Zero Trust Access schützt Kundendaten

Zero Trust Network Access kommt genau zum richtigen Zeitpunkt auf den Markt.

12.12.2022 Von

Die Pandemie hat die Arbeitsweise in den meisten Unternehmen grundlegend verändert. Viele Mitarbeiter wurden in dieser Zeit ins Homeoffice geschickt.  Dabei wurden Arbeitgebern und Arbeitnehmern die zahlreichen Vorteile mobiler und hybrider Arbeitsplatzmodelle verdeutlicht.  Die neue Normalität (zahlreiche Zweigstellen mit nur einem Mitarbeiter) war jedoch auch mit neuen Herausforderungen verknüpft und brachte viele Probleme von Remote-Access-VPN-Lösungen zum Vorschein.

ZTNA ermöglicht Remote-Mitarbeitern, transparent und von jedem Standort aus auf genau die Daten, Anwendungen und Systeme zuzugreifen, die sie benötigen. Gleichzeitig schafft ZTNA die größten Probleme von Remote-Access-Lösungen aus der Welt: mangelnde Skalierbarkeit, Performance-Probleme und vor allem Sicherheitsrisiken.

Datensicherheit und Datenschutz sind von entscheidender Bedeutung und werden zu Recht in vielen Teilen der Welt reglementiert, z. B. durch die DSGVO in Europa, den Data Protection Act in Großbritannien, den CCPA in den USA, den PIPEDA in Kanada und den Privacy Act in Australien.

Zum Teil geht der Gesetzgeber sogar noch einen Schritt weiter. So schreiben beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die US-Regierung modernste Cybersecurity und Technologien wie Zero Trust vor.

Natürlich kann sich kein Unternehmen Datenschutzverstöße leisten. Viele wissen jedoch nicht, wie sie sich optimal schützen können.  Bei mobilen Mitarbeitern ist ZTNA ein wichtiger erster Schritt, da die Lösung zahlreiche Vorteile im Vergleich zu Remote Access VPN bietet:

  • Im Gegensatz zu VPN genießen Mitarbeiter bei ZTNA weder bedingungsloses Vertrauen noch umfassenden Zugriff auf Ressourcen. Das Gegenteil ist der Fall: Benutzer dürfen NUR auf bestimmte Ressourcen zugreifen. Alles andere wird blockiert. Das Remote-Gerät befindet sich nicht „im Netzwerk“. Laterale Bewegungen sind dabei praktisch nicht mehr möglich.
  • ZTNA lässt sich clientlos nutzen oder für optimale End-User Security in einen Endpoint Protection Agent integrieren. So fallen potenzielle Schwachstellen anfälliger alter VPN-Client-Software weg.
  • Mit ZTNA sind gehostete Netzwerkanwendungen für die Außenwelt komplett unsichtbar. Dies reduziert die Angriffsfläche erheblich.
  • Dank integrierter Multi-Faktor-Authentifizierung wird der Angriffsvektor „Zugangsdatendiebstahl“ bei ZTNA beseitigt.

Und das Beste ist: ZTNA lässt sich einfacher skalieren und verwalten als herkömmliches Remote Access VPN.  Lesen Sie den Report der BSI Group zu ZTNA.

Video:

Weitere Infos erhalten Sie in unserem aktuellen Whitepaper Die sechs wichtigsten Vorteile von ZTNA sowie unter sophos.de/ztna.

Sophos ZTNA as a Service

Melden Sie sich für unser Early-Access-Programm zu Sophos ZTNA-as-a-Service an: Unser neuer ZTNA-Service macht die Bereitstellung jetzt noch einfacher.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.