Remote Access Virtual Private Networks (VPN) sind in der Pandemie an ihre Grenzen gestoßen. Zahlreiche Organisationen haben dies bereits erkannt und damit begonnen, die nächste Generation der Fernzugriffstechnologie zu nutzen, nämlich ZTNA oder Zero Trust Network Access.
ZTNA bietet nämlich bessere Sicherheit, granulare Kontrolle, erhöhte Transparenz und eine transparente Benutzererfahrung im Vergleich zu herkömmlichen Fernzugriffs-VPN.
In diesem ZTNA-Einkaufsleitfaden wollen wir die Einschränkungen und Herausforderungen von herkömmlichen Remote Access VPN schildern und die Vorteile herausstellen, die Zero Trust Network Access bieten kann. Wir fassen anschließend die kritischen Funktionen zusammen, nach denen Sie in Ihrer neuen ZTNA-Lösung suchen sollten.
Remote Access VPN ist seit Jahrzehnten ein fester Bestandteil der meisten Netzwerke und bietet eine sichere Methode für den Fernzugriff auf Systeme und Ressourcen im Netzwerk. Es wurde jedoch in einer Zeit entwickelt, als das Unternehmensnetzwerk einer mittelalterlichen Festung glich mit der sprichwörtlichen Burgmauer und dem Burggraben, die einen sicheren Schutz um die Netzwerkressourcen herum bildeten. VPN stellte das Äquivalent eines sicheren Torhauses für autorisierte Benutzer dar. Diese konnten so den sicheren Bereich zu betreten und sobald sie das Tor passiert hatten, hatten sie vollen Zugriff auf den Netzwerkperimeter innerhalb der Burg.
Natürlich haben sich Netzwerke mittlerweile erheblich weiterentwickelt und sind heute verteilter denn je. Anwendungen und Daten befinden sich jetzt in der Cloud. Angestellte arbeiten im Homeoffice und Netzwerke werden von Angreifern und Hackern belagert, die auf der Suche nach Schwachstellen sind und diese sofort ausnutzen.
Die Verwaltung einer Fernzugriffslösung, die auf einem herkömmlichen VPN (IPSec/SSL) basiert, kann in jeder Art von moderner Umgebung extrem mühsam sein. Sie müssen sich mit IP-Management, Verkehrsfluss und Routing auseinandersetzen, Firewall-Zugriffsregeln sowie mit der Bereitstellung und Konfiguration von Clients und Zertifikaten auseinandersetzen.
Alles, was über eine Handvoll von Knoten und ein paar Dutzend Benutzern hinausgeht, erfordert von Administratoren einen unnötigen Vollzeitjob – nur um das Ganze am Laufen zu halten. Als ob das nicht schon genug wäre, wird die Überwachung und Kontrolle der Sicherheit zu einem absoluten Albtraum.
Zusammenfassend lässt sich sagen, dass herkömmliche Fernzugriffs-VPNs eine Reihe von unnötigen Einschränkungen und Herausforderungen mit sich bringen:
ZTNA oder Zero Trust Network Access wurde von Anfang an entwickelt, um die Herausforderungen und Einschränkungen von VPN für den Fernzugriff anzugehen und eine bessere Lösung für Benutzer zu bieten, die überall eine sichere Verbindung zu den Anwendungen und Daten für ihre Arbeit benötigen, aber mehr nicht. Es gibt ein paar grundlegende Unterschiede, die ZTNA von Remote Access VPN unterscheidet.
Wie der Name schon sagt, basiert ZTNA auf den Prinzipien von Zero Trust – oder: Traue nichts, überprüfe alles. Null Vertrauen beseitigt im Wesentlichen das Konzept der alten Burgmauer und des Burggrabens. Stattdessen wird jeder Benutzer, jedes Gerät und jede vernetzte Anwendung zu einem eigenen Perimeter. Sie werden nur nach Überprüfung der Anmeldeinformationen, Überprüfung des Gerätezustands und der Zugangs-Policy weiterverbunden. Das verbessert dramatisch die Sicherheit, die Segmentierung und die Kontrolle.
Ein weiterer wesentlicher Unterschied in der Funktionsweise von ZTNA gegenüber VPN besteht darin, dass die Nutzer nicht einfach in das Netz geworfen werden und sich frei bewegen können. Stattdessen werden individuelle Tunnel zwischen dem Benutzer und dem spezifischen Gateway für die Anwendung, auf die er zugreifen darf, aufgebaut. Nichts weiter wird ermöglicht, was eine viel sicherere Stufe der Mikro-Segmentierung darstellt. Dies hat eine Reihe von Vorteilen in Bezug auf Sicherheit, Kontrolle, Transparenz, Effizienz und Leistung.
So bietet Remote Access VPN beispielsweise keinerlei Einblicke in die Anwendungen, auf die Benutzer zugreifen. ZTNA kann den Status und die Aktivität aller Anwendungen in Echtzeit anzeigen, was bei der Identifizierung potenzieller Probleme und der Durchführung von Lizenzprüfungen von unschätzbarem Wert ist. Die zusätzliche Mikro-Segmentierung mit ZTNA gewährleistet, dass es keine seitlichen Bewegungen von Geräten oder Benutzerzugriff zwischen Ressourcen im Netzwerk gibt. Jeder Benutzer, jedes Gerät, und Anwendung oder Ressource ist buchstäblich sein eigener sicherer Bereich, und es gibt kein Konzept des impliziten Vertrauens mehr.
ZTNA ist auch von Natur aus dynamischer und transparenter, da sie im Hintergrund arbeitet, ohne dass der Nutzer über die anfängliche Identitätsüberprüfung hinaus eingreifen muss. Diese Erfahrung kann so reibungslos sein, dass die Nutzer nicht einmal merken, dass sie sich über sichere verschlüsselte Tunnel mit Anwendungen verbinden.
Zero Trust Network Access bietet in vielerlei Hinsicht enorme Vorteile, wird aber hauptsächlich aus einem oder mehreren der folgenden Gründe eingesetzt:
Zusammenfassend lässt sich sagen, dass ZTNA im Vergleich zu herkömmlichen Remote-Access-VPN-Lösungen folgende Vorteile bietet:
Neben der offensichtlichen Checkliste der unterstützten Plattformen für Clients, Gateways und Identitätsanbieter sollten Sie beim Vergleich von ZTNA-Lösungen verschiedener Anbieter auf diese wichtigen Funktionen achten:
Die Cloud-Verwaltung bietet enorme Vorteile, angefangen bei der Möglichkeit, sofort einsatzbereit zu sein, über eine reduzierte Verwaltungsinfrastruktur, der Bereitstellung und Registrierung sowie dem Zugriff von überall. Einer der wichtigsten Vorteile des Cloud-Managements ist die Möglichkeit, sich anzumelden und sofort loszulegen, ohne zusätzliche Verwaltungsserver oder Infrastruktur. Die Cloud-Verwaltung bietet außerdem sofortigen sicheren Zugriff von jedem Ort und von jedem Gerät aus und unterstützt so die Arbeitsweise im Homeoffice. Außerdem ist es einfach, neue Benutzer zu registrieren, egal wo sie sich in der Welt befinden.
Auch wenn die meisten ZTNA-Lösungen als eigenständige Produkte gut funktionieren, bieten sie erhebliche Vorteile, wenn sie eng mit anderen Cybersicherheitsprodukten wie Firewall und Endpunktschutz integriert sind. Eine gemeinsame, integrierte Cloud-Verwaltungskonsole erleichtert die Verwaltung und Übersicht. Eine einzige Konsole für die Verwaltung Ihrer gesamten IT-Sicherheit, einschließlich ZTNA an einem Ort, kann den Schulungsaufwand und den täglichen Verwaltungsaufwand reduzieren. Es kann auch einzigartige Einblicke in Ihre verschiedenen IT-Sicherheitsprodukte bieten, insbesondere wenn sie Telemetriedaten austauschen, was die Sicherheit erheblich verbessert und eine Reaktion in Echtzeit ermöglicht, wenn ein gefährdetes Gerät oder eine Bedrohung in das Netzwerk gelangt. Sie können zusammenarbeiten, um sofort auf einen Angriff oder eine Bedrohung zu reagieren und sie daran zu hindern, sich seitlich zu bewegen, sich auszubreiten oder Daten zu stehlen.
Vergewissern Sie sich, dass die Lösung, die Sie in Betracht ziehen, sowohl eine hervorragende Benutzerfreundlichkeit bietet als auch die Verwaltung und Management erleichtert. Heutzutage, da immer mehr Benutzer von überall auf der Welt aus arbeiten, ist die Registrierung und effiziente Einrichtung von Geräten entscheidend, damit neue Benutzer so schnell wie möglich produktiv arbeiten können. Achten Sie darauf, wie der ZTNA-Agent eingesetzt wird und wie einfach es ist, neue Benutzer zu Richtlinien hinzuzufügen. Stellen Sie außerdem sicher, dass die Lösung, in die Sie investieren, eine reibungslose Erfahrung für die Endbenutzer bietet und die Transparenz bietet, die Sie erwarten. Echtzeiteinblicke in die Anwendungsaktivität können Ihnen helfen, proaktiv Spitzenbelastung, Kapazität, Lizenznutzung und sogar Anwendungsprobleme zu erkennen.
Sophos ZTNA wurde von Anfang an so konzipiert, dass Zero Trust Network Access einfach, integriert und sicher ist. Sophos ZTNA wird über die Cloud bereitgestellt und verwaltet und ist in Sophos Central integriert, der weltweit zuverlässigsten Cloud-Management- und Reporting-Plattform für Cybersicherheit. Von Sophos Central aus können Sie nicht nur nicht nur ZTNA verwalten, sondern auch Ihre Sophos Firewalls, Endpoints, Server-Schutz, mobile Geräte, Cloud Security, E-Mail-Schutz und vieles mehr.
Sophos ZTNA ist auch insofern einzigartig, als es eng mit Sophos Firewall und Sophos Intercept X für den Schutz von Endpoints integriert ist. So können Sie die Vorteile von Synchronized Security und Security Heartbeat nutzen, um den Gerätestatus zwischen Firewall, Gerät, ZTNA und Sophos Central auszutauschen, um automatisch auf Bedrohungen oder nicht konforme Geräte zu reagieren. Sie erhalten so automatische Zugriffsbeschränkung und Eindämmung kompromittierter Systeme, bis diese bereinigt sind.
Sophos Kunden sind sich einig, dass die zeitsparenden Vorteile einer vollständig integrierten Sophos Cybersecurity-Lösung enorm sind. Sie sagen, dass der gemeinsame Einsatz der Sophos Produktsuite, die von Sophos Central aus verwaltet wird, und Synchronized Security für die automatische Erkennung und Reaktion auf Bedrohungen, einer Verdoppelung des IT-Teams gleichkommt. Natürlich funktioniert Sophos ZTNA auch mit den Sicherheitsprodukten anderer Hersteller, aber es ist einzigartig, weil es optimal mit dem Rest des Sophos Ökosystems zusammenarbeitet, um greifbare, reale Vorteile für Sichtbarkeit, Schutz und Reaktion zu erreichen.
Erfahren Sie mehr unter Sophos ZTNA oder vereinbaren Sie einen Beratungstermin mit unseren Experten oder einem zertifizierten Sophos Partner in Ihrer Nähe.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…