Zero Trust umsetzen – mit Empfehlungen von Gartner

Die Zscaler Experience
Ihre Welt, sicher

Erleben Sie, wie Zero Trust Ihre Organisation transformieren kann.

Zscaler: Ein Leader im Gartner® Magic Quadrant™ 2023 für Security Service Edge (SSE)

Zum Report

Der Unterschied durch Zscaler

Erleben Sie die weltweit größte Security Cloud

Erfolgsgeschichten unserer Kunden

Positive Analystenbewertung

Maschinelles Lernen und KI bei Zscaler

Für eine bessere CO2-Bilanz

Grundlagen von Zero Trust

Was ist Zero Trust?

Was ist Security Service Edge (SSE)?

Was versteht man unter Secure Access Service Edge (SASE)?

Was ist Zero Trust Network Access (ZTNA)?

Was versteht man unter Secure Web Gateways (SWG)?

Was ist ein Cloud Access Security Broker (CASB)?

Was ist eine Cloud Native App Protection Platform (CNAPP)?

Ressourcen zu Zero Trust
Produkte & Lösungen
Zuverlässiger Schutz für User

Ihre User erhalten nahtlosen, sicheren und zuverlässigen Zugriff auf Anwendungen und Daten.

Schutz von Workloads

Zscaler unterstützt die Entwicklung und Ausführung sicherer Cloud-Anwendungen, gewährleistet Cloud-Konnektivität nach dem Zero-Trust-Prinzip und schützt Ihre Workloads im Rechenzentrum genauso zuverlässig wie in der Cloud.

Sicherheit für IoT- und OT-Geräte

Zscaler bietet Zero-Trust-Konnektivität für IoT- und OT-Geräte sowie sicheren Remotezugriff auf OT-Systeme.

Produkte

Komplett Cloud-native Services gewährleisten den Erfolg Ihrer digitalen Transformation

Sicherer Zugriff aufs Internet (ZIA)

Sicherer Zugriff auf private Anwendungen (ZPA)

Datenschutz (CASB/DLP)

Digital Experience (ZDX)

Posture Control

Partnerintegrationen

Branchen- und marktspezifische Lösungen

Lösungsbereiche

Zero-Trust-Lösungen schützen und vernetzen Ihre Ressourcen – für ein ungehindertes Wachstum Ihres Unternehmen

Zuverlässiger Schutz vor Cyberangriffen

Sicherheit für Ihre Daten

Anwendungszugriff mit Zero Trust

Alternative zu VPN

Schnellere Integration bei Fusionen und Übernahmen

Hervorragende digitale Anwendererfahrungen

Zero Trust SD-WAN

Sichere Entwicklungs- und Laufzeitumgebungen

Cloud-Konnektivität mit Zero Trust

Zero Trust für IoT/OT

Zero Trust für privates 5G

Produkte und Lösungen finden

Produkte und Lösungen finden
Plattform
Zero-Trust-Exchange-Plattform

Erfahren Sie, wie Zscaler mit seiner Cloud-nativen Plattform Zero-Trust-Sicherheit ermöglicht, basierend auf der weltweit größten Security Cloud.

Transformation dank Zero-Trust-Architektur

Neuer Schub für Ihren Weg zur Transformation

Sichere digitale Transformation

Transformation von Anwendungen

Netzwerk-Transformation

Sicherheitstransformation

Sicherheit für Ihre Geschäftsziele

Erfolgreiche Geschäfts- und IT-Initiativen

Gesicherte Business Continuity

Beschleunigung von M&A und Veräußerungen

Schutz für Unternehmen in wirtschaftlich herausfordernden Zeiten

Schutz für hybride Belegschaft

Zscaler Client Connector herunterladen
Ressourcen
Schulung, Austausch und Support.

Lernen Sie die Tools und Ressourcen kennen, die Sie bei der Beschleunigung Ihrer Transformation unterstützen.

Ressourcen-Center

Immer die aktuellen Best Practices

Ressourcenbibliothek

Blog

Erfolgsgeschichten unserer Kunden

Webinare und Demos

Zpedia

Events und Schulungen

Programme, Zertifizierungen und Events

Anstehende Events

Zenith Live

Zscaler Academy

Interaktiver Zscaler Whiteboard-Workshop

Studien und Services zum Thema Sicherheit

Studien und Erkenntnisse einfach abrufbar

ThreatLabz-Analysen

Instrumente

Speziell entwickelte Tools

Sicherheits- und Risikobewertung

Aktuelle Sicherheitswarnungen

Erkennung von Sicherheitsrisiken

App für Executive-Insights

ROI-Rechner für Ransomware-Schutz

Community und Support

Austausch und Support

Customer Success Center

Zenith Community

CXO REvolutionaries

Zscaler Hilfe-Portal

Zscaler Client Connector herunterladen

Branchen- und marktspezifische Lösungen

Lösungen für Ihre Branche und Ihr Land

Öffentliche Hand

Gesundheitswesen

Finanzdienstleistungen

Bildung

Alle anzeigen
Unternehmen

Über Zscaler

Rückblick und Ausblick

Partner

Unsere Partner, Systemintegratoren und Technologieallianzen

News und Ankündigungen

Auf dem Laufenden mit den aktuellen News

Führungsteam

Das Führungsteam stellt sich vor

Partnerintegrationen

Erstklassige Partner-Integrationen zur Beschleunigung Ihrer digitalen Transformation

Für Investoren

News, Aktieninformationen und Quartalsberichte

Umwelt, Soziales und Governance

Unser ESG-Ansatz

Karriere

Teil unserer Mission werden

Pressezentrum

Sämtliche Ressourcen für die Berichterstattung zu Zscaler

Compliance

Wie wir strenge Standards erfüllen

Zenith Ventures

Wie wir strenge Standards erfüllen
Demo anfordern

Ganz egal, ob Sie gerade erst begonnen haben, sich mit dem Thema Cloud-Sicherheit und den neuesten Sicherheitstrends auseinanderzusetzen, oder schon seit Jahren in der Branche tätig sind – sicherlich haben Sie den Begriff „Zero Trust“ schon einmal gehört. Allerdings kann es irritierend sein, wie unglaublich häufig dieser Begriff verwendet wird. Ähnlich verhält es sich mit anderen Schlagwörtern im Bereich Sicherheit wie Ransomware oder Spoofing, auf die man seit vielen Jahren immer wieder stößt.

Zero Trust ist das neueste Schlagwort in der Sicherheitsbranche, und jedes Sicherheitsunternehmen behauptet von sich, die umfassendste Zero-Trust-Lösung entwickelt zu haben. Inmitten dieses Hypes ist es mitunter schwierig herauszufinden, welche Lösung tatsächlich hält, was sie verspricht. Was genau ist Zero Trust? Warum ist dieses Konzept so wichtig? Und wie kann man es implementieren? In einem Gartner-Report, der Anfang des Jahres veröffentlicht wurde, werden praktische Projekte beschrieben, die Unternehmen bei der Implementierung einer echten Zero-Trust-Architektur priorisieren sollten. In diesem Blog soll das Konzept Zero Trust erklärt werden. Außerdem wird dargestellt, wie Unternehmen es anhand der Richtlinien von Gartner umsetzen können.

Was ist Zero Trust?

Es herrscht große Uneinigkeit darüber, was Zero Trust eigentlich ist – ein Produkt, eine Lösung oder doch eine Plattform? Nichts davon ist korrekt. Zero Trust ist ein Sicherheitskonzept, das auf dem Prinzip „Niemals vertrauen, immer überprüfen“ und minimalen Zugriffsrechten basiert. Dabei wird davon ausgegangen, dass kein User und keine Anwendung automatisch vertrauenswürdig sind. Bei Zero-Trust-Sicherheit wird angenommen, dass Sicherheitsrisiken sowohl innerhalb als auch außerhalb des Netzwerks vorhanden sind. Nichts und niemand wird innerhalb des Netzwerks automatisch getraut – daher auch der Name „Zero Trust“.

Zero Trust ist eine Weiterentwicklung herkömmlicher Netzwerksicherheitsarchitekturen, die Firewalls und VPNs nutzten und auf dem Prinzip basierten, dass verifizierten Usern innerhalb des Netzwerks standardmäßig vertraut werden kann. Bei Zero Trust basiert Vertrauen nur auf der Identität des Users sowie auf Kontextdaten – z. B. dem Standort des Users, dem Sicherheitsstatus des Geräts und der angeforderten Anwendung oder dem angeforderten Service. Dabei dienen Richtlinien bei jedem Schritt als Gatekeeper.

Als Analogie dazu kann man sich Zero Trust als körperliche Fitness vorstellen. Körperliche Fitness ist ein Ziel mit bestimmten Bezugspunkten. Sie variiert je nach Person und persönlichen Zielen und kann durch Aktivitäten wie beispielsweise Gehen, Laufen, Radfahren, Gewichtheben oder Tanzen erreicht werden. Aber das letztendliche Ziel besteht darin, körperlich fit zu werden. Ähnlich verhält es sich mit Zero Trust. Es handelt sich um ein übergreifendes konzeptionelles Prinzip der Sicherheit, das mit einer Kombination aus Lösungen wie ZTNA, Workload-Segmentierung, Datenschutz, Browser Isolation und vielem mehr erreicht werden kann. Das letztendliche Ziel besteht darin, User und Anwendungen vollständig zu schützen.

Laut Gartner befinden sich die meisten Unternehmen noch in der Planungs- oder Strategiephase der Zero-Trust-Implementierung. Unternehmen benötigen zwei primäre Initiativen, um Zero Trust zu erzielen:

Frontend-Netzwerkzugriff, der sich auf die Segmentierung von User zu Anwendung konzentriert, auch bekannt als Zero Trust Network Access oder ZTNA.
Backend-Netzwerkzugriff, der sich auf die Segmentierung von Workload zu Workload konzentriert.

ZTNA für die Segmentierung von User zu Anwendung

ZTNA unterstützt eine Zero-Trust-Architektur mithilfe eines adaptiven Vertrauensmodells, bei dem Vertrauen niemals implizit ist. Zugriff wird nur nach Erforderlichkeitsprinzip mit minimalen Zugriffsrechten gewährt, das durch granulare Richtlinien definiert wird. ZTNA stellt eine sichere Verbindung zwischen Usern und privaten Anwendungen her, ohne dass User jemals ins Netzwerk oder Anwendungen ins Internet gelangen. Diese Isolation reduziert Netzwerkrisiken, wie beispielsweise Infektionen durch kompromittierte Geräte, und gewährt ausschließlich autorisierten Usern den Zugriff auf Anwendungen. Gartner empfiehlt Unternehmen, probeweise mit einem ZTNA-Produkt zu beginnen und Anwendungen damit zu testen, um sicherzustellen, dass sich alle Elemente – User, Geräte (verwaltet und nicht verwaltet) und Anwendungen (neu und Legacy) – wie gewünscht verhalten.

Identitätsbasierte Segmentierung

Gartner erklärt, dass sich übermäßiges implizites Vertrauen mithilfe von Segmentierung von Workload zu Workload reduzieren lässt. So können Unternehmen ein Kommunikationsmodell anwenden, bei dem Workload-Zugriff standardmäßig abgelehnt wird, statt ihn standardmäßig zuzulassen. Um eine identitätsbasierte Strategie zu entwickeln, empfiehlt Gartner, heterogene Workloads ins Auge zu fassen, die sich in On-Premise-, hybriden, virtuellen und Container-Umgebungen befinden.

Sobald ZTNA und identitätsbasierte Segmentierung implementiert sind, können Unternehmen zu anderen Sicherheitsinitiativen übergehen, um einen Zero-Trust-Ansatz auf ihre gesamte technologische Infrastruktur auszuweiten.

Einfacherer und schnellerer Weg zu Zero Trust

Zscaler Zero Trust Exchange (ZTE) basiert auf der größten Security Cloud der Welt und bietet die optimale Zero-Trust-Architektur, um Unternehmen sicher und schneller zu transformieren. ZTE wird in 150 Rechenzentren weltweit betrieben. Dadurch lässt sich die Bereitstellung in der Nähe der User und in Colocation mit häufig genutzten Cloud-Anbietern und Anwendungen gewährleisten. Zurück zur Analogie von Zero Trust als körperliche Fitness: Zero Trust Exchange wäre dabei das anspruchsvollste Fitnessstudio, das über alle Geräte verfügt, die für die optimale körperliche Fitness oder eben für Zero Trust erforderlich sind. Zero Trust Exchange bietet Remote-Access mit Schutz vor Cyberbedrohungen, Datenschutz, sicherem Internetzugang, B2B-Anwendungszugriff, Netzwerksegmentierung, Leistungsbewertungen und vielen anderen wichtigen Funktionen, die für die Implementierung von Zero Trust unerlässlich sind.

Weitere Informationen im Report Implementierung von Zero Trust in der Praxis.

Zscaler als ein Leader im Gartner® Magic Quadrant™ für Security Service Edge 2023 (SSE) gewürdigt

Ihre Welt, sicher

Zscaler: Ein Leader im Gartner® Magic Quadrant™ 2023 für Security Service Edge (SSE)

Der Unterschied durch Zscaler

Grundlagen von Zero Trust

Zuverlässiger Schutz für User

Schutz von Workloads

Sicherheit für IoT- und OT-Geräte

Produkte

Lösungsbereiche

Zero-Trust-Exchange-Plattform

Transformation dank Zero-Trust-Architektur

Sicherheit für Ihre Geschäftsziele

Schulung, Austausch und Support.

Ressourcen-Center

Events und Schulungen

Studien und Services zum Thema Sicherheit

Instrumente

Community und Support

Branchen- und marktspezifische Lösungen

Über Zscaler

Partner

News und Ankündigungen

Führungsteam

Partnerintegrationen

Für Investoren

Umwelt, Soziales und Governance

Karriere

Pressezentrum

Compliance

Zenith Ventures

Zero-Trust-Architektur

Zero Trust umsetzen – mit Empfehlungen von Gartner

Verfasser/in

Ankit Gupta

Empfehlungen für Sie

Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel

Welche Entwicklungen stehen im Bereich ZTNA bevor? Ein neuer Report der Enterprise Strategy Group

How to Cut IT Costs with Zscaler Part 4: Improving User Productivity

New IPSec Traffic Forwarding Guidance for Zscaler Customers

Get the latest Zscaler blog updates in your inbox