Sysbus
ArtikelSecurity

Zero-Trust Network Access: clientbasiert versus servicebasiert

dcg

Die Vorteile einer clientbasierten ZTNA-Lösung

Der größte Vorteil ist die Umkehrung des clientlosen Ansatzes. Mit einer clientbasierten Lösung funktioniert ZTNA unabhängig davon, ob man auf cloudbasierte oder lokale Ressourcen zugreift. Aus einer Vielzahl von Gründen verfügen viele Unternehmen nicht nur über reine Cloud-Bereitstellungen oder ein herkömmliches Rechenzentrumsnetzwerk. Hybride Netzwerke, die sowohl lokale als auch Cloud-Umgebungen umfassen, sind die neue Norm. Die Cloud eignet sich gut für flexible, nicht vorhersagbare Arbeitslasten, während lokale Netzwerke insbesondere für stabile Arbeitslasten geeignet sind und bessere Gesamtbetriebskosten bieten.

1135776151 via Getty Images

Bei einer ZTNA-Client Lösung wird eine Software auf ein Gerät geladen. Die Verwendung eines Clients macht die ZTNA-Benutzererfahrung nahtlos. Während man die gewünschte Anwendung startet, arbeitet der clientbasierte Agent im Hintergrund, um eine sichere Verbindung herzustellen. Aus Sicht der IT-Abteilung bietet der clientbasierte ZTNA-Ansatz eine bessere Sichtbarkeit und Kontrolle der Geräte. Außerdem ist es möglich, innerhalb des Clients eine Anwendungs-Firewall einzurichten. Wenn also ein Sicherheitsproblem erkannt wird, kann eine Datei in die Sandbox geschickt oder eine Quarantäne forciert werden.

ZTNA implementieren

Die Integration von ZTNA in Firewalls ist ein großer Fortschritt für den Fernzugriff und die Sicherheit vor Ort. Da Netzwerke viele Randbereiche haben, müssen Anwender oft auf Ressourcen außerhalb eines traditionellen Netzwerks zugreifen. Aus diesem Grund ist es nicht mehr sinnvoll, wie bei einer VPN-Lösung ausschließlich auf Basis des Standorts die Anmeldung zu erlauben. Die Integration von ZTNA in Firewalls bietet eine flexible Implementierung von ZTNA, die ideal für die heutigen hybriden Umgebungen ist, da sie einheitliche Richtlinien für lokale, private und öffentliche Clouds bietet.

Die Einrichtung einer umfassenden agenten- und firewallbasierten ZTNA-Lösung bietet eine bessere Kontrolle und ein weitaus besseres Benutzererlebnis als reine Cloud-Optionen. In Zukunft werden Unternehmen erwarten, dass ZTNA Teil eines umfassenden Sicherheitskonzeptes ist, sowohl vor Ort als auch in der Cloud. Jetzt ist ein guter Zeitpunkt, damit zu beginnen.

Ähnliche Beiträge:

  1. Die Evolution von Zero Trust Network Access: ZTNA 2.0
  2. Fernarbeit vergrößert die Angriffsfläche – was nun?
  3. Traditionelles VPN auf dem Rückzug – Was sind die Alternativen?
  4. Hybride Arbeitsmodelle und Zero Trust: Paradigmenwechsel in der Arbeitswelt

Das könnte dir auch gefallen

Active-Adversary-Security durch drei neuartige Lösungen von Sophos gehärtet

dcg

Wie das New Normal neue Möglichkeiten für Cyberkriminelle schafft

gg

Enterprise Search setzt generativer KI sinnvolle Grenzen

dcg