Zscaler Cloud-Plattform

Vorteile von Zero Trust gegenüber VPNs

Eine Person drückt auf ein digitales Schloss

Wenn Unternehmen VPNs und Legacy-Firewalls verwenden, sollten sie diese Strategie überdenken.

Denn: VPNs sind langsam, anfällig für Schwachstellen und dadurch gefährlich. Durch die großflächige Einführung von Remote-Arbeit rückten die schlechte Anwendererfahrung und die fortlaufende Entdeckung von Zero-Day-Schwachstellen bei Legacy-VPNs in den Fokus. Führende IT- und Sicherheitsexperten suchen nach einem besseren Ansatz. 

Wenn Unternehmen befürchten, dass sie aufgrund ihres derzeitigen VPN gefährdet sind, können sie noch heute eine kostenlose Analyse der Angriffsfläche im Internet anfordern.

 

Warum VPNs nicht mehr sinnvoll sind

Erhöhte Angriffsfläche und Risiko von lateraler Bewegung

VPNs sind im Internet auffindbar. Mit frei verfügbaren Tools sind sie leicht zu finden und können infolgedessen kompromittiert werden. Sobald sich ein Angreifer im Netzwerk befindet, kann er sich lateral bewegen, was zu Verbreitung von Malware und Ransomware, Datendiebstahl oder unautorisiertem Anwendungszugriff führt. Im Rahmen des jüngsten Angriffs stellte sich heraus, dass 10.000 VPNs/Firewalls anfällig für Zero-Day-Angriffe waren, wodurch Angreifer Remote-Code vollständig ausführen könnten. Aber das ist nur ein Beispiel von vielen: VPN-Passwörter wurden veröffentlicht und VPNs stellen ein Risiko für OT-Netzwerke dar. Sobald ein Angreifer die Kontrolle über die Firewall und Zugriff auf das Netzwerk erlangt hat, wird die Legacy-Sicherheitsarchitektur, auf die sich das Unternehmen verlassen hat, zur Schwachstelle.

Schlechte Anwendererfahrung 

72 % der Unternehmen befürchten, dass sie ihre Umgebungen aufgrund ihrer VPNs nicht mehr angemessen schützen können. Mit Blick auf die Zukunft der digitalen Geschäftswelt bereiten sich Führungskräfte zunehmend auf eine hybride Belegschaft vor, die problemlos zu Hause, im Büro und unterwegs arbeiten kann. Als Unternehmen aufgrund der Einschränkungen der Pandemie Remote-Arbeit einführen mussten, schlugen viele den Weg des geringsten Widerstands ein und nutzten VPNs. Diese Unternehmen sehen sich nun mit den Auswirkungen konfrontiert, die entstehen, wenn man ein modernes Problem mit einem veralteten Ansatz lösen möchte: unendlich viele IT-Tickets und zunehmende Beschwerden über die schlechte Anwendererfahrung. Gleichzeitig ist die Transparenz eingeschränkt, die IT-Teams so dringend für eine genaue Fehlerbehebung benötigen würden. Kurz gesagt: Niemand hängt wirklich an seinem VPN.

Betriebliche Gemeinkosten

Für Unternehmen, die eine hybride Belegschaft unterstützen möchten, bedeutet jeder weitere VPN-User, dass IT-Teams neue Appliances hinzufügen und diese ständig aktualisieren und patchen müssen. Da Appliances regelmäßig gewartet und häufig aktualisiert werden müssen, entstehen zusätzliche Betriebskosten, wenn die verschiedenen Teams um adäquate Skalierung bemüht sind.

Auch wenn Remote-Benutzer mit Anwendungen verbunden werden, sollten das nicht bedeuten, dass das Netzwerk ungeschützt sein muss. Es sollte auch nicht erforderlich sein, Appliances bereitzustellen und zu aktualisieren. Es gibt eine bessere Möglichkeit, die hybride Belegschaft von heute sicheren Remote-Access zu bieten.

 

Moderner Arbeitsplatz mit Zscaler Zero Trust Exchange

Zum Ende des Kalenderjahres beginnen IT-Teams, die Rückkehr ins Büro zu planen. Ein paar Unternehmen haben zwar angekündigt, dass die Option bestehen bleibt, zu 100 % remote zu arbeiten, doch die meisten möchten ihren Mitarbeitern mehr Flexibilität bieten, also die Möglichkeit, zum Teil zu Hause und zum Teil im Büro zu arbeiten. In dieser neuen hybriden Arbeitswelt können Mitarbeiter standortunabhängig und von jedem Gerät aus tätig sein, wodurch Anwendererfahrung, Flexibilität und Sicherheit wichtiger als je zuvor werden.

Die einzige Möglichkeit, Usern schnellen standortunabhängigen Zugriff bereitzustellen, ist eine Zero-Trust-Architektur. Zero Trust basiert auf dem Prinzip „Vertrauen ist gut, Kontrolle ist besser“, verhindert inhärentes Vertrauen und bietet ausschließlich autorisierten Usern Zugriff auf Anwendungen. In Zscaler Zero Trust Exchange erfolgt der Zugriff über einen einzigen Tunnel zwischen User und Anwendung, wodurch die gesamte Angriffsfläche und somit auch das Sicherheitsrisiko reduziert wird.

IT-Teams können nun eine langfristige Zugriffsstrategie entwickeln, die auf Skalierbarkeit, Benutzerfreundlichkeit und natürlich Sicherheit ausgerichtet ist.

Laut Gartner werden „bis zum Jahr 2023 60 Prozent der Unternehmen ihre virtuellen privaten Netzwerke (VPNs) nicht mehr für Remote-Access nutzen und durch Zero Trust Network Access (ZTNA) ersetzen“. Die Vorteile einer ganzheitlichen Zero-Trust-Architektur machen es leicht, VPNs und Firewalls hinter sich zu lassen:

  • Weniger Risiko mit überragender Sicherheit: Zero Trust Exchange verbindet den richtigen User direkt mit der richtigen Anwendung, ohne dass er ins Netzwerk gelangt oder im Internet auffindbar ist. So wird die Angriffsfläche verkleinert und laterale Bewegung verhindert.
  • Großartige Anwendererfahrung: Remote-Benutzer profitieren unabhängig von Anwendung, Gerät oder Standort von schnellem, nahtlosen Zugriff, ohne Traffic-Backhauling ins Rechenzentrum. Jetzt müssen User die Verbindung zum VPN nicht mehr ständig trennen und wiederherstellen – das führt zu einer gesteigerten Produktivität und weniger IT-Tickets.
  • Geschäftliche Agilität und Geschwindigkeit mit einer skalierbaren, Cloud-nativen Plattform: Zero Trust Exchange ist eine Cloud-Plattform, die vollständig als Service genutzt wird. Unternehmen müssen keine Hardware bereitstellen, warten oder bei steigendem Bedarf skalieren. Die Plattform ist immer auf dem neuesten Stand, wodurch sich Kosten und Komplexität reduzieren und die geschäftliche Agilität erhöht.

Mit Unterstützung von Zscaler konnten Tausende von Kunden ihre Legacy-VPNs transformieren und innerhalb von Stunden und Tagen auf einen modernen Zero-Trust-Ansatz umstellen. Jetzt ist der richtige Zeitpunkt, Remote-Access zu überdenken – mit Zscaler Zero Trust Exchange.

Wie merkt man, ob ein VPN gefährdet ist? Wenn Unternehmen Einblicke in ihre Schwachstellen erhalten möchten, können sie eine kostenlose Analyse der Angriffsfläche im Internet anfordern.

Bleiben Sie auf dem Laufenden mit aktuellen Infos und Tipps für die digitale Transformation.

Durch Abschicken des Formulars stimmen Sie unserer Datenschutzerklärung zu.