Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Blogs > Unternehmen

Gartner ZTNA und das „Arbeiten von überall aus“

Veröffentlicht am:

Autor:

Christopher Hines

Gartner ZTNA und das „Arbeiten von überall aus“


Zusammenfassung

  • Die Notwendigkeit, das Arbeiten von überall aus zu ermöglichen, beschleunigt die Einführung von ZTNA-Services.
  • Gartner veröffentlichte kürzlich neue Leitlinien zu ZTNA-Technologien
  • Fünf Überlegungen zur Auswahl eines ZTNA-Service

Die jüngste Entwicklung hin zu großen Remote-Belegschaften hat die Einführung Cloud-basierter Technologien beschleunigt. Es gibt insbesondere einen Service, nämlich Zero Trust Network Access (ZTNA), der die Remote-Arbeit der Belegschaft möglich gemacht hat. Denn ZTNA besitzt die Fähigkeit, jederzeit skalierbar zu sein und gleichzeitig eine erstklassige Nutzererfahrung zu vermitteln. Und während sich die Welt zu öffnen beginnt, müssen sich IT-Verantwortliche auf die neue Realität der Mobilarbeit einstellen und die Sicherheit zu Ihrer höchsten Priorität machen.

Herkömmliche Netzwerke, VPNs und DMZs verwenden IP-Adressen und Netzwerkstandorte, um Netzwerkverbindungen für Benutzer herzustellen. Diese Architektur wurde für den Zugang zu Applikationen im Rechenzentrum entwickelt, nicht für eine hybride Multicloud-Welt. Hohe Latenzen haben eine frustrierende Nutzererfahrung zur Folge. Die Abhängigkeit von Netzwerkkonnektivität führt auch zu übermäßigem Vertrauen und der Offenlegung von Netzwerkressourcen im Internet. Betrüger nutzen diese Exposition aus, indem sie auf Benutzer abzielen, um über sie Zugang zu sensiblen Daten im Netzwerk zu erhalten.

Ich nenne das Risiko ohne Belohnung. 

Netzwerkteams, Risikomanager und Verantwortliche für die Infrastruktursicherheit müssen ständig abwägen, ob sie weiterhin in alte Architekturen investieren oder sie durch einen modernen, Cloud-basierten Ansatz ersetzen sollen. Dieses Tauziehen zwischen Alt und Neu ist bisweilen unangenehm und sollte überwunden werden. 
 

Wiedereinführung von ZTNA

Wir haben im vergangenen Jahr zum ersten Mal über Zero Trust Network Access (ZTNA) geschrieben, als Gartner im April 2019 seinen ersten Market Guide for Zero Trust Network Access veröffentlichte. Vor Kurzem kündigte Gartner eine aktualisierte Version dieses Guide an. Zur Erinnerung: Gartner definiert ZTNA als „Produkte und Services, die eine auf Identität und Kontext basierte, logische Zugangsgrenze um einen Benutzer und eine Anwendung oder Anwendungsgruppe aufbauen." Seit Benutzer außerhalb des Netzwerks arbeiten können und Anwendungen nicht mehr im Netzwerk ausgeführt werden, hat sich der klassische Netzwerkperimeter aufgelöst (wenn Sie keine Kontrolle über das Netzwerk haben, können Sie es auch nicht absichern). 

ZTNA gewährt autorisierten Benutzern einen auf Identität und Kontext basierten Zugriff auf bestimmte Anwendungen – aber niemals auf das Netzwerk. Dieses Maß an Präzision gewährleistet, dass der Zugriffsbereich begrenzt ist und Anwendungen niemals dem Internet ausgesetzt werden. Da sich Benutzer niemals im Netzwerk befinden, entfällt auch die Möglichkeit lateraler Bewegung im Netzwerk, einer üblichen Art der Verbreitung von Malware. 

Da viele ZTNA-Services Cloud-basiert sind und vom Anbieter gehostet werden, bringen sie alle von der Cloud erwarteten Vorteile mit sich. Mehr Points-of-Presence führen zu einer besseren Nutzererfahrung. Wie Netflix, Airbnb oder jeder andere Cloud-Service bietet eine verteilte Cloud in Bedarfszeiten mehr Umfang und Agilität. Sie bringt auch die Sicherheit dorthin, wo sich Ihre Benutzer befinden und gewährleistet damit, dass Sie unabhängig von deren Standort und Gerät, oder sogar der Applikation und deren Umgebung, immer das benötigte Sicherheitsniveau haben. Wir bieten Kunden auch die Möglichkeit, einen Teil unserer Cloud in ihrem eigenen Rechenzentrum auszuführen, sodass ihre Benutzer vor Ort ebenfalls von ZTNA profitieren können. Es müssen keine Appliances verwaltet oder lange Listen von Firewall-Regeln aufgestellt werden. Sie definieren einfach die Richtlinien für Benutzer und Hostname, und der Cloud-Service – der permanent verfügbar ist – setzt sie für Sie durch.

Da sich Benutzer und Anwendungen bereits in der Cloud befinden ist es sinnvoll, auch ihre Funktionen für sicheren Zugriff dorthin zu verlagern.
 

Erste Schritte

Teams fragen uns häufig, wo Sie mit ZTNA beginnen sollten, und bitten uns um eine Anleitung für die Erstellung eines Plans. Wir raten ihnen, zunächst ZTNA-Pilotprojekte durchzuführen (wir haben zur Unterstützung sogar einen ZTNA-Testlauf für unseren ZPA-Service eingerichtet). Natürlich sollte dies Bestandteil einer umfassenderen Strategie sein, die sich nicht nur auf private Anwendungen beschränkt, sondern sich auf eine breitere Initiative rund um die Nutzung eines in der Cloud bereitgestellten Service für den Zugriff auf alle Applikationen konzentriert. Gartner bezeichnet dies als Secure Access Service Edge (SASE).

Viele Organisationen verwenden ZTNA zunächst als Alternative zu ihrem VPN, insbesondere angesichts der Fülle der heutigen Remote-Arbeit. Wenn Sie über Ihre zukünftige Zugangsstrategie nachdenken und wie sie zu Ihrem Plan für die Wiedereröffnung von Büros passt, sollten Sie die Verwendung von ZTNA auch für On-Premise-Benutzer in Betracht ziehen. Auf diese Weise wird vor Ort die gleiche Segmentierung von Benutzer zu Applikation wie bei Remote-Benutzern erreicht. Zudem können Sie so die Komplexität der Netzwerksegmentierung reduzieren, das Risiko von lateraler Bewegung in Ihrem Netzwerk verringern und sich stattdessen auf einen identitätsbasierten Zugang auf Grundlage von Richtlinien verlassen, die von einem lokalen Broker durchgesetzt werden (während Sie selbst das Software-Paket hosten, wird es weiterhin vom ZTNA-Anbieter verwaltet). 

Falls Ihre Organisation erwägt, in den nächsten Jahren eine Konsolidierungsstrategie zu verfolgen, sollten Sie ZTNA auch in Betracht ziehen, um die IT-Integration bei M&A oder Veräußerungen zu beschleunigen. Dadurch entfällt die Notwendigkeit der Netzwerkkonsolidierung, Sie können die Sicherheitsniveaus mehrerer Entitäten standardisieren und gewährleisten, dass Benutzer so schnell wie möglich produktiv arbeiten.
 

Fünf Dinge, die bei der Wahl eines ZTNA-Service zu beachten sind

  1. Wenn Sie ZTNA in Erwägung ziehen, sollten Sie unbedingt einen Cloud-basierten ZTNA-Service wählen. Dies wird sich besonders im Augenblick als nützlich erweisen, da viele Benutzer während der Pandemie noch stets remote arbeiten. Sie brauchen sich keine Gedanken über Kapazitätsgrenzen oder zu wenig Bandbreite zu machen (das war die alte, auf Appliances basierte Welt).
     
  2. Vergewissern Sie sich, dass der Anbieter an genügend Standorten über vertrauenswürdige Broker verfügt, damit Ihre Benutzer die bestmögliche Erfahrung erhalten. Eine gute Faustregel besagt: Je mehr Präsenzpunkte vorhanden sind, desto niedriger ist die Latenz. Benutzer werden dies zu schätzen wissen.
     
  3. Wählen Sie einen Anbieter, der sowohl Web- als auch Altanwendungen unterstützen kann, keinen Anbieter, der auf Web-Applikationen beschränkt ist. Sie haben wahrscheinlich Alt- und Kundenanwendungen, die nicht Web-basiert sind. 
     
  4. Da das Arbeiten von überall aus eine Mischung aus eigenen (BYOD) und verwalteten Geräten einschließen wird, achten Sie darauf, dass der ZTNA-Service beide unterstützen kann. Dies erfordert die Option, dass der Service sowohl auf privaten Endgeräten (BYOD) als auch auf verwalteten Geräten ausgeführt werden kann.
     
  5. Bevorzugen Sie ZTNA-Anbieter, die sich in Technologien zur Verwaltung von Endnutzern integrieren lassen (z. B. CrowdStrike, Carbon Black, Microsoft usw.), um das Deployment von Agenten und die erweiterte Verwaltung der Gerätestellung zu vereinfachen
     

Ich wünsche Ihnen viel Glück bei Ihrem Vorhaben, Ihre von überall aus arbeitende Belegschaft zu unterstützen und dabei die Sicherheit Ihrer privaten Applikationen aufrechtzuerhalten. Ich bin mir sicher, dass Ihnen ZTNA die Arbeit erleichtern wird. 

Wir stehen Ihnen jederzeit zur Verfügung, wenn Sie bei Ihrem Vorhaben Unterstützung benötigen.


Weitere Quellen:

Lesen Sie den Gartner Market Guide for Zero Trust Network Access

Sehen Sie sich unser Datenblatt für Zscaler Private Access an

Lassen Sie sich mit einem kostenlosen Testlauf von ZPA überzeugen

Hören Sie von National Oilwell Varco, auf welche Weise das Unternehmen Zscaler Private Access einsetzt


Chris Hines ist Direktor des Produktmarketing für Zscaler Private Access



Vorgeschlagene Blogs