ZTNA: alle Details zu Bedeutung und Funktionsweise
Die Verbreitung der Remote-Arbeit hat wichtige Lücken in den VPN-Lösungen, also den Virtuellen Privaten Netzwerken, hervorgehoben, welche zwar die Verschlüsselung des Netzwerkverkehrs gewährleisten, aber nicht verbergen können, welche Dienste/Anwendungen den Benutzern zur Verfügung stehen, die einmal verbunden sind und Zugriff auf alle Netzwerkressourcen haben. Es ist daher für Unternehmen jeder Größe unerlässlich, auf eine fortschrittlichere Technologie, wie ZTNA, den sogenannten Zero Trust Network Access, umzusteigen, um ein immer höheres Sicherheitsniveau zu gewährleisten.
Was ist ZTNA und wie funktioniert es?
ZTNA-Lösungen sind eine Kombination von Technologien und Funktionen, die es den Benutzern ermöglichen, aus der Ferne sicher auf interne Technologien zuzugreifen, basierend auf klaren Zugriffskontrollkriterien, die vom Identity Access Management-System definiert wurden. ZTNA ist Teil des SASE-Sicherheitsmodells (Secure Access Service Edge), das auch Next-Generation-Firewalls (NGFW), SD-WAN und andere Dienste in einer nativen Cloud-Plattform zusammenführt.
Der Betrieb ist einfach und schlank und basiert auf vier Prinzipien:
- die vollständige Isolierung des Zugriffs auf die Anwendungen;
- die Unsichtbarkeit der Infrastruktur für nicht autorisierte Benutzer;
- der Zugang auf einer "eins zu eins"-Basis nach der Authentifizierung der Benutzer;
- der benutzerorientierte Ansatz, bei dem das Netzwerk nicht mehr das zentrale Element ist, sondern das Internet zum neuen Unternehmensnetzwerk wird.
Warum es wichtig geworden ist
Für Unternehmen ist es entscheidend, ZTNA-Lösungen zu implementieren, um einen sicheren Remote-Zugang durch die Festlegung spezifischer und klarer Zugangskriterien je nach Standort oder Gerät sicherzustellen
In dieser Zeit der Verbreitung von Smart Working unterstützt ZTNA Unternehmen dabei, Lücken zu schließen und Verstöße zu verhindern, die auftreten könnten. Das Netzwerk könnte tatsächlich weniger sicher sein, angesichts der steigenden Anzahl von Benutzern, die von zu Hause oder von überall aus auf die Ressourcen zugreifen.
Die Benutzer sind direkt und sicher mit den Anwendungen und Daten verbunden, die sie benötigen, nach dem Prinzip der minimalen Privilegien und basierend auf granularen Richtlinien. Außerdem werden ZTNA-Lösungen aktiviert und verhindern, dass unerwünschte oder kompromittierte Geräte auf die Ressourcen der Organisation zugreifen.
Unterschied zwischen ZTNA und VPN
ZTNA gewährt gezielten und granularen Zugang zu bestimmten Anwendungen und Ressourcen, im Gegensatz zu VPNs, die dazu ausgelegt sind, Zugang zum gesamten Netzwerk zu bieten.
ZTNA-Lösungen bieten gegenüber VPNs mehr Vorteile, wie:
- Ressourcennutzung: ZTNA gewährleistet eine effizientere Nutzung der Netzwerkressourcen, angesichts der steigenden Anzahl von Remote-Benutzern;
- Granularität: ZTNA-Zugang überprüft kontinuierlich die Identität mit entsprechender Authentifizierung;
- Flexibilität: ZTNA macht es einfacher, Sicherheitsrichtlinien und -berechtigungen basierend auf individuellen und unmittelbaren Unternehmensbedürfnissen hinzuzufügen oder zu entfernen.
Die grundlegenden Eigenschaften, die eine ZTNA-Lösung haben muss
ZTNA-Lösungen basieren auf wichtigen Aspekten, die immer höhere Sicherheitsstandards garantieren.
Die Authentifizierungs- und Zugriffsprozesse spielen eine grundlegende Rolle. Tatsächlich bietet ZTNA granularen und nicht gesamten Netzwerkzugang, basierend auf der Identität eines Benutzers, und verwendet einen sicheren und verschlüsselten Tunnel. Auf diese Weise wählt es aus, welche Anwendungen und/oder Dienste für einen bestimmten Benutzer verfügbar gemacht werden sollen, und schirmt alles andere ab.
ZTNA-Lösungen spielen auch eine entscheidende Rolle bei der Verhinderung von seitlichen Angriffen, zum Beispiel, wenn ein böswilliger Benutzer in der Lage war, auf das Netzwerk zuzugreifen, wird er den Inhalt nicht sehen können, da er nicht die erforderlichen Authentifizierungskriterien hat.
Angesichts der Verbreitung von Multi-Cloud-Umgebungen bietet ZTNA eine Möglichkeit, Benutzer, Anwendungen und Daten zu verbinden, auch wenn sie nicht alle im selben Netzwerk des Unternehmens sind. Auf diese Weise haben Sie Zugang zu Ihren digitalen Ressourcen, die jederzeit, überall und von jedem Gerät aus verfügbar sind.
Wie ein Partner Sie bei der Konfiguration einer ZTNA-Strategie unterstützen kann
Ein Partner kann Sie bei der Konfiguration der ZTNA-Strategie unterstützen, die am besten zu Ihrer Struktur und Ihren Geschäftsanforderungen passt und sich in die Vision und Ziele Ihrer Organisation integriert.
Es gibt grundsätzlich zwei Ansätze zur Implementierung von ZTNA:
- Der Benutzer startet den Zugriff auf eine Anwendung von einem Gerät, das mit dem Endpunkt verbunden ist. Dabei handelt es sich um einen auf dem Gerät installierten Agenten, der mit dem ZTNA-Controller kommuniziert, der die Authentifizierung bestätigt und die Nutzung des gewünschten Dienstes ermöglicht;
- Der Start erfolgt vom Dienst aus: Die Verbindung zwischen der Anwendung und dem Benutzer wird von einem ZTNA-Konnektor initiiert, der vor den Unternehmensanwendungen platziert werden muss, sowohl vor Ort als auch bei Cloud-Anbietern. Nach der Authentifizierung wird der Verkehr über den ZTNA-Service-Provider fließen, wodurch die Anwendungen vom direkten Zugriff über einen Proxy isoliert werden.
Es ist denkbar, dass Unternehmen es vorziehen, die ZTNA-Lösung vom Dienst aus zu starten, da sie keine Agenten auf den Endgeräten der Benutzer benötigt. ACS Data Systems kann Sie bei diesem Prozess und bei der Definition der effektivsten ZTNA-Strategie unterstützen.