Zero Trust
Zero Trust für alle: Warum ZTNA keine Grenzen haben darf
Die hybride Cloud und der Hybrid-Work-Trend haben die Arbeitslandschaft in den vergangenen Jahren verändert. Unternehmen wurden dabei vermehrt vor die Herausforderung gestellt, ein Gleichgewicht zwischen Sicherheit, Performance und Benutzerfreundlichkeit zu finden – insbesondere beim Netzwerkzugriff. Zwar bieten Zero-Trust-Network-Access (ZTNA)-Lösungen heute gute Möglichkeiten, Zugriffe effizient zu authentifizieren und potenzielle Angreifer auszusperren, in der Regel gilt dies jedoch nur für die Arbeit an entfernten Standorten.
Anders beim SASE-Spezialisten Versa Networks: Mit Zero Trust Everywhere hat das Unternehmen jüngst die branchenweit erste ZTNA-Lösung auf den Markt gebracht, die sowohl Remote- als auch On-Premises-Benutzer abdeckt.
Warum viele ZTNA-Lösungen traditionelle Onsite-User nicht abdecken und was das für die Unternehmenssicherheit bedeutet, darüber sprachen wir mit Pantelis Astenburg, dem Vice President DACH von Versa Networks .
ZTNA ist derzeit in aller Munde. Jedoch wird es meist nur mit der Absicherung von Remote-Nutzern und -Zugriffen diskutiert. Wo sehen Sie hier ein Risiko?
Tatsächlich sind herkömmliche, über die Cloud bereitgestellte ZTNA-Lösungen so konzipiert, dass sie zwar Remote-User angemessen absichern, sich aber automatisch deaktivieren, wenn der User in der Office-Umgebung aktiv ist. Dies ist umso gefährlicher als bei der Arbeit vor Ort derzeit ein Perimeter-orientierter Ansatz zur Sicherung des Netzwerkzugangs greift, der implizit allen Benutzern und Geräten innerhalb des Netzwerks vertraut. Das heißt, dass auch ein kompromittiertes Gerät oder ein bösartiger Akteur, der es einmal in das Netzwerk geschafft hat, als vertrauenswürdig eingestuft wird und sich innerhalb des Perimeters frei bewegen kann. Wollen Security-Verantwortliche diese Risiken minimieren, müssen sie zusätzliche Lösungen implementieren, was nicht selten mit Sicherheitslücken und Fehlkonfigurationen, aber natürlich auch mit nicht unerheblichen Zusatzkosten einhergeht.
Warum können herkömmliche ZTNA-Lösungen nicht einfach auch auf die vor-Ort-Belegschaft angewendet werden? Was steht dem im Weg?
Das Umsetzen von ZTNA-Services aus der Cloud im gesamten Unternehmen stellt die verantwortlichen Teams vor viele verschiedene Herausforderungen. Dazu gehört unter anderem, dass solche ZTNA-Lösungen erhebliche Latenzzeiten bei privaten Applikationen nach sich ziehen können, wenn sie on-Premises eingesetzt werden.
Um unsere Kunden mit derartigen Problemen nicht allein zu lassen, sondern sie bei der Umsetzung eines universellen ZTNAs zu unterstützen, haben wir bei Versa Zero Trust Everywhere entwickelt. ZTE deckt sowohl Remote- als auch Hybrid- und vor-Ort-Mitarbeitende ab. Ziel war es, eine ZTNA-Lösung auf den Markt zu bringen, die sowohl die Sicherheitslage von Unternehmen als auch die Benutzerfreundlichkeit erhöht und dabei die Kosten, die mit der Verwaltung mehrerer Sicherheitsprodukte einhergehen, hinfällig macht.
Wie genau funktioniert die Umsetzung dieses universellen ZTNAs bei Versa?
Versa ZTE kombiniert integrierte Zero-Trust-Sicherheit mit softwaredefiniertem LAN, um die höchstmögliche Sicherheit für die gesamte Belegschaft zu gewährleisten. Bei der Realisierung stehen unseren Kunden dabei zwei neue Produkte aus unserem Portfolio zur Seite – Versa Zero Trust-Premises (ZT-Prem) sowie Versa Software-Defined LAN (SD-LAN). Bei ersterem handelt es sich um eine Access-Solution für Benutzer in Unternehmensumgebungen und Zweigstellen, die sich mit Anwendungen und Workloads verbinden, die in den Rechenzentren des Unternehmens oder in privaten Clouds gehostet werden. Es werden granulare Zero-Trust-Zugriffsrichtlinien auf Benutzer und Geräte angewendet, die auf einer kontinuierlichen Bewertung von Identität, Gerätestatus und Anwendung basieren.
Gleichzeitig sorgt die zweite neue Lösung, unser SD-LAN, für eine Modernisierung des LANs in Unternehmensumgebungen und Zweigstellen mit Hilfe eines softwaredefinierten, hardwareunabhängigen Ansatzes. Es bietet Security- und Netzwerkverantwortlichen eine effektive ZTNA-Lösung im Netzwerk und ein sicheres User-to-Application-Erlebnis. Zu den wichtigsten Funktionen gehören Switching und Routing bei Leitungsgeschwindigkeiten mit verteilter adaptiver Mikrosegmentierung, Inline-Zero-Trust-Richtliniendurchsetzung auf Benutzer-, Geräte- und Anwendungsebene, dynamische Best-Path-Verkehrsauswahl zur Optimierung der Nutzererfahrung, fortschrittliche Automatisierung und KI/ML-basierte Netzwerk- und Security-Anomalie-Erkennung.
Was denken Sie, wie sieht der ZTNA-Markt der Zukunft aus?
Untersuchungen der jüngsten Zeit zeigen, dass die Zukunft der Arbeit hybrid ist und Mitarbeitende langfristig von verschiedenen Standorten aus arbeiten werden. Zukünftige IT- und Security-Lösungen – und natürlich auch ZTNA-Solutions – werden vor diesem Hintergrund entwickelt werden, keine Frage. Sollen ZTNA-Lösungen zukunftssicher sein, müssen sie Zero-Trust-Richtlinien überall durchsetzen können, einschließlich LAN-Campus-Switches, WAN und Cloud.