Secure Data Access - Software-Defined Perimeter
VPN versus Software-Defined Perimeter
VPNs sind nicht tot, sie müssen nur weiterentwickelt werden
Unternehmen verlassen sich seit langem auf VPNs, um Unternehmensdaten und -geräte für mobile Mitarbeiter, Lieferanten, Auftragsnehmer und andere Personen zu schützen, die berechtigt sind, auf das Unternehmensnetzwerk zuzugreifen. Im Zuge der Weiterentwicklung der Technologie haben sich VPNs als bewährte Methode für die Unternehmenssicherheit bewährt.
Allerdings wird die fast 20 Jahre alte Technologie in letzter Zeit aufgrund veränderter Arbeits- und Netzwerkzugriffsroutinen und die sich schnell entwickelnden Hacking-Methoden und Bedrohungen, kritischer gesehen. Mobiles Arbeiten wird immer alltäglicher und Mitarbeiter haben nicht mehr nur einen Laptop. Sie verbinden zusätzlich ihre Smartphones und Tablets mit dem VPN. Wenn allerdings mehr Geräte angeschlossen werden, werden auch die Umfangs- und Angriffsflächen immer größer. Der überschaubare, wohldefinierte Umfang existiert nicht mehr, und die Unternehmen werden gezwungen, dass sie in puncto Security etwas tun müssen.
Gartner hat vorausgesagt, dass die VPN-Technologie auf der Strecke bleiben wird. In einem Bericht vom November 2017 prognostizierte das Analystenhaus, das bis 2021 60 Prozent der Unternehmen Netzwerk-VPNs für digitale Geschäftskommunikation zugunsten von Software-definierten Perimetern abbauen werden. Einige Experten gehen sogar so weit zu sagen, dass das VPN tot sei. Es ist jedoch gerechter zu sagen, dass das VPN neu überdacht werden sollte. Da sich Angreifer permanent weiterentwickeln und zeigen, dass sie Sicherheitslöcher in fast allen Umgebung ausnutzen können (und dies auch tun), müssen sich die Cyber Security Praktiken entsprechend weiterentwickeln und diese Lücken schließen.
Hier kommt der Lösungsansatz der softwaredefinierten Perimeter ins Spiel. SDP ist eine "Zero Trust" -Lösung, die zwei wichtige Zugriffskriterien erfüllt: Soll dieses Gerät eine Verbindung herstellen können und ist dieser bestimmte Benutzer auch dafür autorisiert? Kurz gesagt, SDP schließt den externen Netzwerkzugriff für nicht autorisierte Benutzer und Geräte und öffnet diesen nur bei Bedarf für diejenigen, die dazu auch autorisiert sind. Während viele behaupten, dass SDP die VPNs vollständig ersetzen könnten, schließt es in Wirklichkeit einfach nur die Schwachstellen des VPNs und fügt weitere Sicherheitsschichten hinzu, die benötigt werden, um potenzielle Angriffe zu vereiteln.
- SDP verhindert die sichtbare Internetpräsenz eines Unternehmens – Es verhindert, dass Hacker die Ports scannen und andere Erkennungsmethoden verwenden.
- Es erfordert keine Verwaltung von Endbenutzerzertifikaten.
- Es erfordert keinen physischen Netzwerk- und Anwendungszugriff, sondern nur einen zielgenauen logischen Anwendungszugriff.
- Es entstehen keine offenen Ports in der Firewall – von nicht vertrauenswürdigen Segmenten zu vertrauenswürdigen Segmenten – dadurch wird die potentielle Fehlerrate reduziert. Und am wichtigsten ist, dass Benutzer authentifiziert werden, bevor sie einen Zugang erhalten. Warum ist das so wichtig?
Stellen Sie sich vor, dass Sie in ein streng geheimes Regierungsgebäude gehen möchten. Um dies zu erreichen, müssen Sie zuerst in ein anderes Gebäude gehen, um dort authentifiziert zu werden. Ihre Anmeldedaten und Ihre Identifikation werden verifiziert. Danach werden Ihnen die Augen verbunden und Sie werden in einen bestimmten Raum im Regierungsgebäude gebracht, so dass Sie nicht nachvollziehen können wie Sie dorthin gekommen sind und auch nicht, was sich sonst noch im Gebäude befindet, außer dem, was Sie momentan sehen. Unternehmen sollten ihre Daten genauso sicher behandeln, und dies bedeutet eine Authentifizierung vor dem Zugriff. So würde eine echte "Zero Trust" – Lösung aussehen.
VPNs können Fehler haben, aber sie haben immer noch ihren berechtigten Platz. Anstatt sie zu zerreißen, sollte man zusätzlich eine intelligente und fokussierte SDP-Lösung implementieren, die mögliche VPN-Lücken schließt und das ständig wachsende Umfeld effektiver absichert.
