Zero Trust Network Access (ZTNA) im Vergleich zu Remote Access VPN

ProdukteResourcesSophos ZTNA

Sehen Sie sich das Video an oder lesen Sie diesen Artikel, um zu erfahren, warum ZTNA die bessere Alternative zu Remote Access VPN ist.

22.08.2022 Von

Remote Access VPN hat uns lange Zeit gute Dienste geleistet. Doch der zunehmende Trend zur Remote-Arbeit zeigt nun auch die Grenzen dieses veralteten Konzepts auf. Viele Unternehmen suchen nach einer besseren Lösung, mit der mobile Mitarbeiter sicher auf die Anwendungen und Daten zugreifen können, die sie für ihre Arbeit benötigen.

Mehr erfahren Sie in diesem dreiminütigen Video.

Hauptprobleme von Remote-Access-VPN-Lösungen

  1. Verwaltung – Wie viele Unternehmen feststellen mussten, ist Remote Access VPN nicht auf hohe Benutzerzahlen ausgelegt. Remote Access VPN lässt sich nur bedingt skalieren und die Verwaltung selbst grundlegender Funktionen entwickelt sich schnell zum Vollzeitjob. Aus diesem Grund gestaltet sich auch die Verwaltung von mobilen Mitarbeitern und Anwendungszugriffen unnötig komplex: vom Onboarding neuer Benutzer über die Einsicht in Anwendungszugriffe bis hin zur Abmeldung von aus dem Unternehmen ausscheidenden Benutzern.
  2. Sicherheitsprobleme – Bei Remote Access VPN wird der Zugriff nach dem „Alles-oder-Nichts“-Prinzip gewährt, d. h. Anwendungen und Infrastruktur sind für alle am Netzwerk angemeldeten Benutzer zugänglich. Es überrascht daher nicht, dass Remote Access VPN immer mehr ins Visier von Cyberkriminellen gerät, die versuchen, Schwachstellen in veralteten VPN-Clients auszunutzen und so im Netzwerk Fuß zu fassen, Ransomware bereitzustellen und Daten zu stehlen. Darüber hinaus gewährt Remote Access VPN Zugriff unabhängig von der Art und dem Integritätsstatus sich verbindender Geräte. So können sich kompromittierte Endpoints ebenso einfach verbinden wie sichere, richtlinienkonforme Geräte.
  3. Mangelnde Benutzerfreundlichkeit – Remote Access VPN ist unzuverlässig und langsam. VPN funktioniert häufig in manchen Netzwerken überhaupt nicht oder Verbindungen werden zu den ungünstigsten Zeitpunkten unterbrochen. Außerdem wird der Zugang oft stark verlangsamt, da der Datenverkehr teilweise oder vollständig durch den Tunnel umgeleitet wird, was ineffizient und unnötig ist. Remote Access VPN ist wahrscheinlich einer der Hauptgründe für Anrufe bei Ihrem Helpdesk.

Warum Zero Trust Network Access (ZTNA) die bessere Option ist

ZTNA ist eine neue, optimierte Methode zur Verbindung von Remote-Benutzern – ohne die Einschränkungen und Sicherheitslücken von Remote Access VPN.

Warum ist ZTNA besser?

ZTNA basiert auf dem Zero-Trust-Prinzip. Zugriff wird nur nach eingehender Prüfung, Validierung und Genehmigung gewährt. Vertrauen muss ab sofort immer wieder aufs Neue verdient werden und wird nicht mehr vorausgesetzt.

  1. Zero-Trust-Sicherheit – Mit ZTNA können Benutzer nur auf bestimmte Anwendungen und Ressourcen und nicht auf das gesamte Netzwerk zugreifen. Zugriff wird nur sicherheitstechnisch unbedenklichen Geräten gewährt. Außerdem wird die Identität von Benutzern mit mehrstufiger Authentifizierung geprüft. ZTNA ist daher wesentlich sicherer, insbesondere wenn der ZTNA-Agent in die branchenweit umfassendste Next-Gen Endpoint Protection von Sophos integriert wird. Dabei wird der Gerätestatus mit Synchronzied Security geteilt und Remote-Mitarbeiter erhalten den besten End-to-End-Schutz für Identitäten, Netzwerke und Anwendungen.
  2. Transparente Benutzererfahrung – Clientlose Lösungen oder leichtgewichtige Agents lösen veraltete, sicherheitsanfällige VPN-Clients ab. ZTNA ist standortunabhängig und funktioniert überall, auch im Büro. ZTNA ist transparent und für Endbenutzer unsichtbar. Die Lösung funktioniert ganz einfach und lässt sich mühelos verwalten.
  3. Leichtere Verwaltung – ZTNA wurde von Grund auf auf die perimeterlose Welt von heute ausgelegt. So erhalten Unternehmen sicheren, komfortablen Zugriff auf ihr Netzwerk und ihre Anwendungen und gleichzeitig wertvolle Einblicke in die Anwendungsnutzung.

Sophos ZTNA – Ein Agent, eine Konsole, ein Anbieter

Sophos ZTNA bietet einen weiteren Vorteil: eine Single-Agent-Lösung mit einer einzigen Konsole für ZTNA und Next-Gen-Endpoint-Schutz – und das alles von einem einzigen Anbieter. Unsere einzigartige, preisgekrönte Lösung wird mit allen Ihren Sophos-Produkten in Sophos Central verwaltet. Dieser Ansatz beschleunigt Onboarding und Bereitstellung, reduziert den Footprint auf den Geräten, liefert besseren Schutz und erleichtert die Verwaltung enorm.

Sophos ZTNA revolutioniert den Remote-Zugriff. Überzeugen Sie sich selbst unter www.sophos.de/ZTNA.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.