Glossário IAM

O que é ZTNA?

ZTNA, ou Zero Trust Network Access, é a tecnologia que substitui VPNs por túneis específicos por aplicação, validados a cada sessão com identidade e contexto.

Zero Trust Network Access Glossário IAM

O que significa ZTNA?

ZTNA, ou Zero Trust Network Access, é uma categoria de soluções que aplica os princípios de Zero Trust a conexões remotas. Em vez de dar ao usuário um túnel amplo na rede (VPN), concede acesso por aplicação específica, validando identidade, dispositivo e contexto a cada conexão.

Como ZTNA funciona?

O usuário se autentica em um broker (geralmente integrado ao IAM corporativo). O broker valida postura do dispositivo (patch level, antivírus ativo, criptografia de disco) e contexto (geolocalização, hora, risco). Quando aprova, abre um túnel cifrado direto à aplicação alvo — não à rede inteira.

Por que ZTNA é importante?

VPNs tradicionais expõem a rede corporativa por inteiro a quem tem credencial válida. Em incidentes, o atacante movimenta-se lateralmente sem dificuldade. ZTNA reduz esse risco confinando cada usuário ao mínimo necessário.

ZTNA vs VPN — diferenças

  • VPN dá acesso à rede; ZTNA dá acesso à aplicação.
  • VPN valida no login; ZTNA valida a cada sessão e continuamente.
  • VPN expõe IPs internos; ZTNA esconde a infraestrutura via brokering.
  • VPN trata todos os usuários igual; ZTNA aplica políticas adaptativas por contexto.
  • VPN é appliance centralizado; ZTNA é distribuído (cloud edge).

Exemplo prático de ZTNA

Um terceirizado precisa acessar apenas o sistema de tickets. Com VPN, ele teria visibilidade da subnet interna. Com ZTNA, conecta exclusivamente ao tickets.empresa.com via túnel dedicado, sem enxergar mais nada — e a sessão expira em 8 horas com revalidação obrigatória.

Como ZTNA se integra ao IAM?

O ZTNA depende de IAM maduro: identidade autenticada com SSO + MFA, RBAC para definir quais aplicações cada papel pode acessar e gestão de ciclo de vida (joiner-mover-leaver) para revogar acessos automaticamente. Integra-se a Entra ID, Okta, Auth0 e similares via SAML ou OIDC.

Quando adotar ZTNA?

O gatilho típico é trabalho remoto sustentado, expansão de fornecedores ou exigência regulatória (Bacen para fintechs, ISO 27001 controle 6.7 — segurança em trabalho remoto). Empresas com VPN saturada ou múltiplos incidentes de credencial vazada também migram.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade