Illustration: Geralt Absmeier

Fernarbeit und eine positive Arbeitserfahrung haben sich bisher meist gegenseitig ausgeschlossen. Für viele Unternehmen hat die Corona-bedingte, rasche Erweiterung der mobilen IT-Nutzung dieses Dilemma nur noch verstärkt und viele IT-Führungskräfte mitten in einem Tauziehen zwischen Sicherheit und Benutzerproduktivität zurückgelassen. Infolgedessen bewerten viele die aktuellen herkömmlichen Lösungen und erwägen nun einen Übergang zu Zero-Trust-Prinzipien. Aber was ist Zero Trust Network Access (ZTNA) und wie wirkt sich das auf Unternehmen aus? NetMotion erläutert.

Was ist ZTNA?

Zero Trust Network Access (ZTNA) – auch als Software-Defined Perimeter (SDP) bekannt – soll auf sehr hoher Ebene direkte Verbindungen zwischen dem Gerät eines Benutzers und der spezifischen Ressource oder Anwendung herstellen, die er verwenden muss. Diese eins-zu-eins kontextabhängigen Verbindungen begrenzen die Verwundbarkeit des Unternehmensnetzwerks, indem sie einem Benutzer den Zugriff auf die angeforderte Anwendung und nur auf diese Anwendung ermöglichen. Dies geschieht erst, nachdem der Benutzer seine Identität ausreichend nachgewiesen hat und seine Anfragen risikofrei sind. Im Gegensatz zu ihrem Vorgänger (dem VPN) verwehrt die Zero-Trust-Architektur den Zugang zu Ressourcen, die nicht angefordert wurden, was das Risiko der lateralen Freiheit im gesamten Netzwerk verringert.

Die Notwendigkeit sowohl eines VPN als auch einer ZTNA

Die massive Verlagerung hin zum Arbeiten an entfernten Standorten hat die Fähigkeit des traditionellen VPNs, eine sichere, verschlüsselte Verbindung zu Unternehmensressourcen im großen Maßstab bereitzustellen, offengelegt. Sogar mit Multi-Faktor-Authentifizierung (MFA) setzt die Struktur von herkömmlichen VPNs, die jedem, der über die richtigen Berechtigungsnachweise verfügt, vollen Zugriff gewährt, Unternehmen einfach einem größeren Angriffsrisiko aus.

»Nun mag es naheliegend erscheinen, dass Unternehmen das VPN fallen lassen und ganz auf die neue SDP-Lösung umsteigen sollten. Einige könnten sogar behaupten, dass das VPN tot ist, aber diese Behauptungen und Annahmen sind einfach nicht wahr. Laut Spiceworks haben 98 Prozent der Unternehmen im Jahr 2019 noch immer Server vor Ort. Eine im Juni 2020 durchgeführte NetMotion-Umfrage untermauert dieses Ergebnis und ergab, dass 75 Prozent der Unternehmen mindestens vier Vor-Ort-Anwendungen installiert hatten«, erklärt Thomas Lo Coco, Verantwortlicher für NetMotion in Deutschland. »Neben der anhaltenden Notwendigkeit, den Datenverkehr aus Sicherheits- oder Compliance-Perspektive zu verschlüsseln, gibt es eine Reihe von Gründen, aus denen IT-Führungskräfte akzeptieren müssen, dass viele Unternehmen einfach nicht bereit sind, über Nacht eine vollständige Zero-Trust-Architektur einzuführen.«

Stattdessen sollten IT-Leiter nach einer Lösung suchen, die eine einzige, kohärente Plattform bietet, die beide Lösungen beherbergt und einen nahtlosen Übergang in der Herangehensweise an den Fernzugriff der Unternehmen ermöglicht. NetMotion ist die einzige Lösung, die sowohl ein SDP als auch ein VPN in einer einzigen Plattform bereitstellt und Unternehmen einen Weg zur Entwicklung in Richtung Zero Trust bietet, ohne dass sie ihre gesamte Netzwerksicherheitsstrategie über Nacht überarbeiten müssen. Im Gegensatz zu herkömmlichen Lösungen kann NetMotion innerhalb und neben etablierten Infrastrukturen implementiert werden und bietet granulare Richtlinienkontrollen, Netzwerktransparenz und Erfahrungsüberwachung. Dies ermöglicht volle Transparenz und Kontrolle über jedes Arbeitsgerät in jedem Netzwerk.

Aber was bedeutet dies für die Benutzer?

Trotz der Zugkraft, die mit dem Begriff »Zero Trust« verbunden werden kann, erfolgt dieser Prozess kontextbezogen und unmittelbar. Tatsächlich werden die Benutzer das Gefühl haben, dass sie in dem Moment, in dem sie es brauchen, vollen Zugang zu ihren Ressourcen haben. Die Sicherheits- und Identitätsbewertung sollte immer auf eine für den Endbenutzer unsichtbare Weise erfolgen.

Einige ZTNA-Lösungen bieten IT-Führungskräften auch einen viel detaillierteren Einblick in jede Geräteaktivität, selbst wenn sie entfernt (d.h. außerhalb des traditionellen Büros und außerhalb des Unternehmensnetzwerks) eingesetzt werden. Das bedeutet, dass das IT-Team proaktiv auf Probleme reagieren kann, indem es die Aktivität überwacht und Probleme erkennen kann, bevor der Benutzer sie überhaupt bemerkt. »Wenn jedoch Probleme auftreten, können die Teams dank dieser Sichtbarkeitsschicht Probleme leicht identifizieren und untersuchen, ob es sich um ein Netzwerkproblem oder ein Geräteproblem handelt. So können sich Benutzer besser auf ihre Arbeit konzentrieren und dadurch produktiver arbeiten«, fasst Thomas Lo Coco abschließend zusammen.

307 Artikel zu „Zero Trust“

NEWS | AUSGABE 3-4-2020 | SECURITY SPEZIAL 3-4-2020

Zero Trust und kritische Infrastrukturen – »Niemals vertrauen, immer verifizieren«

2. Mai 2020

Der Begriff »Zero Trust« gewinnt aufgrund seiner zunehmend strategischen Rolle in der Cybersicherheit immer mehr an Bedeutung. Die Anwendung des Zero-Trust-Mantras spielt vor allem bei sogenannten kritischen Infrastrukturen eine entscheidende Rolle.