- Der Zscaler-Unterschied
- Was ist Zero Trust Die Strategie, auf der Zscaler aufgebaut wurde
- So stellt Zscaler Zero Trust bereit Plattform mit kontextbasierter Richtliniendurchsetzung..
- Ressourcen zu Zero Trust Informationen zu den Grundsätzen, Vorteilen und Strategien
![Zscaler transformation]( "Zscaler transformation")
Zero Trust Exchange unterstützt Unternehmen durch Cloud-, Mobilitäts-, KI-, IoT- und OT-Technologien dabei, agiler zu werden und Risiken zu reduzieren
- Erfolgsgeschichten unserer Kunden Kunden berichten über den Ablauf ihrer Transformation
- Positive Analystenbewertung Zscaler aus Sicht von Branchenexperten
- Zscaler Cloud in Aktion erleben Verarbeiteter Traffic, blockierte Malware etc. in Zahlen
- Zscaler macht den Unterschied Erste Schritte mit Zero Trust
![Zscaler transformation]( "Zscaler transformation")
Zero Trust Exchange unterstützt Unternehmen durch Cloud-, Mobilitäts-, KI-, IoT- und OT-Technologien dabei, agiler zu werden und Risiken zu reduzieren
- Produkte & Lösungen
- Zuverlässiger Schutz für User Ihre User erhalten nahtlosen, sicheren und zuverlässigen Zugriff auf Anwendungen und Daten. Schutz von Workloads Zscaler unterstützt die Entwicklung und Ausführung sicherer Cloud-Anwendungen, gewährleistet Cloud-Konnektivität nach dem Zero-Trust-Prinzip und schützt Ihre Workloads im Rechenzentrum genauso zuverlässig wie in der Cloud. Sicherheit für OT- und IoT-Geräte Zscaler bietet Zero-Trust-Konnektivität für OT- und IoT-Geräte sowie sicheren Remotezugriff auf OT-Systeme.
- Produkte Komplett Cloud-native Services gewährleisten den Erfolg Ihrer digitalen Transformation
- Lösungen
Zero-Trust-Lösungen schützen und vernetzen Ihre Ressourcen – für ein ungehindertes Wachstum Ihres Unternehmen
- Zuverlässiger Schutz vor Cyberangriffen
- Sicherheit für Ihre Daten
- Anwendungszugriff mit Zero Trust
- Alternative zu VPN
- Schnellere IT-Integration bei Fusionen, Übernahmen und Veräußerungen
- Hervorragende digitale Anwendererfahrungen
- Zero Trust SD-WAN
- Sichere Entwicklungs- und Laufzeitumgebungen
- Cloud-Konnektivität mit Zero Trust
- Zero Trust für IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
So gelingen hybride ArbeitskonzepteJetzt startenSicherheit für dezentrale Arbeitsmodelle, zuverlässiger Datenschutz und positive Anwendererfahrungen
- Branchen Unser Ökosystem aus Zero-Trust-Partnern
- Partnerintegrationen Vereinfachte Bereitstellung und Verwaltung
![Zscaler industry partners]( "Zscaler industry partners")
Sicherung des ServiceNow-DeploymentsJetzt startenHinweise zur zuverlässigen Sicherung von ServiceNow-Daten und zügigen Behebung von Sicherheitsvorfällen
- Plattform
- Plattform im Überblick Einheitliche Plattform für die Transformation
- Funktionen Integrierte Services, unbegrenzt skalierbar
![Zscaler transformation]( "Zscaler transformation")
Beschleunigte TransformationWeitere InformationenPlattform, Prozesse, Personal: Tipps für besseren Schutz und mehr Produktivität durch beschleunigte Zero-Trust-Initiativen
![Gartner Report]( "Gartner Report")
Gartner Magic Quadrant LeaderBericht lesenZscaler: Ein Leader im Gartner® Magic Quadrant™ für Security Service Edge (SSE) belegt Spitzenplatz in der Kategorie „Fähigkeit zur Umsetzung“
- Ressourcen
- Inhaltsbibliothek Wissenswertes zu Themen rund um die Transformation
- Blog Perspektiven von Pionieren in Technologie und Transformation
- Toolkit zur Bewertung der Sicherheit IT-Umgebung analysieren, um mögliche Schwachstellen aufzudecken
- Webinare und Demos Informationen aus erster Hand zu Kernthemen
- App für Executive-Insights Datengestützte Erkenntnisse zum Thema Sicherheit auf einen Klick
- Ransomware-ROI-Rechner Wie sich der ROI verändert, wenn das Risiko von Ransomware-Angriffen sinkt
- Schulung und Zertifizierungen Interessante Lernangebote, Live-Schulungen und Zertifizierungen
- Customer Success Center Schneller Zugriff auf Ressourcen, die Sie bei der Beschleunigung Ihrer Transformation unterstützen
- Erfolgsgeschichten unserer Kunden Kunden berichten über den Ablauf ihrer Transformation
![Customer success center]( "Customer success center")
- Security & Threat Analytics Dashboard mit Informationen zu Bedrohungen und Cloud-Aktivitäten, IoT-Daten und mehr
- Sicherheitswarnungen News zu sicherheitsrelevanten Events und Schutzmaßnahmen
- Programm zur Aufdeckung von Schwachstellen Webinare, Schulungen, Demos und mehr
- Trust Portal Zscaler Cloud: Status und Empfehlungen
![Zscaler resources]( "Zscaler resources")
Zero Trust Content LibraryJetzt startenAktuelle Forschungsergebnisse und Best Practices zum Thema Sicherheit
- Der Cloud-First Architect Tools und Best Practices für die Cloud
- Zenith Community Forum zum Austausch mit Branchenkollegen
- CXO REvolutionaries Veranstaltungen, Einblicke und Ressourcen für CXOs
- Cloud Security Alliance Best Practices für mehr Sicherheit in der Cloud
- Ereignisse Terminkalender: Zscaler auf Fachmessen und Events
![Zscaler resources]( "Zscaler resources")
Zero Trust Content LibraryJetzt startenAktuelle Forschungsergebnisse und Best Practices zum Thema Sicherheit
- Unternehmen
- Über Zscaler Wie es anfing, wo es hingeht
- Führungsteam Das Führungsteam stellt sich vor
- Für Investoren News, Aktieninformationen und Quartalsberichte
- Compliance Zulassungen und Zertifizierungen
- ESG Unser ESG-Ansatz (Umfeldbedingt, Social und Governance)
- Ereignisse Terminkalender: Zscaler auf Fachmessen und Events
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler KarriereJetzt bewerbenRatschläge von einem anerkannten Marktführer zur sicheren Transformation mit Zero Trust
- Media Center News, Blogs, Events, Fotos, Logos und andere Markenressourcen
- News und Pressekontakt Zscaler in der Presse
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler KarriereJetzt bewerbenRatschläge von einem anerkannten Marktführer zur sicheren Transformation mit Zero Trust
- Partnerportal Tools und Ressourcen für Zscaler-Partner
- Partnerprogramm Summit Zusammenarbeit zur Sicherstellung des Kundenerfolgs
- Systemintegratoren Unterstützung gemeinsamer Kunden bei der Cloud-Transformation
- Dienstleister Vollständig integrierte Plattform mit mehreren Services
- Technologie Tiefe Integrationen vereinfachen den Wechsel in die Cloud
- Partner-Anfrage Partner werden
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler KarriereJetzt bewerbenRatschläge von einem anerkannten Marktführer zur sicheren Transformation mit Zero Trust
-
Was ist ein Remote-Access-VPN? Als Remote-Access-VPN (Virtual Private Network) wird eine Netzwerksicherheitstechnologie bezeichnet, die dazu dient, Remote-User-Authentifizierung und Remote-Zugriff auf Anwendungen und Daten im Rechenzentrum eines Unternehmens bzw. in Cloud-Umgebungen zu ermöglichen. Die Verbindungen werden über einen IPsec-verschlüsselten Tunnel hergestellt. Als sich die Mehrzahl der Anwendungen und Daten noch im Rechenzentrum befand, gewährleisteten VPN-Verbindungen sicheren Zugriff für Remote-User – einschließlich der User, die öffentliches WLAN nutzten.
Ist VPN synonym mit Remotezugriff?
Kurz gesagt: nein. Remote-Access-VPNs erstellen virtuelle Tunnel zwischen dem Netzwerk einer Organisation und einem Remote-User. Dabei spielt es keine Rolle, wo sich der User befindet. Auf diese Weise können User von jeder beliebigen IP-Adresse aus auf die Ressourcen im Unternehmensnetzwerk zugreifen. Remote-Access-VPNs haben sich als gängigste Methode zur Zugriffskontrolle für User etabliert, die an Remote-Standorten arbeiten.
Als Remotezugriff wird der Zugriff auf Unternehmensressourcen von externen Standorten aus bezeichnet. Dieser kann, muss aber nicht unbedingt über einen VPN-Client erfolgen. Neben Remote-Access-VPNs bieten sich dafür auch andere Lösungen an, z. B. zwei- oder mehrstufige Authentifizierung (2FA bzw. MFA), Zero-Trust-Sicherheit und andere. Entscheidend ist, dass sichere Verbindungen für Remote-Mitarbeiter bereitgestellt und unbefugte Zugriffe verhindert werden.
Vorteile von Remote-Access-VPN
Auf den ersten Blick weisen VPNs einige sehr nützliche Funktionen auf. Die Technologie wurde zur Gewährleistung mehrerer sicherheitsrelevanter Vorteile konzipiert und optimiert:
- Kein Zugriff für unbefugte User. VPN-Tunnel sind verschlüsselt, um zu verhindern, dass Betrüger sich Zugang zum Netzwerk und Zugriff auf Unternehmensressourcen verschaffen.
- Eingeschränkte Berechtigungen. Es wäre fatal, wenn jedem beliebigen User ohne Weiteres Zugang zum Unternehmensnetzwerk gewährt würde. VPNs verhindern das, indem User erst nach erfolgreicher Authentifizierung ins Netzwerk gelassen werden.
- Ungedrosselte Bandbreite. Der verschlüsselte Tunnel schirmt die Verbindung nach außen hin ab. Entsprechend ist keine Drosselung der Bandbreite erforderlich, und es entstehen keine Latenzen.
- Schutz für Geräte. Ein VPN kann Remote-Desktops sowie Android- und iOS-Geräte schützen.
Wann ist ein Remote-Access-VPN erforderlich?
Ein Remote-Access-VPN eignet sich, um einer überschaubaren Anzahl von Mitarbeitern in Zweigstellen oder an Remote-Standorten sicheren Zugriff auf Unternehmensressourcen zu gewähren. Solange Remote-Arbeit noch eher die Ausnahme als der Normalzustand war, konnten Unternehmen VPN-Client-Software über einen entsprechenden VPN-Service bereitstellen, um Endgeräte außerhalb des Netzwerkperimeters sicher mit Unternehmensressourcen zu verbinden.
Teilweise wurden VPNs damals sogar zur standortübergreifenden Verbindung zwischen zwei Netzwerken (z. B. dem eigentlichen Unternehmensnetzwerk und einem Zweigstellennetzwerk) eingesetzt. VPNs eignen sich zum Einsatz für verschiedene Anwendungsfälle, insbesondere mit Blick auf die Notwendigkeit, User an Remote-Standorten und in Zweigstellen vom Internet-Traffic fernzuhalten. Mit der zunehmenden Akzeptanz von Remote-Arbeit bzw. hybriden Belegschaften setzt sich jedoch bei den Unternehmen auch verstärkt die Erkenntnis durch, dass VPNs unter heutigen Vorzeichen keinen ausreichenden Schutz mehr bieten.
Lässt sich Remotezugriff auch ohne VPN ermöglichen?
Remote-Access-VPNs galten einst als Gold-Standard für Remote-Sicherheit: Die Verschlüsselung des Traffics zwischen den Usern und dem Rechenzentrum reichte damals noch aus, um Angreifer daran zu hindern, sensible Informationen auszuspähen und zu erfassen. User konnten so sicher auf das Netzwerk und die Anwendungen ihres Unternehmens zugreifen und diese genauso wie bei der Arbeit vor Ort in der Unternehmenszentrale nutzen.
Inzwischen hat sich mobiles bzw. standortunabhängiges Arbeiten zunehmend als neue Normalität durchgesetzt. Gleichzeitig werden Anwendungen in die Cloud verlagert, sodass das Internet als Unternehmensnetzwerk fungiert. Netzwerkzentrierte Lösungen wie Remote-Access-VPNs weisen unter diesen veränderten Vorzeichen beträchtliche Nachteile auf:
- Höheres Risiko durch Platzieren von Usern im Netzwerk
- Unbefriedigende Anwendererfahrung für Enduser
- Erfordert hohen Konfigurationsaufwand sowie Appliances, ACLs und Firewall-Richtlinien
- Eignet sich nicht zur Anwendungssegmentierung
- Unzureichender Einblick in anwendungsspezifische Aktivitäten
Aus heutiger Sicht sind VPNs jedoch äußerst anfällig und werden oft von Angreifern genutzt, um in Netzwerke einzudringen und sich dann lateral durch das gesamte Unternehmensnetzwerk zu bewegen. Im nächsten Abschnitt erfahren Sie, warum es notwendig ist, VPNs durch eine robustere, Cloud-basierte Sicherheitslösung zu ersetzen.
Welche Vorteile bietet ein SASE-Ansatz gegenüber Remote-Access-VPNs?
SASE ist ein von Gartner definiertes Framework für die sichere Verbindung von Entitäten (Usern, Geräten usw.) mit Anwendungen und Services, unabhängig von deren Standort. Im 2019 veröffentlichten Report „The Future of Network Security is in the Cloud“ stellte Gartner das SASE-Framework als Cloud-basierte Sicherheitslösung vor, die „die Leistungsfähigkeit von WAN mit umfassenden Netzwerksicherheitsfunktionen (wie SWG, CASB, FWaaS und ZTNA) kombiniert, um der Notwendigkeit dynamischer, sicherer Zugriffsoptionen für digital aufgestellte Unternehmen gerecht zu werden“.
Beim Umstieg von Remote-Access-VPN auf eine SASE-Architektur profitieren Organisationen insbesondere von drei Vorteilen:
- Vermindertes Risiko
- Bessere User Experience
- Geringere Kosten, Komplexität und Verwaltungsaufwand
SASE ist eine unverzichtbare Komponente eines Zero-Trust-Konzepts (siehe dazu die Erläuterungen im nächsten Abschnitt).
Welche Vorteile bietet Zero Trust Network Access (ZTNA) gegenüber Remote-Access-VPNs?
Zero Trust Network Access (ZTNA) bezeichnet einen auf User und Applikationen konzentrierten Ansatz für den Zugriff auf private Anwendungen. Durch Erstellen sicherer Segmente zwischen einzelnen Geräten und Anwendungen wird gewährleistet, dass ausschließlich befugte User auf bestimmte private Anwendungen zugreifen können.
User erhalten also keinen Netzwerkzugang und können sich nicht lateral im Netzwerk bewegen. Statt auf physische oder virtuelle Appliances zu setzen, verbinden die ZTNA-Lösungen Applikationen und User über eine Software mit der Cloud. Die Verknüpfung der vermittelten Mikrotunnel erfolgt möglichst nahe am User.
Was ist Zscaler Private Access (ZPA)?
Zscaler Private Access (ZPA) ist ein Cloud-Service von Zscaler zur Bereitstellung von nahtlosem Zero-Trust-Zugriff auf firmeneigene Anwendungen, die in öffentlichen Cloud-Umgebungen oder im Rechenzentrum ausgeführt werden. Mit ZPA sind Anwendungen niemals im Internet exponiert und bleiben daher für unbefugte User völlig unsichtbar.
Mit dem Service werden Anwendungen „von innen nach außen" direkt mit Usern verbunden, ohne das Netzwerk für sie zu öffnen. So haben User niemals Zugang zum Netzwerk. Dieser Ansatz eines Zero Trust Network Access unterstützt sowohl verwaltete als auch nicht verwaltete Geräte sowie sämtliche privaten Anwendungen und nicht nur Web-Apps.
Welche Vorteile bietet ZPA gegenüber Remote-Access-VPNs?
ZPA empfiehlt sich als zukunftsfähige, robustere Alternative zu VPNs, die Organisationen gleich mehrere Vorteile bietet:
- Bessere Anwendererfahrung
- Anwendungs- statt Netzwerksegmentierung
- Möglichkeit zur Nutzung von Internetverbindungen als Unternehmensnetzwerk
- Vereinfachte Sicherheitsverwaltung dank Automatisierung
- Unsichtbarkeit von Anwendungen durch ausgehende Verbindungen
- Vollständig in der Cloud bereitgestellter Zero Trust Network Access
Weitere Ressourcen
-
SASE: Was ist Secure Access Service Edge? | Zscaler
Artikel lesen -
Zscaler Private Access (ZPA)
Seite aufrufen -
VPN contra ZPA
-
VPN und ZTNA: 5 Lehren aus dem Vergleich
Zum Blogbeitrag