Stephen Hearty
Head of Symantec Product Marketing EMEA
Alan Hall
Head of Network Security Product Marketing,
Symantec by Broadcom
April 4, 2024
5 Min
Unser Ansatz für Netzwerksicherheit verändert sich dramatisch. Da Unternehmen mit den Herausforderungen der Sicherung einer dezentralen Belegschaft und des Schutzes sensibler Daten zu kämpfen haben, entsteht ein neues Paradigma: Zero Trust Network Access (ZTNA). Dieser innovative Ansatz ist nicht nur eine Alternative zu traditionellen Virtual Private Networks (VPNs) – er bedeutet einen Sprung nach vorne in Bezug auf sichere, effiziente und benutzerfreundliche Zugriffsverwaltung. Hier ist der Grund dafür.
ZTNA ist ein Sicherheitsmodell, das nach dem Prinzip „Niemals vertrauen, immer verifizieren“ arbeitet. Es bietet sicheren Zugriff auf Anwendungen und Dienste basierend auf Zugriffskontrollrichtlinien, unabhängig davon, wo sich der Benutzer, das Gerät oder die Anwendung befindet. Im Gegensatz dazu schaffen herkömmliche VPNs einen verschlüsselten Tunnel zwischen dem Gerät eines Benutzers und dem Unternehmensnetzwerk, der einen breiten Zugriff gewährt, sobald ein Benutzer authentifiziert wurde.
ZTNA ist anwendungszentriert und identitätsbewusst, während VPNs netzwerkzentriert und perimeterfokussiert sind. Dieser grundlegende Unterschied ist die Basis für die zahlreichen Vorteile von ZTNA.
Wenn es um Sicherheit geht, lässt ZTNA traditionelle VPNs weit hinter sich. Es bietet Zugriff auf Anwendungsebene im Gegensatz zum breiten Netzwerkzugriff der VPNs. Das bedeutet, dass Benutzer nur Zugriff auf bestimmte Anwendungen erhalten, die sie benötigen, nicht auf das gesamte Netzwerk. Es ist, als würde man jemandem einen Schlüssel zu einem bestimmten Raum geben, anstatt des Generalschlüssels zum gesamten Gebäude.
ZTNA reduziert auch die Angriffsfläche. Im Gegensatz zu VPNs, die Ports oft gegenüber dem Internet exponieren, hält ZTNA die IP-Adressen verborgen und macht das Unternehmensnetzwerk für unbefugte Benutzer unsichtbar. Dieser Unsichtbarkeitsschutzmantel reduziert das Risiko netzwerkbasierter Angriffe drastisch.
Während VPNs sich zu Beginn einer Sitzung normalerweise nur einmal authentifizieren, setzt ZTNA eine kontinuierliche Authentifizierung ein und verifiziert Benutzer und Geräte ständig.
Diese Technologie bietet auch Transparenz und Kontrolle, die traditionelle VPNs schlichtweg nicht erreichen können. Die Lösung bietet detaillierte Einblicke in die Benutzeraktivitäten und setzt granulare Zugriffsrichtlinien durch, sodass die Sicherheitsteams ein klareres Bild davon erhalten, was in ihrem Netzwerk vor sich geht. Diese benutzerzentrierten Zugriffsrichtlinien sind schneller zu verwalten und weniger fehleranfällig als komplexe VPN-Konfigurationen, sodass Organisationen sie für die gesamte Benutzerbasis in großem Maßstab konfigurieren können.
Die Sicherheit ist zwar von größter Bedeutung, aber die Benutzererfahrung ist bei der Einführung jeder Technologie letztlich der Faktor, der über den Erfolg entscheidet. Auch hier kann ZTNA im Vergleich zu VPNs glänzen.
ZTNA bietet nahtlosen Zugriff von überall aus und eliminiert die komplexe Einrichtung, die häufig mit VPNs einhergeht. Die Benutzer können sicher auf Anwendungen zugreifen, ohne sich Gedanken über den Aufbau einer VPN-Verbindung machen zu müssen oder zu wissen, wo sich eine Anwendung befindet. Aus diesem Grund wird im Marktleitfaden für Zero-Trust Access von Gartner prognostiziert, dass mindestens 70 % der neuen Bereitstellungen von Fernzugriff bis 2025 hauptsächlich von ZTNA- statt von VPN-Diensten erfolgen werden, gegenüber weniger als 10 % Ende 2021.
Der Verbindungsprozess ist mit ZTNA auch im Vergleich zu traditionellen VPN-Clients viel einfacher. Man muss nicht daran denken, das VPN zu aktivieren, oder darauf warten, dass es sich verbindet – der Zugriff ist schnell und unkompliziert.
Dieser neuere Ansatz verbessert die Leistung und Zuverlässigkeit, indem das Traffic-Routing optimiert und die Notwendigkeit eliminiert wird, den gesamten Traffic über einen zentralen Ort (einen gemeinsamen VPN-Engpass) zurückzuleiten.
Und schließlich unterstützt ZTNA auf überlegene Weise die Realitäten des modernen Arbeitens – einschließlich Bring Your Own Device(BYOD)-Richtlinien und Szenarien für Fernarbeit. Es passt sich einfacher an verschiedene Geräte und Standorte an als traditionelle VPNs und stellt somit eine realistischere Lösung für die flexiblen Arbeitsumgebungen von heute dar.
Zwar sind einige ZTNA-Lösungen für die lokale Implementierung konzipiert, aber die cloudbasierte Symantec Security Service Edge(SSE)-Lösung von Symantec bietet all diese Vorteile von ZTNA in der Cloud.
Während Vor-Ort-Technologie oftmals den Kauf und die fortlaufende Wartung von Servern und Client-Software erfordert, reduzieren Cloud-basierte Abläufe die Kosten.
ZTNA in Symantec SSE minimiert die Einrichtungs- und Betriebskosten dank agentenloser Bereitstellung, nahtloser Integration in bestehende Identitäts- und Zugriffsverwaltungssysteme sowie Unterstützung verwalteter und nicht verwalteter Geräte. Diese Funktionen machen es leichter für Unternehmen, ZTNA zu implementieren und schnell von seinen Vorteilen zu profitieren.
Eine Funktion ist die rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC), mit der Sie einzelnen Benutzern oder Teams bestimmte Rollen zuweisen können. Dies vereinfacht die Verwaltung, reduziert die Komplexität und schafft gleichzeitig eine skalierbarere Lösung. Bei einer Expansion von Unternehmen erleichtert RBAC die Verwaltung und Anpassung von Berechtigungen im gesamten Unternehmen, wodurch eine bessere Kontrolle und Transparenz über die Zugriffsrechte ermöglicht wird.
ZTNA von Symantec ist auch Teil eines breiteren, integrierten Sicherheitsökosystems, das eine umfassendere Bedrohungsprävention, einen umfassenderen Datenschutz und ein umfassenderes Compliance-Management ermöglicht und so eine Sicherheitslage schafft, die größer ist als die Summe ihrer Teile.
Diese Skalierbarkeit ist entscheidend für Unternehmen, die Wachstum erleben. Während der Expansion Ihres Unternehmens erleichtert RBAC die Anpassung von Berechtigungen über komplette Gruppen hinweg und stellt sicher, dass der Zugriff auf Anwendungen und Ressourcen streng kontrolliert wird und mit den Unternehmensrichtlinien abgestimmt bleibt.
Der Übergang von VPNs zu ZTNA ist nicht nur ein Trend, sondern stellt eine notwendige Weiterentwicklung der Art und Weise dar, auf die wir sicheren Zugriff gewährleisten. Da Unternehmen weiterhin Digitalisierung, Cloud-Einführung und Fernarbeit vorantreiben, wird ZTNA eine immer wichtigere Rolle bei der Gewährleistung dessen spielen, dass unsere digitalen Vermögenswerte geschützt, unsere Benutzer produktiv und unsere Betriebsabläufe effizient bleiben.
Letztendlich geht es bei ZTNA nicht nur darum, die VPNs zu ersetzen, sondern auch darum, neu zu denken, was in der Netzwerksicherheit möglich ist. Es geht darum, eine Zukunft zu schaffen, in der die Sicherheit verbessert und nicht behindert wird, in der der Schutz allgegenwärtig, aber unsichtbar ist und in der das Vertrauen kontinuierlich verdient und nicht blind gewährt wird. Das ist das Versprechen von ZTNA, und diese Zukunft ist es wert, angenommen zu werden.
Melden Sie sich jetzt an, um die neuesten Updates vom Symantec & Arrow-Team zu erhalten
Melden Sie sich an