Erfahren Sie, wie Zscaler das Arbeiten von überall aus ermöglicht.
E-Book noch heute herunterladen
Erfahren Sie, wie Zscaler das Arbeiten von überall aus ermöglicht.
E-Book noch heute herunterladen
Lösungen > Alternativen zu VPN
Remote Access VPNs sind lästig
Wir haben eine Alternative entwickelt.
VPN eignet sich nicht für den Wechsel in die Cloud und für mobile Benutzer
Vor dreißig Jahren waren Unternehmensnetzwerke relativ einfach. Zur Absicherung wurden Anwendungen im Netzwerk geschützt und mit einem sicheren Perimeter umgeben.
Doch dann änderten sich die Dinge. Anwendungen wechselten zunehmend in die Cloud, ein von Unternehmen nicht kontrollierbares Netzwerk. Benutzer erwarten, nahtlos außerhalb des Netzwerks und von jedem Gerät aus überall arbeiten zu können. Remote-Access-VPNs funktionierten in einer Netzwerk-zentrierten Welt, sind jedoch im Zeitalter von Cloud und Mobilität mit virtuellen Perimetern rund um Benutzer, Geräte und Anwendungen überholt.
Zero Trust Network Access (ZTNA) ist die ideale Alternative zu VPN
Heutzutage verlagert sich der Zugang zu privaten Anwendungen von netzwerkzentrierten Ansätzen auf solche, die sich auf Benutzer und Applikationen konzentrieren. Dies hat zu einer zunehmenden Beliebtheit von „Zero Trust“ und der Übernahme von ZTNA-Services (Zero Trust Network Access) geführt. ZTNA ermöglicht einen sicheren Zugang zu privaten Anwendungen, indem die Verbindung von Benutzer zu Applikation auf Basis von dynamischen Identitäts- und Inhaltskriterien hergestellt wird (auch bekannt als Software Defined Perimeter - SDP).
ZTNA unterscheidet sich von VPN in folgenden drei Hauptaspekten:
„Bis zum Jahr 2023 werden 60% aller Unternehmen den größten Teil ihrer Remote-Access-VPNs (Virtual Private Networks) auslaufen lassen und auf ZTNA umsteigen.“
Market Guide für Zero Trust Network Access Steve Riley, Neil MacDonald, Lawrence Orans, Juni 2020
Zscaler Private Access: Eine Alternative zu VPN, die auf einem Zero-Trust-Modell basiert
Zscaler Private Access (ZPA) ist ein in der Cloud bereitgestellter ZTNA-Service (Zero Trust Network Access), der sicheren Zugriff auf alle Anwendungen ermöglicht, ohne dass ein Remote-Access-VPN erforderlich ist. ZPA stellt über die Zscaler Security Cloud ein Zero-Trust-Modell zur Verfügung, das skalierbaren remoten und lokalen Zugriff auf Unternehmensanwendungen gewährleistet, ohne Benutzer jemals in das Netzwerk einzubinden. ZPA verwendet mikro-verschlüsselte TLS-Tunnel und von der Cloud durchgesetzte Richtlinien, um ein Segment eines autorisierten Benutzers und einer benannten Anwendung zu erstellen. Die einmalige Architektur des ZPA-Service mit ausgehenden Verbindungen vom App Connector zur ZPA Public Service Edge (ehemals Zscaler Enforcement Node) macht sowohl Netzwerk als auch Anwendungen im Internet unsichtbar. Das Modell erstellt eine isolierte Umgebung rund um jede Anwendung statt um das Netzwerk. Dies verhindert laterale Bewegung und die Ausbreitung von Ransomware.
1. ZPA Public Service Edge
- In der Cloud gehostet
- Verwendet für die Authentifizierung
- Von Administratoren anpassbar
- Vermittelt eine sichere Verbindung zwischen Client Connector und App Connector
2. Zscaler Client Connector (ehemals Z App)
- Auf Geräten installierter Mobile Client
- Fordert den Zugriff auf eine Applikation an
3. App Connector
- Wird vor Applikationen in Azure, AWS und anderen öffentlichen Cloud-Services geschaltet
- Stellt ausgehende TLS 1.2-Verbindungen zum Broker her
- Macht Applikationen unsichtbar, um DDos-Angriffe zu verhindern
Die Vorteile von ZTNA als Alternative zu VPN
ABKOPPLUNG DES ANWENDUNGSZUGRIFFS VOM NETZWERKZUGANG
MIKRO-SEGMENTIERTER ZUGRIFF AUF PRIVATE ANWENDUNGEN
VEREINFACHTE VERWALTUNG UND REDUZIERTE KOSTEN
Erfahren Sie, wie die größte Geschäftsbank in Australien 80% ihres Kundenservicepersonals innerhalb von Wochen auf das Arbeiten im Homeoffice umstellte.
Erfahren Sie, wie CSM Bakery den Mitarbeitern nahtlosen Remote-Access ermöglichte und gleichzeitig die IT-Teams stärkte.
Empfohlene Ressourcen
