Suchen
Dieses Suchfeld schließen.

Was ist Zero Trust Network Access (ZTNA)?

Zero Trust Network Access (ZTNA), auch bekannt als Software-Defined Perimeter (SDP), ist eine Netzwerksicherheitslösung, die definierte, granulare Zugriffskontrollrichtlinien verwendet, um einen sicheren Fernzugriff auf die Anwendungen, Dienste und Daten eines Unternehmens zu ermöglichen. Im Gegensatz zu virtuellen privaten Netzwerken (VPNs), die Zugriff auf alle Netzwerkressourcen gewähren, autorisiert ZTNA den Zugriff nur auf bestimmte Anwendungen oder Dienste auf der Grundlage eines Benutzerprofils.

ZTNA-Lösungen folgen einem expliziten Vertrauensmodell, bei dem Vertrauen niemals vorausgesetzt wird und der Zugriff auf der Grundlage der geringsten Privilegien, der Definition von Richtlinien und der Notwendigkeit von Wissen autorisiert wird. ZTNA ermöglicht den sicheren Zugriff auf private Anwendungen, ohne dass Benutzer in das Netzwerk eingebunden werden oder die Apps dem öffentlichen Internet ausgesetzt werden.

Da die Zahl der Remote- und Home-Benutzer zunimmt, können ZTNA-Lösungen dazu beitragen, Sicherheitsrisiken zu beseitigen, die bei anderen Fernzugriffsmethoden wie VPNs auftreten. Das führende Forschungs- und Beratungsunternehmen Gartner schätzt, dass mindestens 70 % der neuen Remote-Access-Bereitstellungen von ZTNA-Lösungen anstelle von VPN-Diensten bedient werden, gegenüber weniger als 10 % Ende 2021.

In diesem Artikel gehen wir auf die Prinzipien von ZTNA und verschiedene Arten von Zero-Trust-Netzwerkzugriffsmodellen ein. Wir werden auch die geschäftlichen Vorteile von ZTNA-Lösungen behandeln, die von erfahrenen Managed Service Providern wie GTT bereitgestellt werden.

Funktionsweise des Zero-Trust-Netzwerkzugriffs

ZTNA ist eine Zusammenstellung von Authentifizierungstechnologien und -funktionen, die Remote-Benutzern einen sicheren Zugriff auf kritische Geschäftsanwendungen ermöglichen. Es spielt auch eine Schlüsselrolle im Cybersicherheitsmodell Secure Access Service Edge (SASE), das sich aus Next-Gen-Firewall (NGFW), SD-WAN, Secure Web Gateway (SWG) und anderen Diensten in einer Cloud-basierten Plattform zusammensetzt.

Bei der Implementierung von ZTNA:

  • Der Benutzerzugriff auf bestimmte Anwendungen oder Cloud-Umgebungen wird erst gewährt, nachdem der Benutzer beim ZTNA-Dienst authentifiziert wurde.
  • Die ZTNA-Lösung ermöglicht dem autorisierten Benutzer dann über einen verschlüsselten Tunnel den Zugriff auf die spezifische Anwendung.
  • Diese Zero-Trust-Architektur bietet eine sichere Verbindung, indem sie Anwendungen vor nicht autorisierten IP-Adressen unsichtbar macht.

Auf diese Weise stützen sich ZTNAs auf die gleiche "Black Cloud"-Idee wie SDPs, indem sie die Anwendungssichtbarkeit von Benutzern verhindern, die nicht über gültige Zugriffsberechtigungen verfügen. Wenn ein Angreifer Zugriff auf das Unternehmensnetzwerk erhält, schützen ZTNA und seine Zugriffsrichtlinien außerdem vor lateralen Bewegungen und der Möglichkeit, nach anderen Diensten zu suchen.

Im Wesentlichen gibt es zwei Ansätze für ein Zero-Trust-Sicherheitsmodell:

Endpunkt initiiert

  • Ein Endbenutzer versucht, von einem Endgerät, auf dem ein Software-Agent installiert wurde, auf eine Anwendung zuzugreifen
  • Der Agent kommuniziert mit dem ZTNA-Controller
  • Der Controller stellt die Authentifizierung bereit und stellt eine Verbindung mit dem gewünschten Dienst her

Dienst initiiert

  • Eine Verbindung wird von einem Broker zwischen dem Benutzer und der angeforderten Anwendung initiiert (ein einfacher ZTNA-Konnektor muss sich vor der lokalen oder cloudbasierten Geschäftsanwendung befinden)
  • Die ausgehende Verbindung von der Anwendung authentifiziert den Benutzer
  • Der Datenverkehr fließt dann über den ZTNA-Anbieter und isoliert Anwendungen über einen Proxy vom direkten Zugriff
  • Hinweis: Für dieses Modell ist kein Agent auf Endbenutzergeräten erforderlich, was es für nicht verwaltete Geräte oder BYOD-Zugriffsszenarien (Bring Your Own Device) attraktiver macht.

Ebenso gibt es zwei Bereitstellungsmodelle für die Implementierung des Zero-Trust-Netzwerkzugriffs:

Eigenständiges ZTNA

  • Beauftragt die Organisation mit der Bereitstellung und Verwaltung aller ZTNA-Elemente
  • Vermittler sicherer Verbindungen am Rand des Rechenzentrums oder der Cloud-Umgebung
  • Bereitstellung, Verwaltung und Wartung können für Unternehmen, die Cloud-scheu sind, umständlich werden

ZTNA-as-a-Service (ZTNAaaS)

  • Nutzt die Infrastruktur des Cloud-Anbieters; der Cloud-Service-Provider oder ZTNA-Anbieter stellt die Konnektivität, Kapazität und Infrastruktur für die Lösung bereit
  • Nutzt den Anbieter für alle Funktionen, von der Bereitstellung bis zur Durchsetzung von Richtlinien
  • Erfordert, dass die Organisation Benutzerlizenzen erwirbt und ZTNA-Konnektoren installiert

Von den beiden Bereitstellungsmodellen vereinfacht ZTNA-as-a-Service die Verwaltung und Bereitstellung. Es gewährleistet auch die geringste Latenz für Benutzer als Ergebnis einer optimierten Datenverkehrsbereitstellung. Die Vorteile dieses Cloud-basierten Bereitstellungsmodells werden von den betroffenen Unternehmen erkannt, da Gartner schätzt, dass über 90 Prozent ZTNAaaS implementieren.

Die Vorteile der Einführung von ZTNA in Ihrem Unternehmen

Führungskräfte im Bereich Informationssicherheit haben seit langem mit vielen Herausforderungen zu kämpfen, von denen eine die Schwierigkeit ist, Sicherheit und Benutzererfahrung in Einklang zu bringen.

In jüngster Zeit haben die beispiellosen Anforderungen, die die COVID-19-Pandemie an IT- und Cybersicherheitsteams gestellt hat, ihre Flexibilität, Kreativität und Entschlossenheit auf die Probe gestellt. Es war noch nie einfach, den Zugriff auf geschäftskritische Anwendungen mit robustem Schutz vor Malware und Hackern zu ermöglichen : Die Pandemie hat den Bedarf an robusten, benutzerfreundlichen Sicherheitslösungen mit flexibler Skalierbarkeit erhöht.

Hier kommt ZTNA ins Spiel.

Die geschäftlichen Vorteile einer Zero-Trust-Architektur sind zahlreich, insbesondere wenn ein sicheres Unternehmensnetzwerk Remote-Mitarbeiter mit in der Cloud gehosteten Anwendungen unterstützen muss. Zu den vielen Vorteilen gehören:

  • Ultimative Kontrolle über Access Points
  • Unterbrechungsfreie Benutzererfahrung
  • Flexible Sicherheitsfunktionen
  • Server-Schutz

Vertrauenswürdige Managed Service Provider wie GTT können Ihrem Unternehmen diese ZTNA-Vorteile bieten.

Interne Autorität über Access Points

Aufgrund der allgegenwärtigen Cybersicherheitsbedrohungen, mit denen Unternehmen konfrontiert sind, hat sich ZTNA zu einer führenden Sicherheitslösung für verteilte Belegschaften entwickelt, die Anwendungszugriff benötigen. Traditionell haben sich VPNs in dieser Hinsicht als einigermaßen effektiv erwiesen, bieten aber nicht die granularen Zugriffsrichtlinien, die erforderlich sind, um die Benutzeridentität mit bestimmten Anwendungsberechtigungen abzugleichen.

Da sich Benutzer von verschiedenen Standorten und mehreren Geräten aus anmelden und verschiedene Cloud-Dienste verwenden, war es noch nie so wichtig, die Art und Weise, wie auf Ihr Netzwerk zugegriffen wird, zu verwalten. Das bedeutet:

  • Übernehmen Sie die Kontrolle darüber, wer auf Ihr Netzwerk zugreifen darf
  • Entscheiden, worauf sie Zugriff haben
  • Kontrollieren, wie sie es verwenden dürfen

Mit dem Zero-Trust-Ansatz von GTT für die Authentifizierung können Sie unbefugtes Eindringen verhindern und Unternehmensdaten vor Gefahren schützen.

Unterbrechungsfreie Benutzererfahrung

Remote-Arbeit ist heute ein gängiges Geschäftsmodell für Unternehmen. Wie in Zweigstellenumgebungen müssen kritische Anwendungen zuverlässig und reaktionsschnell sein, um die Produktivität der Endbenutzer zu maximieren.

ZTNA bietet eine zuverlässige, leistungsstarke Benutzererfahrung (UX), indem es autorisierten Endbenutzern unabhängig von ihrem Standort den Zugriff auf das Netzwerk ermöglicht. Mit ZTNA wird der Benutzerdatenverkehr nicht durch das Rechenzentrum zurückgeleitet. Stattdessen erhalten Benutzer einen schnellen, unterbrechungsfreien Zugriff auf die kritischen Anwendungen, die sie benötigen.

Flexible Sicherheitsfunktionen

ZTNA bietet Unternehmen nicht nur einen skalierbaren Sicherheitsdienst, sondern die Funktionen einer Zero-Trust-Lösung können auch an die Anforderungen des Anwendungsportfolios des Unternehmens angepasst werden.

Zu den flexiblen Sicherheitsfunktionen, die in ZTNA- und SASE-Lösungen üblich sind, gehören:

  • Bedrohungsprävention
  • Verhinderung des Diebstahls von Anmeldeinformationen
  • Web-Filterung
  • Schutz vor Datenverlust
  • DNS-Sicherheit
  • Firewall-Richtlinien der nächsten Generation
  • Sandbox
  • Adaptive Multi-Faktor-Authentifizierung (MFA)
  • Mikro-Segmentierung

Erfahrene Managed Service Provider wie GTT können Ihnen bei der Konfiguration Ihrer ZTNA-Lösung und Ihres SASE-Frameworks helfen, um Ihrem Unternehmen den Schutz zu bieten, den es benötigt.

Server-Schutz

Distributed-Denial-of-Service-Angriffe (DDoS) können ein Unternehmen lahmlegen, indem sie Anwendungen und Netzwerkelemente mit unerwünschtem Datenverkehr oder Datenmüll überfluten, was letztendlich zu einer Bindung von Systemressourcen und zum Absturz von Servern führt. Böswillige Akteure nutzen häufig Port-Scans oder andere Erkennungsmethoden, um potenzielle Angriffsziele zu identifizieren.

Zum Schutz von Unternehmensservern führt ZTNA folgende Schritte aus:

  • Hemmt die Entdeckung von Anwendungen im Internet durch die Schaffung eines virtuellen Darknets; Die Server sind vor DDoS-Angriffen sowie anderer Malware und internetbasierten Bedrohungen für das Unternehmen geschützt
  • Ermöglicht die Segmentierung des Unternehmensnetzwerks in softwaredefinierte Perimeter, wodurch die laterale Ausbreitung von Bedrohungen verhindert und die Angriffsfläche im Falle einer Sicherheitsverletzung verringert wird
  • Ermöglicht Benutzern den Zugriff auf kritische Anwendungen bei gleichzeitigem Schutz von Unternehmensservern

Schützen Sie Ihr Netzwerk mit GTT

Die geschäftlichen Vorteile einer Zero-Trust-Architektur sind zahlreich, insbesondere wenn ein sicheres Unternehmensnetzwerk Remote-Mitarbeiter mit in der Cloud gehosteten Anwendungen unterstützen muss. ZTNA ermöglicht den sicheren Zugriff auf private Anwendungen, ohne dass die Apps dem öffentlichen Internet ausgesetzt werden oder Benutzer in das Netzwerk eingebunden werden.

ZTNA spielt auch eine Schlüsselrolle im Cybersicherheitsmodell Secure Access Service Edge (SASE), das sich aus Next-Gen-Firewall (NGFW), SD-WAN, Secure Web Gateway (SWG) und anderen Diensten in einer Cloud-basierten Plattform zusammensetzt. Als erfahrener Anbieter dieser Dienstleistungen kann GTT die Lösungen liefern, die Sie für das Wachstum und die Sicherheit Ihres Unternehmens benötigen. Kontaktieren Sie uns noch heute, um mehr zu erfahren.


Möchten Sie mehr über den Zero Trust Network Access (ZTNA) von GTT erfahren?

Setzen Sie sich mit unseren Experten in Verbindung und fragen Sie uns nach einer Demo von Zero Trust Network Access (ZTNA), um in der Sicherheitslandschaft Fuß zu fassen.

VERWANDTE INHALTE

Blog

Wie sieht die Zukunft der Vernetzung aus?

Die Kombination von schnellerer und effizienterer Konnektivität mit neuen Netzwerktechnologien und -erkenntnissen wird die Produktivität, die Netzwerkleistung und die Effizienz verbessern und damit zusätzliche Kosten …
Blog

Globale Tier-1-IP-Netzwerke: Alles, was Sie wissen müssen

Tier-1-IP-Netzwerke sind die erste Wahl für globale Unternehmen für dedizierten, zuverlässigen und sicheren Internetzugang. Erfahren Sie, warum GTT die ideale Tier …
Blog

Die Zukunft der IT in der Fertigung: Managed SD-WAN-Lösungen

GTT bietet hochmodernes Managed SD-WAN für Fertigungsunternehmen. Entdecken Sie, wie Sie einen Schritt in die Zukunft der IT und Vernetzung in der Fertigung machen können.

UNSER GARTNER-RATING

Gartner Peer Insights-Bewertungen
4.2

62 Bewertungen

88 %
Stand der letzten 12 Monate

Sprechen Sie mit einem Experten

Möchten Sie mehr über die Produkte und Dienstleistungen von GTT erfahren? Bitte füllen Sie das Formular unterhalb aus, um einen Termin mit einem unserer Verkaufsberater zu vereinbaren.

Vielen Dank für Ihre Informationen. Einer unserer Verkaufsberater wird sich mit Ihnen in Verbindung setzen.

Nach oben scrollen