Remote Access VPNs sind lästig
Wir haben eine Alternative entwickelt.
VPN eignet sich nicht für den Wechsel in die Cloud und für mobile Benutzer
Vor dreißig Jahren waren Firmennetzwerke relativ einfach. Um die Sicherheit zu gewährleisten, wurden die Anwendungen im Netzwerk geschützt und mit einem sicheren Perimeter umgeben.
Doch dann änderten sich die Dinge. Anwendungen wechselten zunehmend in die Cloud, ein von Unternehmen nicht kontrollierbares Netzwerk. User erwarten, nahtlos außerhalb des Netzwerks und von jedem Gerät aus überall arbeiten zu können. Remote-Access-VPNs funktionierten in einer netzwerkzentrierten Welt, sind jedoch im Zeitalter von Cloud und Mobilität mit virtuellen Perimetern rund um User, Geräte und Anwendungen überholt.
Zero Trust Network Access (ZTNA) ist die ideale Alternative zu VPN
Heutzutage verlagert sich der Zugang zu privaten Anwendungen von netzwerkzentrierten Ansätzen auf solche, die sich auf User und Applikationen konzentrieren. Dies hat zu einer zunehmenden Beliebtheit von „Zero Trust“ und der Übernahme von ZTNA-Services (Zero Trust Network Access) geführt. ZTNA ermöglicht einen sicheren Zugang zu privaten Anwendungen, indem die Verbindung von User zu Applikation auf Basis von dynamischen Identitäts- und Inhaltskriterien hergestellt wird (auch bekannt als Software Defined Perimeter – SDP).
User Experience
VPN: Traffic wird in das Rechenzentrum zurückgeleitet, was den Zugriff für User schmerzhaft langsam macht. Wiederholte Logins und Authentifizierungen ermüden und frustrieren die User.
ZTNA: Die in der Cloud bereitgestellten ZTNA-Services sind für hohe Verfügbarkeit konzipiert und bieten unabhängig von Gerät, Standort oder Anwendung schnellen, nahtlosen Zugang zu privaten Applikationen.
Security-Übersicht
VPN: Um auf Anwendungen zugreifen zu können, müssen User in das Netzwerk eingebunden werden, und während Netzwerk-IPs per VPN dem Internet ausgesetzt sind, warten Konzentratoren auf eingehende Pings.
ZTNA: Mit ZTNA erfordert der Zugriff auf private Apps keinen Netzwerkzugang mehr. Die als Service bereitgestellten ZTNA-Architekturen verwenden von innen nach außen gehende Verbindungen, um Applikationen im Internet unsichtbar zu machen.
Komplexität
VPN: Kostspielige eingehende Security-Stacks werden an mehreren Rechenzentrumsstandorten repliziert, wobei jeder Stack Verwaltung sowie die manuelle und zeitaufwendige Konfiguration von ACL- und FW-Policys erfordert.
ZTNA: ZTNA dient als Alternative zum eingehenden VPN-Gateway-Stack. Die in der Cloud bereitgestellten ZTNA-Services machen das Deployment einfach und skalierbar, da der Aufwand für die Infrastruktur entfällt.
Wie können sich durch VPNs Risiken ergeben?
Unser Bericht gibt Aufschluss über mögliche Angriffsflächen.
Zscaler Private Access: Eine Alternative zu VPN, die auf einem Zero-Trust-Modell basiert
Zscaler Private Access (ZPA) ist ein in der Cloud bereitgestellter ZTNA-Service (Zero Trust Network Access), der sicheren Zugriff auf alle Anwendungen ermöglicht, ohne dass ein Remote-Access-VPN erforderlich ist. ZPA stellt über die Zscaler Security Cloud ein Zero-Trust-Modell zur Verfügung, das skalierbaren Remote- und lokalen Zugriff auf Unternehmensanwendungen gewährleistet, ohne User jemals in das Netzwerk einzubinden. ZPA verwendet mikro-verschlüsselte TLS-Tunnel und von der Cloud durchgesetzte Policys, um ein Segment eines autorisierten Users und einer benannten Anwendung zu erstellen. Die einmalige Architektur des ZPA-Service mit ausgehenden Verbindungen vom App Connector zur ZPA Public Service Edge (ehemals Zscaler Enforcement Node) macht sowohl das Netzwerk als auch Anwendungen im Internet unsichtbar. Das Modell erstellt eine isolierte Umgebung rund um jede Anwendung statt um das Netzwerk. Dies verhindert laterale Bewegung und die Ausbreitung von Ransomware.
1. ZPA Public Service Edge
- Gehostet in der Cloud
- Verwendet für Authentifizierung
- Von Administratoren anpassbar
- Vermittelt eine sichere Verbindung zwischen Client Connector und App Connector
2. Zscaler Client Connector (ehemals Z App)
- Auf Geräten installierter Mobile Client
- fordert den Zugriff auf eine Applikation an
3. App Connector
- Wird vor Applikationen in Rechenzentren, Azure, AWS und anderen öffentlichen Cloud-Services geschaltet
- Stellt ausgehende TLS 1.2-Verbindungen zum Broker her
- Macht Applikationen unsichtbar, um DDos-Angriffe zu verhindern
Die Vorteile von ZTNA als Alternative zu VPN
SCHNELLE, NAHTLOSE NUTZERERFAHRUNG
ABKOPPLUNG DES ANWENDUNGSZUGRIFFS VOM NETZWERKZUGANG
MIKRO-SEGMENTIERTER ZUGRIFF AUF PRIVATE ANWENDUNGEN
VEREINFACHTE VERWALTUNG UND REDUZIERTE KOSTEN
Erfahren Sie, wie die größte Geschäftsbank in Australien 80 % ihres Kundenservicepersonals innerhalb von Wochen auf die Arbeit im Homeoffice umstellte.
Erfahren Sie, wie CSM Bakery den Mitarbeitern nahtlosen Remote-Access ermöglichte und gleichzeitig das IT-Team stärkte.