Viele Unternehmen sind wegen Drittparteien Opfer von Sicherheitsvorfällen geworden. Ob aufgrund gestohlener Anmeldedaten oder infizierter Geräte, das Ergebnis ist dasselbe: Kostspielige Sicherheitsvorfälle, die das Netzwerk gefährden und sensible Daten uneingeschränkt sichtbar machen.
Bei den meisten Remote-Access-Lösungen erhalten Geschäftspartner unbegrenzten Netzwerkzugang. Diese überprivilegierten Benutzer bedeuten ein hohes Risiko für das Unternehmen, da man Partner oder Geräte, über die Verbindungen zum firmeneigenen Netzwerk hergestellt werden, letztendlich nicht kontrollieren kann.
Wie können Unternehmen starke und produktive Partnerschaften pflegen und gleichzeitig ihr Netzwerk und ihre privaten Anwendungen schützen?
Angesichts immer gefährlicherer Sicherheitsbedrohungen ist es riskant, Ihren Partnern uneingeschränkten und lateralen Netzwerkzugang zu gewähren. Dennoch müssen Partner auf eine Reihe von privaten Anwendungen zugreifen können. Die Lösung muss in der Lage sein, den Zugriff auf Anwendungen vom Netzwerkzugang abzukoppeln und den Zugang nach einzelnen Benutzern und Applikationen zu segmentieren. Dies gelingt nur mithilfe von ZTNA-Technologie (Zero Trust Network Access).
Während die meisten Remote-Access-Lösungen netzwerkzentriert sind, konzentriert sich ZTNA auf die Bereitstellung einer sicheren Verbindung vom Benutzer – Mitarbeiter, Partner oder Auftragnehmer - zu autorisierten Unternehmensanwendungen, niemals zum Netzwerk. Hieraus resultiert ein mikro-segmentierter Zugriff auf Anwendungen, der die Sicherheit des Netzwerks gewährleistet und gleichzeitig das von überprivilegierten Dritten ausgehende Risiko verringert.
Zscaler Private Access verfolgt einen auf Benutzer und Anwendungen konzentrierten Ansatz für die Netzwerksicherheit. ZPA stellt sicher, dass nur berechtigte Benutzer wie Mitarbeiter, Auftragnehmer oder Geschäftspartner auf bestimmte interne Anwendungen zugreifen können, ohne dass sie dabei jemals Zugang zum Netzwerk erhalten. Statt auf physische oder virtuelle Appliances zu setzen, verwendet ZPA eine von der Infrastruktur unabhängige schlanke Software gepaart mit Browser-Zugriffsfunktionen, um nahtlose Verbindungen zwischen Benutzern und Anwendungen herzustellen, die in der Zscaler Security Cloud verknüpft werden.
Mit dem von ZPA gebotenem Zugang über Browser können Partner und Benutzer sicher auf Anwendungen zugreifen, ohne einen Clienten zu benötigen. Partner brauchen nicht mehr durch mehrere Instanzen zu gehen, um auf Unternehmensanwendungen zuzugreifen, sondern können ihr eigenes Gerät verwenden, um über das Internet problemlos Zugang zu ihnen zu erhalten. Das Ergebnis ist ein strikt kontrollierter Partnerzugang, der es Benutzern erlaubt, jederzeit von jedem Gerät und jedem Standort aus auf private Anwendungen zuzugreifen.