и защищая конфиденциальные данные.

Создание отказоустойчивой архитектуры ZTNA с уровнем идентификации Didit

Интеграция атрибутов идентификации Didit в вашу архитектуру ZTNA позволяет создавать высокоустойчивые и адаптивные политики безопасности. Представьте себе сценарий, когда пользователь пытается получить доступ к вашей CRM-системе с необычного IP-адреса. Ваша политика ZTNA, работающая на Didit, может запустить поэтапное испытание аутентификации:

Первоначальный вход с именем пользователя/паролем.
Анализ IP-адресов Didit отмечает необычное местоположение.
Политика ZTNA требует живого селфи и сопоставления лиц 1:1 с проверенной личностью пользователя.
Одновременно пассивная проверка живости Didit подтверждает, что пользователь реален, предотвращая атаки дипфейков.
Если обе проверки пройдены, доступ предоставляется, но с уменьшенным набором привилегий до тех пор, пока сеанс не будет считаться низкорисковым.

Этот уровень динамического, управляемого атрибутами контроля доступа является отличительной чертой эффективной реализации ZTNA. Модульная архитектура Didit означает, что вы можете выбирать и комбинировать компоненты проверки, которые наилучшим образом соответствуют вашему конкретному профилю риска и требованиям ZTNA. AI-нативный подход обеспечивает высокую точность и постоянное улучшение процессов проверки, адаптируясь к новым векторам мошенничества.

Как Didit помогает

Didit — это AI-нативная, ориентированная на разработчиков платформа идентификации, которая предоставляет основные атрибуты идентификации, необходимые для надежной стратегии ZTNA. Наша модульная архитектура позволяет организациям легко интегрировать мощные инструменты проверки личности в свои существующие системы безопасности, повышая возможности ZTNA без значительных накладных расходов. Didit предлагает:

Комплексная проверка личности: Используйте проверку ID Didit, пассивную и активную проверку живости, сопоставление лиц 1:1 и проверку NFC (электронный паспорт/электронное удостоверение) для установления высокого уровня доверия к личностям пользователей.
Оркестровка рисков: Наша платформа позволяет вам оркестровать сложные политики рисков, используя различные атрибуты идентификации для принятия решений о доступе в реальном времени в вашей среде ZTNA.
Соблюдение требований и предотвращение мошенничества: Интегрируйте проверку и мониторинг AML для соблюдения нормативных требований и используйте поиск лиц для обнаружения дубликатов учетных записей или заблокированных лиц, напрямую поддерживая цель ZTNA по предотвращению несанкционированного доступа.
Подход, ориентированный на разработчиков: Благодаря чистым API и мгновенной песочнице разработчики могут быстро интегрировать атрибуты идентификации Didit в свои решения ZTNA, создавая пользовательские рабочие процессы и механизмы принятия решений.
Экономичная безопасность: Didit предлагает бесплатный основной KYC и модель оплаты за успешную проверку без платы за настройку, что делает расширенную проверку личности доступной для предприятий любого размера, стремящихся укрепить свою позицию ZTNA.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным тарифом Didit.