Anzeige

Cyber Security

Fernarbeit und eine positive Arbeitserfahrung haben sich bisher meist gegenseitig ausgeschlossen. Für viele Unternehmen hat die Corona-bedingte, rasche Erweiterung der mobilen IT-Nutzung dieses Dilemma nur noch verstärkt und viele IT-Führungskräfte mitten in einem Tauziehen zwischen Sicherheit und Benutzerproduktivität zurückgelassen.

Infolgedessen bewerten viele die aktuellen herkömmlichen Lösungen und erwägen nun einen Übergang zu Zero-Trust-Prinzipien. Aber was ist Zero Trust Network Access (ZTNA) und wie wirkt sich das auf Unternehmen aus? NetMotion, Experte für stabilen und sicheren mobilen Datenzugriff erläutert.

Was ist ZTNA?

Zero Trust Network Access (ZTNA) – auch als Software-Defined Perimeter (SDP) bekannt – soll auf sehr hoher Ebene direkte Verbindungen zwischen dem Gerät eines Benutzers und der spezifischen Ressource oder Anwendung herstellen, die er verwenden muss. Diese eins zu eins kontextabhängigen Verbindungen begrenzen die Verwundbarkeit des Unternehmensnetzwerks, indem sie einem Benutzer den Zugriff auf die angeforderte Anwendung und nur auf diese Anwendung ermöglichen. Dies geschieht erst, nachdem der Benutzer seine Identität ausreichend nachgewiesen hat und seine Anfragen risikofrei sind. Im Gegensatz zu ihrem Vorgänger (dem VPN) verwehrt die Zero-Trust-Architektur den Zugang zu Ressourcen, die nicht angefordert wurden, was das Risiko der lateralen Freiheit im gesamten Netzwerk verringert.

Die Notwendigkeit sowohl eines VPN als auch einer ZTNA

Die massive Verlagerung hin zum Arbeiten an entfernten Standorten hat die Fähigkeit des traditionellen VPNs, eine sichere, verschlüsselte Verbindung zu Unternehmensressourcen im großen Maßstab bereitzustellen, offengelegt. Sogar mit Multi-Faktor-Authentifizierung (MFA) setzt die Struktur von herkömmlichen VPNs, die jedem, der über die richtigen Berechtigungsnachweise verfügt, vollen Zugriff gewährt, Unternehmen einfach einem größeren Angriffsrisiko aus.

„Nun mag es naheliegend erscheinen, dass Unternehmen das VPN fallen lassen und ganz auf die neue SDP-Lösung umsteigen sollten. Einige könnten sogar behaupten, dass das VPN tot ist, aber diese Behauptungen und Annahmen sind einfach nicht wahr. Laut Spiceworks haben 98 Prozent der Unternehmen im Jahr 2019 noch immer Server vor Ort. Eine im Juni 2020 durchgeführte NetMotion-Umfrage untermauert dieses Ergebnis und ergab, dass 75 Prozent der Unternehmen mindestens vier Vor-Ort-Anwendungen installiert hatten“, erklärt Thomas Lo Coco, Verantwortlicher für NetMotion in Deutschland.

„Neben der anhaltenden Notwendigkeit, den Datenverkehr aus Sicherheits- oder Compliance-Perspektive zu verschlüsseln, gibt es eine Reihe von Gründen, aus denen IT-Führungskräfte akzeptieren müssen, dass viele Unternehmen einfach nicht bereit sind, über Nacht eine vollständige Zero-Trust-Architektur einzuführen.“

Stattdessen sollten IT-Leiter nach einer Lösung suchen, die eine einzige, kohärente Plattform bietet, die beide Lösungen beherbergt und einen nahtlosen Übergang in der Herangehensweise an den Fernzugriff der Unternehmen ermöglicht. NetMotion ist die einzige Lösung, die sowohl ein SDP als auch ein VPN in einer einzigen Plattform bereitstellt und Unternehmen einen Weg zur Entwicklung in Richtung Zero Trust bietet, ohne dass sie ihre gesamte Netzwerksicherheitsstrategie über Nacht überarbeiten müssen. Im Gegensatz zu herkömmlichen Lösungen kann NetMotion innerhalb und neben etablierten Infrastrukturen implementiert werden und bietet granulare Richtlinienkontrollen, Netzwerktransparenz und Erfahrungsüberwachung. Dies ermöglicht volle Transparenz und Kontrolle über jedes Arbeitsgerät in jedem Netzwerk.

Aber was bedeutet dies für die Benutzer?

Trotz der Zugkraft, die mit dem Begriff „Zero Trust“ verbunden werden kann, erfolgt dieser Prozess kontextbezogen und unmittelbar. Tatsächlich werden die Benutzer das Gefühl haben, dass sie in dem Moment, in dem sie es brauchen, vollen Zugang zu ihren Ressourcen haben. Die Sicherheits- und Identitätsbewertung sollte immer auf eine für den Endbenutzer unsichtbare Weise erfolgen.

Einige ZTNA-Lösungen bieten IT-Führungskräften auch einen viel detaillierteren Einblick in jede Geräteaktivität, selbst wenn sie entfernt (d.h. außerhalb des traditionellen Büros und außerhalb des Unternehmensnetzwerks) eingesetzt werden. Das bedeutet, dass das IT-Team proaktiv auf Probleme reagieren kann, indem es die Aktivität überwacht und Probleme erkennen kann, bevor der Benutzer sie überhaupt bemerkt. „Wenn jedoch Probleme auftreten, können die Teams dank dieser Sichtbarkeitsschicht Probleme leicht identifizieren und untersuchen, ob es sich um ein Netzwerkproblem oder ein Geräteproblem handelt. So können sich Benutzer besser auf ihre Arbeit konzentrieren und dadurch produktiver arbeiten“, fasst Thomas Lo Coco abschließend zusammen.

www.netmotionsoftware.com


Artikel zu diesem Thema

Sicherheit
Dez 02, 2020

DDos-Angriffe verhindern mit Zero Trust

Dass DDoS-Attacken nach wie vor zu den beliebtesten Angriffsmethoden von Cyberkriminellen…
VPN
Okt 30, 2020

Worauf kommt es bei einem VPN-Dienst an?

Vieles spricht dafür, einen VPN-Dienst zu buchen. Viele User nutzen ihn, um sicherer im…
Security Schild
Okt 27, 2020

Zero Trust

Der Begriff „Zero Trust“ zeigt in aktuellen Studien, Marktanalysen,…

Weitere Artikel

Cloud Computing

Multi-Cloud-Umgebungen bringen größere Sicherheitsherausforderungen mit sich

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner neuen Umfrage vor. Sie bewertet Cloud-Sicherheitspraktiken in Unternehmensumgebungen für das laufende Jahr 2021.
Cyber Security

Cyberangriffe nehmen zu: Was IT-Sicherheit mit Corona-Maßnahmen gemeinsam hat

Cyberangriffe sind während der Corona-Pandemie gestiegen. Angreifer nutzen unter anderem Sicherheitsschwachstellen im Home-Office aus, warnt der Spezialist für Unternehmensresilienz CARMAO GmbH.
Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.