Lösungen > Alternative zu VPN

Remote Access VPNs sind lästig

Wir haben eine Alternative entwickelt.

VPN eignet sich nicht für den Wechsel in die Cloud und für mobile Benutzer

Vor dreißig Jahren waren Firmennetzwerke relativ einfach. Um die Sicherheit zu gewährleisten, wurden die Anwendungen im Netzwerk geschützt und mit einem sicheren Perimeter umgeben.

Doch dann änderten sich die Dinge. Anwendungen wechselten zunehmend in die Cloud, ein von Unternehmen nicht kontrollierbares Netzwerk. User erwarten, nahtlos außerhalb des Netzwerks und von jedem Gerät aus überall arbeiten zu können. Remote-Access-VPNs funktionierten in einer netzwerkzentrierten Welt, sind jedoch im Zeitalter von Cloud und Mobilität mit virtuellen Perimetern rund um User, Geräte und Anwendungen überholt.

a diagram showing with a vpn, all remote user traffic is backhauled through the centralized data center security stack and returns

Zero Trust Network Access (ZTNA) ist die ideale Alternative zu VPN

Heutzutage verlagert sich der Zugang zu privaten Anwendungen von netzwerkzentrierten Ansätzen auf solche, die sich auf User und Applikationen konzentrieren. Dies hat zu einer zunehmenden Beliebtheit von „Zero Trust“ und der Übernahme von ZTNA-Services (Zero Trust Network Access) geführt. ZTNA ermöglicht einen sicheren Zugang zu privaten Anwendungen, indem die Verbindung von User zu Applikation auf Basis von dynamischen Identitäts- und Inhaltskriterien hergestellt wird (auch bekannt als Software Defined Perimeter – SDP).

User Experience

VPN: Traffic wird in das Rechenzentrum zurückgeleitet, was den Zugriff für User schmerzhaft langsam macht. Wiederholte Logins und Authentifizierungen ermüden und frustrieren die User.
ZTNA: Die in der Cloud bereitgestellten ZTNA-Services sind für hohe Verfügbarkeit konzipiert und bieten unabhängig von Gerät, Standort oder Anwendung schnellen, nahtlosen Zugang zu privaten Applikationen.

Security-Übersicht

VPN: Um auf Anwendungen zugreifen zu können, müssen User in das Netzwerk eingebunden werden, und während Netzwerk-IPs per VPN dem Internet ausgesetzt sind, warten Konzentratoren auf eingehende Pings.
ZTNA: Mit ZTNA erfordert der Zugriff auf private Apps keinen Netzwerkzugang mehr. Die als Service bereitgestellten ZTNA-Architekturen verwenden von innen nach außen gehende Verbindungen, um Applikationen im Internet unsichtbar zu machen.

Komplexität

VPN: Kostspielige eingehende Security-Stacks werden an mehreren Rechenzentrumsstandorten repliziert, wobei jeder Stack Verwaltung sowie die manuelle und zeitaufwendige Konfiguration von ACL- und FW-Policys erfordert.
ZTNA: ZTNA dient als Alternative zum eingehenden VPN-Gateway-Stack. Die in der Cloud bereitgestellten ZTNA-Services machen das Deployment einfach und skalierbar, da der Aufwand für die Infrastruktur entfällt.

Wie können sich durch VPNs Risiken ergeben?

Unser Bericht gibt Aufschluss über mögliche Angriffsflächen.

Zscaler Private Access: Eine Alternative zu VPN, die auf einem Zero-Trust-Modell basiert

Zscaler Private Access (ZPA) ist ein in der Cloud bereitgestellter ZTNA-Service (Zero Trust Network Access), der sicheren Zugriff auf alle Anwendungen ermöglicht, ohne dass ein Remote-Access-VPN erforderlich ist. ZPA stellt über die Zscaler Security Cloud ein Zero-Trust-Modell zur Verfügung, das skalierbaren Remote- und lokalen Zugriff auf Unternehmensanwendungen gewährleistet, ohne User jemals in das Netzwerk einzubinden. ZPA verwendet mikro-verschlüsselte TLS-Tunnel und von der Cloud durchgesetzte Policys, um ein Segment eines autorisierten Users und einer benannten Anwendung zu erstellen. Die einmalige Architektur des ZPA-Service mit ausgehenden Verbindungen vom App Connector zur ZPA Public Service Edge (ehemals Zscaler Enforcement Node) macht sowohl das Netzwerk als auch Anwendungen im Internet unsichtbar. Das Modell erstellt eine isolierte Umgebung rund um jede Anwendung statt um das Netzwerk. Dies verhindert laterale Bewegung und die Ausbreitung von Ransomware.

a flow chart showing ZEN sits btw the app and connector, brokering secure access from end-user to an application within the Zscaler cloud
1.  ZPA Public Service Edge
  • Gehostet in der Cloud
  • Verwendet für Authentifizierung
  • Von Administratoren anpassbar
  • Vermittelt eine sichere Verbindung zwischen Client Connector und App Connector
 
2. Zscaler Client Connector (ehemals Z App)
  • Auf Geräten installierter Mobile Client
  • fordert den Zugriff auf eine Applikation an

 

3.  App Connector
  • Wird vor Applikationen in Rechenzentren, Azure, AWS und anderen öffentlichen Cloud-Services geschaltet
  • Stellt ausgehende TLS 1.2-Verbindungen zum Broker her
  • Macht Applikationen unsichtbar, um DDos-Angriffe zu verhindern

Die Vorteile von ZTNA als Alternative zu VPN

Das Symbol zeigt die verbesserte remote Nutzererfahrung nach Ersetzen des VPN
SCHNELLE, NAHTLOSE NUTZERERFAHRUNG
Das Symbol zeigt die verbesserte remote Nutzererfahrung nach Ersetzen des VPN
ABKOPPLUNG DES ANWENDUNGSZUGRIFFS VOM NETZWERKZUGANG
Das Symbol zeigt die verbesserte remote Nutzererfahrung nach Ersetzen des VPN
MIKRO-SEGMENTIERTER ZUGRIFF AUF PRIVATE ANWENDUNGEN
Das Symbol zeigt die verbesserte remote Nutzererfahrung nach Ersetzen des VPN
VEREINFACHTE VERWALTUNG UND REDUZIERTE KOSTEN
Erfahren Sie, wie die größte Geschäftsbank in Australien 80 % ihres Kundenservicepersonals innerhalb von Wochen auf die Arbeit im Homeoffice umstellte.

Erfahren Sie, wie die größte Geschäftsbank in Australien 80 % ihres Kundenservicepersonals innerhalb von Wochen auf die Arbeit im Homeoffice umstellte.

Erfahren Sie, wie CSM Bakery den Mitarbeitern nahtlosen Remote-Access ermöglichte und gleichzeitig die IT-Teams stärkte.

Erfahren Sie, wie CSM Bakery den Mitarbeitern nahtlosen Remote-Access ermöglichte und gleichzeitig das IT-Team stärkte.

Empfohlene Ressourcen

Lösungsprofil

Lösungsprofil zu ZPA als VPN-Ersatz

Gartner ZTNA Market Guide

Weitere Informationen über Zero Trust Network Access (ZTNA)

Branchenbericht

2021 VPN RISK REPORT

KOSTENLOSE ANALYSE

Personalisierte Analyse der Angriffsfläche

Es ist Zeit für eine Alternative zu Ihrem VPN

Erfahren Sie, wie Sie Usern die gewünschte Erfahrung mit der benötigten Sicherheit bieten können. Testen Sie ZPA mit unserer gehosteten Demo 7 Tage kostenlos.