ZTNA 2.0

ZTNA-Lösungen der ersten Generation weisen große Lücken im Sicherheitsschutz auf

, München, Palo Alto Networks | Autor: Herbert Wieler

ZTNA-Lösungen der ersten Generation weisen große Lücken im Sicherheitsschutz auf

Palo Alto Networks rät zum Umstieg auf ZTNA 2.0: Zero Trust with Zero Exceptions

Palo Alto Networks (NASDAQ: PANW), das weltweit führende Unternehmen im Bereich Cybersicherheit, forderte heute die Branche auf, auf Zero Trust Network Access 2.0 (ZTNA 2.0) umzusteigen – die Grundlage für eine neue Ära des sicheren Zugangs. ZTNA wurde als Ersatz für virtuelle private Netzwerke (VPNs) entwickelt, als klar wurde, dass die meisten VPNs nicht ausreichend skalierbar und zu durchlässig waren. ZTNA-Produkte der ersten Generation (ZTNA 1.0) sind jedoch zu tolerant und können Kunden einem erheblichen Risiko aussetzen. ZTNA 2.0 löst diese Probleme, indem es das implizite Vertrauen aufhebt und so dafür sorgt, dass Unternehmen richtig abgesichert sind.

„Dies ist eine kritische Zeit für die Cybersicherheit. Wir befinden uns in einer Ära nie dagewesener Cyberangriffe. Die vergangenen zwei Jahre haben die Arbeit erheblich verändert – für viele ist Arbeit jetzt eine Tätigkeit und kein Ort mehr. Das bedeutet, dass der Schutz der Mitarbeiter und der von ihnen benötigten Anwendungen sowohl schwieriger als auch wichtiger geworden ist“, erklärte Nir Zuk, Gründer und Chief Technology Officer von Palo Alto Networks . „Zero Trust wurde als Lösung propagiert – und ist der absolut richtige Ansatz! Leider ist nicht jede Lösung, die Zero Trust im Namen trägt, auch vertrauenswürdig. ZTNA 1.0 – zum Beispiel – greift zu kurz.“

Für moderne Unternehmen, in denen hybrides Arbeiten und verteilte Anwendungen zur Norm geworden sind, hat ZTNA 1.0 mehrere Einschränkungen. So ist es bei der Gewährung des Zugriffs auf Anwendungen zu freizügig, da es den Zugriff auf Unteranwendungen oder bestimmte Funktionen nicht kontrollieren kann. Darüber hinaus gibt es keine Möglichkeit, Änderungen im Benutzer-, Anwendungs- oder Geräteverhalten zu überwachen. Zudem kann es weder Malware noch laterale Bewegungen über Verbindungen hinweg erkennen oder verhindern. ZTNA 1.0 kann auch nicht alle Unternehmensdaten schützen.

ZTNA 2.0-fähige Produkte wie Palo Alto Networks Prisma Access helfen Unternehmen, die Sicherheitsherausforderungen moderner Anwendungen, Bedrohungen und hybrider Arbeitskräfte zu bewältigen. ZTNA 2.0 beinhaltet die folgenden Schlüsselprinzipien:

  • Zugang entsprechend dem geringsten Privileg – ermöglicht eine präzise Zugriffskontrolle auf Anwendungs- und Sub-Anwendungsebene, unabhängig von Netzwerkkonstrukten wie IP-Adressen und Portnummern.
  • Kontinuierliche Vertrauensüberprüfung – nachdem der Zugriff auf eine Anwendung gewährt wurde, erfolgt eine kontinuierliche Vertrauensüberprüfung auf der Grundlage von Änderungen der Gerätestruktur, des Benutzerverhaltens und des Anwendungsverhaltens.
  • Kontinuierliche Sicherheitsüberprüfung – nutzt eine tiefgreifende und fortlaufende Überprüfung des gesamten Anwendungsverkehrs, selbst bei erlaubten Verbindungen, um Bedrohungen, einschließlich Zero-Day-Bedrohungen, zu verhindern.
  • Schutz aller Daten – bietet eine konsistente Kontrolle der Daten über alle Anwendungen, einschließlich privater Anwendungen und SaaS-Anwendungen, mit einer einzigen Data Loss Prevention (DLP)-Richtlinie.
  • Sicherheit für alle Anwendungen – bietet konsistenten Schutz für alle Arten von Anwendungen, die im gesamten Unternehmen genutzt werden, einschließlich moderner Cloud-nativer Anwendungen, älterer privater Anwendungen und SaaS-Anwendungen.

In einem neuen Bericht erklärte John Grady, ESG Senior Analyst, Folgendes: „Lösungen der ersten Generation/ZTNA 1.0 erfüllen in vielerlei Hinsicht nicht das Versprechen von echtem Zero Trust. Vielmehr gewähren sie mehr Zugriff als gewünscht. Hinzu kommt bei ZTNA-1.0-Lösungen, sobald der Zugriff gewährt wird, die Verbindung implizit für immer vertrauenswürdig ist, was einen praktischen Weg für ausgeklügelte Bedrohungen und/oder böswillige Aktionen und Verhaltensweisen bietet. Grady sagte weiter: „Es ist an der Zeit, einen neuen Ansatz für ZTNA zu wählen, der von Grund auf entwickelt wurde, um die spezifischen Herausforderungen moderner Anwendungen, Bedrohungen und hybrider Arbeitskräfte zu meistern.“

„Die Absicherung der heutigen hybriden Belegschaft mit einer Zunahme von Cloud- und mobilen Technologien und sich verändernden Anforderungen kann kompliziert sein“, sagte Jerry Chapman, Engineering Fellow, Optiv. „Ein Überdenken von Zero Trust ist für moderne, hybride Unternehmen unerlässlich, um Bedrohungen zu verhindern. Gemeinsam mit Palo Alto Networks raten wir unseren Kunden, ZTNA-2.0-Prinzipien wie die kontinuierliche Überprüfung von Identität und Verbindung über ihre Domains hinweg einzubeziehen, um sicher zu bleiben.“

Neue Funktionen von Prisma Access

Palo Alto Networks Prisma Access ist die branchenweit einzige Lösung, die die heutigen ZTNA-2.0-Anforderungen erfüllt. Prisma Access schützt den gesamten Anwendungsverkehr mit erstklassigen Funktionen und sichert sowohl den Zugang als auch die Daten.

Die heute angekündigten Neuerungen von Prisma Access umfassen die folgenden Funktionen:

  • ZTNA-Konnektor – vereinfacht den Prozess der Einbindung von nativen und herkömmlichen Cloud-Anwendungen in den Dienst und trägt dazu bei, dass ZTNA 2.0 einfacher und sicherer bereitgestellt werden kann.
  • Das branchenweit einzige einheitliche SASE-Produkt – bietet ein gemeinsames Richtlinien-Framework und Datenmodell für alle SASE-Funktionen, die über eine einzige Cloud-Management-Konsole verwaltet werden.
  • Self-Service Autonomous Digital Experience Management (ADEM) – hilft, Benutzer proaktiv über Probleme zu informieren, die sofortige Aufmerksamkeit erfordern, und gibt ihnen Hinweise zur Behebung.

Verfügbarkeit

Prisma Access ist ab heute allgemein verfügbar und bietet volle Unterstützung für ZTNA 2.0. Der neue ZTNA Connector, Unified SASE und Self-Service ADEM werden in den nächsten 90 Tagen verfügbar sein.