Traditionelles VPN auf dem Rückzug – Was sind die Alternativen?
ZTNA für integrierte Netzwerk- und Endpunktsicherheit
Vor allem ZTNA hat sich zuletzt als Säule in der Sicherheitsarchitektur etabliert. Eine ZTNA-Lösung umfasst neben einer sicheren Zugangskontrolle und verbesserten Endbenutzererfahrung auch Ausfallsicherheit und Selbstheilung. Letztere Funktionen sind wichtig, um Ausfallzeiten zu reduzieren und interne und externe Bedrohungen auszuschließen, die darauf hinauslaufen, die Endpunktanwendung zu manipulieren oder zu deaktivieren.
Sicherheitsverantwortliche und Helpdesk-Teams benötigen umfassende Echtzeit-Einblicke in die Benutzererfahrung von Remote- und mobilen Mitarbeitern. Geräte- und Netzwerkdiagnosen sowie umfassende Analysen der Netzwerkperformance außerhalb der Unternehmensgrenzen, sei es im Mobilfunknetz, im Heimnetzwerk oder im öffentlichen WLAN, liefern die benötigten Daten. Das Risikomanagement wird ergänzt durch eine Kategorisierung der von Remote-Mitarbeitern besuchten Domains. Eine automatisierte Erstellung von Regeln und deren Durchsetzung am Endpunkt sollen dabei seitliche Bewegungen einschränken und vor Bedrohungen schützen.
Bei einem ZTNA-basierten Sicherheitsansatz kommt es auf eine enge Integration zwischen der Endpunkt- und Netzwerksicherheit an. Sinnvoll ist eine nahtlose Unterstützung für hybride Szenarien – also die parallele Einführung von ZTNA neben der nach wie vor verbreiteten VPN-Nutzung. Entscheidend ist dabei eine vollständige Sichtbarkeit der Endpunkte außerhalb der Unternehmensgrenzen und kontinuierliche Risikobewertungen unter Verwendung mehrerer Datenpunkte. Als effektiv erweist sich hier eine Technologie, die speziell für mobile Mitarbeiter und Geräte konzipiert ist, eingebettet in die Firmware gängiger Gerätehersteller. Eine selbstheilende, intelligente Sicherheitslösung dieser Art bietet einen überzeugenden Weg, um einen sicheren Fernzugriff bereitzustellen, der Benutzer und Ressourcen schützt und gleichzeitig das Arbeiten aus der Ferne erleichtert.
Flexibilität, Sichtbarkeit und Kontrolle sind gefragt
Den richtigen Ansatz für den Fernzugriff zu wählen, ist angesichts der sich teilweise überschneidenden Lösungskategorien nicht gerade einfach. Zero Trust galt zunächst eher als Ansatz, Modell oder Philosophie, woraus erst mit ZTNA eine konkrete Lösung hervorging. Unternehmen benötigen heute die Flexibilität, um eine moderne SDP-Umgebung mit ZTNA einzurichten, die aber auch ein VPN mit modernen Funktionen unterstützt. Dies gelingt mit einer Plattform, die granulare Regelkontrollen, Netzwerksichtbarkeit und eine Überwachung der Nutzererfahrung bietet.
Das Ziel ist die umfassende Sichtbarkeit und Kontrolle über jedes Arbeitsgerät in jedem Netzwerk. ZTNA – als entscheidender Teil von SASE – ist somit sehr gut für Cloud-Anwendungen. Hier lässt sich der Benutzerkreis aus Mitarbeitern sowie externen Beratern, Partnern und Lieferanten klar definieren, um diese zu identifizieren und authentifizieren zu können. Entscheidend ist dabei, dass keine Entität, kein Gerät oder Benutzer vertrauenswürdig ist, bis die Identität nachgewiesen ist. Dies ist grundlegend anders als beim herkömmlichen Zugriffsmanagement nur auf Grundlage von einfachen Benutzerzugangsdaten.
Unternehmen, die ihre digitale Transformation weiter vorantreiben, sollten einen ebenso zeitgemäßen Ansatz für integrierte Netzwerk- und Endpunktsicherheit umsetzen. Dies ermöglicht es der verteilten Belegschaft, Geräte für den Zugriff auf Systeme und Daten mit einem Höchstmaß an Sicherheit, Effizienz und Leistung für produktives Arbeiten zu nutzen – unabhängig vom Standort.
