Lösungen > ZPA für den sicheren Zugang von Dritten

Es ist an der Zeit, Partnern keinen Netzwerkzugang
mehr zu gewähren

und stattdessen segmentierten Zugriff auf Applikationen einzuführen.

Lösungsprofil lesen

Ganzheitlicher Zugang ist für
Partner nicht angebracht

Viele Unternehmen sind wegen Drittparteien Opfer von Sicherheitsvorfällen geworden. Ob aufgrund gestohlener Anmeldedaten oder infizierter Geräte, das Ergebnis ist dasselbe: Kostspielige Sicherheitsvorfälle, die das Netzwerk gefährden, und Sichtbarkeit wertvoller Daten.

Bei den meisten Remote Access-Lösungen erhalten Geschäftspartner unbegrenzten Netzwerkzugang. Diese überpriviligierten User bedeuten ein hohes Risiko für das Unternehmen, da man Partner oder Geräte, über die Verbindungen zum firmeneigenen Netzwerk hergestellt werden, letztendlich nicht kontrollieren kann.

Wie können Unternehmen starke und produktive Partnerschaften pflegen und gleichzeitig ihr Netzwerk und ihre privaten Anwendungen schützen?

Diagramm von traditionellem VPN, bei dem Partner-Benutzer und BYOD-Geräte innerhalb des Netzwerks verbunden werden und vollständigen und lateralen Zugriff auf das Netzwerk erhalten

Partner benötigen Zugriff auf Anwendungen, warum also sollten sie Zugang zum Netzwerk erhalten?

Je ausgefeilter und gefährlicher Sicherheitsbedrohungen werden, desto weniger nachhaltig ist es, Partnern vollständigen Zugriff auf das Netzwerk zu gewähren. Dennoch müssen Partner auf bestimmte Teile von privaten Anwendungen zugreifen können. Unternehmen müssen einen Weg finden, den Zugriff auf Anwendungen vom Netzwerkzugang abzukoppeln und den Zugang nach einzelnen Benutzern und Apps zu segmentieren. Dies gelingt nur mithilfe von Software Defined Perimeter (SDP)-Technologie

SDP ist der moderne Technologieansatz für den Zugang zu privaten Anwendungen. Während andere Remote Access-Lösungen Netzwerk-zentriert sind, verfolgt SDP einen grundlegend anderen Ansatz und konzentriert sich auf die Bereitstellung einer sicheren Verbindung vom Benutzer (Mitarbeiter, Partner oder Auftragnehmer) zu autorisierten Unternehmensanwendungen. Hieraus resultiert ein mikro-segmentierter Zugriff auf Anwendungen, der die Sicherheit des Netzwerks gewährleistet und gleichzeitig das Risiko von Angriffen durch über-privilegierte Dritte verringert.

Security-Übersicht

Vorher

Geschäftspartner und Auftragnehmer erhielten lateralen Netzwerkzugang, wodurch das Unternehmen unnötigen Risiken ausgesetzt wurde.

Nachher

Über softwaredefinierten Zugang können Partner ausschließlich auf genehmigte private Anwendungen, niemals jedoch auf das Netzwerk zugreifen.

Einfachheit

Vorher

Remote Access-Lösungen erforderten das Herunterladen eines Clienten auf ein verwaltetes oder ein persönliches Gerät.

Nachher

Mit softwaredefiniertem Zugriff über Browser erfolgt der Zugang von Partnern sicher und nahtlos. Der User kann unabhängig von Gerät oder Standort für den Zugriff auf autorisierte Anwendungen einfach einen Browser verwenden.

Visibilität und Kontrolle

Vorher

Bei Remote Access-Lösungen war die Sichtbarkeit von Partneraktivitäten auf IP-Adresse und Port-Daten beschränkt.

Nachher

SDP-Lösungen geben der IT umfassende Einsicht in alle Aktivitäten von Partnern bis hin zum User, dem Gerät und der betreffenden Anwendungsebene.

Security-Übersicht

Vorher

Geschäftspartner und Auftragnehmer erhielten lateralen Netzwerkzugang, wodurch das Unternehmen unnötigen Risiken ausgesetzt wurde.

Nachher

Über softwaredefinierten Zugang können Partner ausschließlich auf genehmigte private Anwendungen, niemals jedoch auf das Netzwerk zugreifen.

Einfachheit

Vorher

Remote Access-Lösungen erforderten das Herunterladen eines Clienten auf ein verwaltetes oder ein persönliches Gerät.

Nachher

Mit softwaredefiniertem Zugriff über Browser erfolgt der Zugang von Partnern sicher und nahtlos. Der User kann unabhängig von Gerät oder Standort für den Zugriff auf autorisierte Anwendungen einfach einen Browser verwenden.

Visibilität und Kontrolle

Vorher

Bei Remote Access-Lösungen war die Sichtbarkeit von Partneraktivitäten auf IP-Adresse und Port-Daten beschränkt.

Nachher

SDP-Lösungen geben der IT umfassende Einsicht in alle Aktivitäten von Partnern bis hin zum User, dem Gerät und der betreffenden Anwendungsebene.

Das Risiko durch Drittparteien lässt sich einfach reduzieren
mit Hilfe von softwaredefiniertem Zugang

Zscaler Private Access verfolgt einen auf User und Anwendungen konzentrierten Ansatz für die Netzwerksicherheit. ZPA stellt sicher, das nur berechtigte User - wie Mitarbeiter, Auftragnehmer oder Geschäftspartner - Zugriff auf bestimmte interne Anwendungen haben, ohne dass sie dabei jemals Zugang zum Netzwerk erhalten. Statt auf physische oder virtuelle Appliances zu setzen, verwendet ZPA eine von der Infrastruktur unabhängige Software gepaart mit Browser-Zugriffsfunktionen, um nahtlose Verbindungen zwischen Usern und Anwendungen herzustellen, die in der Zscaler Security Cloud verknüpft werden.

Diagramm zeigt den auf Benutzer und Anwendungen konzentrierten Ansatz von ZPA für die Netzwerksicherheit SDP-Architektur mit Browser-Zugriff

Das Konzept des Software Defined Perimeter

1.  Browser Access Service
  • Leitet den Traffic zur Authentifizierung zum IDP-Provider zurück
  • Macht einen Client auf dem Gerät überflüssig
2.  Zscaler Enforcement Node (ZEN)
  • Sichert die Verbindung zwischen User und Anwendung
  • Setzt alle benutzerdefinierten Verwaltungsrichtlinien durch
3.  App Connector
  • Wird vor Applikationen in Azure, AWS und anderen öffentlichen Cloud-Services geschaltet
  • Stellt ausgehende TLS 1.2-Verbindungen zum Broker her
  • Macht Applikationen unsichtbar, um DDos-Angriffe zu verhindern
Zscaler unterstützt das 150 Jahre alte Öl & Gas-Offshore-Unternehmen NOV mit ZPA-Services

„Statt ein Citrix für User für die Verbindung mit der Umgebung zu erstellen und danach auf der internen Anmeldeseite fortzufahren, um ihre Zweitfaktoren zu registrieren, wickeln wir dies einfach über den Client-freien Zugang von ZPA ab, und das funktioniert phänomenal.“

Casey Lee
Direktor für IT-Sicherheit, National Oilwell Varco

Der Zugriff über Browser ermöglicht sicheren Partnerzugang in Minuten

Mit dem von ZPA gebotenem Zugang über Browser können Partner und User sicher auf Anwendungen zugreifen, ohne einen Clienten zu benötigen. Partner brauchen nicht mehr durch mehrere Instanzen zu gehen, um auf Unternehmensanwendungen zuzugreifen, sondern können ihr eigenes Gerät verwenden, um über das Internet problemlos Zugang zu internen Applikationen zu erhalten. Das Ergebnis ist ein strikt kontrollierter Partnerzugang, der es Usern erlaubt, jederzeit von jedem Gerät und jedem Standort aus auf private Anwendungen zuzugreifen.

Vorteile
  • Nahtlose Erfahrung für Partner und Benutzer
  • Sicherer Zugriff auf Anwendungen vom BYOD
  • Support für alle internen Web-Applikationen
  • Anbindung an führende IDP-Provider
Ein am Laptop arbeitendes Mädchen aktiviert mithilfe des Browser-Zugriffs von ZPA sicheren Partner-Zugang innerhalb von Minuten
Erfahren Sie, wie CSM Bakery mithilfe von ZTNA-Technologie Tausenden von Benutzern weltweit sicheren Zugriff auf private Anwendungen ermöglicht.

Erfahren Sie, wie CSM Bakery mithilfe von ZTNA-Technologie Tausenden von Benutzern weltweit sicheren Zugriff auf private Anwendungen ermöglicht.

Video ansehen

Empfohlene Ressourcen

Überblick zur Lösung

ZPA für sicheren Zugriff von Drittparteien

Beschreibung lesen

Gartner Report

SDP, das von Gartner empfohlene Zero-Trust-Networking-Projekt

Lesen Sie die Ergebnisse

Webcast

Wie Zero Trust-Sicherheit den Partnerzugang neu definiert

Jetzt ansehen

Demo

Lassen Sie sich von einem Test überzeugen

ZPA testen