Secure Cloud Transformation: The CIO’s Journey Request Your Copy
Secure Cloud Transformation: The CIO’s Journey
Request Your Copy

Introducing

The Cloud-First Architect™

Content for architects, by architects

Check it Out
Lösungen > VPN Alternative

Remote Access VPNs sind lästig

Zscaler hat eine Alternative entwickelt.

Der Vergleich VPN zu ZPA

Die Geschichte von Remote Access VPN

Vor dreißig Jahren waren Firmennetzwerke relativ einfach. Um die Sicherheit zu gewährleisten, wurden die Anwendungen im Netzwerk geschützt und mit einem sicheren Perimeter umgeben.

Die Ausgangssituation hat sich verändert. Anwendungen wurden in die Cloud verlagert und der Perimeter dehnte sich auf das Internet aus. User fingen an, die Cloud zum Arbeiten außerhalb des Netzwerks und von jedem Gerät aus zu nutzen – meist ohne VPN. Remote Access VPNs haben in einer Netzwerk-zentrierten Welt gut funktioniert, aber sie können im Zeitalter der Cloud und von Mobilität nicht mehr die erforderliche Sicherheit, Transparenz und User Experience bieten. Es wird Zeit, den Ansatz für Remote Access VPNs zu überdenken.

VPNs worked well in the network-centric world, but in the age of cloud and mobility, application access needs to be independent of the network

Ein Software-definierter Perimeter ist eine echte Alternative für VPNs

Der Zugriff auf private Anwendungen verschiebt sich vom Netzwerk-zentrierten Modell zu einer modernen Lösung, bei dem nicht mehr das gesamte Netzwerk für den Anwender geöffnet wird und der Zugriff auf Apps auf der Basis von Mindestprivilegien gewährt wird. Deshalb entscheiden sich Unternehmen für den Software Defined Perimeter (SDP). Dieses Modell ermöglicht einen sicheren Zugriff, indem ausschließlich autorisierte Benutzer mit bestimmten privaten Anwendungen verbunden werden, ohne das Netzwerk für Benutzer zu öffnen. Überzeugen Sie sich, was diese VPN-Alternative für eine Unternehmensumgebungen bedeutet.

User Experience

Vorher

Die Authentifizierung zu VPNs kann für die User frustrierend sein. Die Versuchung ist groß, für bestimmte Anwendungen auf VPN zu verzichten.

Nachher

Software-definierte Perimeter (SDP) bieten eine schnelle und nahtlose Anwender-Erfahrung, unabhängig vom Gerät, Standort oder der Anwendung.

Sicherheit

Vorher

VPNs machen es unmöglich, nach Anwendung zu segmentieren. Die Bereitstellung des privaten Zugriffs auf eine Anwendung ging mit vollständigem Zugang zum gesamten Netzwerk einher, wodurch eine größere Angriffsfläche geschaffen wird.

Nachher

SDP entkoppelt den Netzwerkzugriff vollständig vom Anwendungszugriff, ermöglicht die Mikrosegmentierung und erstellt ein Darknet für Netzwerk und Apps über ausgehende Verbindungen.

Komplexität

Vorher

VPN-Appliances benötigen ACLs und Firewall-Richtlinien, die zeitaufwendig manuell erstellt werden müssen. Außerdem sind Appliance-Stacks an allen Standorten von Rechenzentren erforderlich, was die Kosten und den Verwaltungsaufwand in die Höhe treibt.

Nachher

Da Software-definierte Perimeter ausschließlich auf Software basieren, sind sie einfach bereitzustellen, Richtlinien müssen nicht gewartet werden, und es gibt keine physischen oder virtuellen Appliances.

User Experience

Vorher

Die Authentifizierung zu VPNs kann für die User frustrierend sein. Die Versuchung ist groß, für bestimmte Anwendungen auf VPN zu verzichten.

Nachher

Software-definierte Perimeter (SDP) bieten eine schnelle und nahtlose Anwender-Erfahrung, unabhängig vom Gerät, Standort oder der Anwendung.

Sicherheit

Vorher

VPNs machen es unmöglich, nach Anwendung zu segmentieren. Die Bereitstellung des privaten Zugriffs auf eine Anwendung ging mit vollständigem Zugang zum gesamten Netzwerk einher, wodurch eine größere Angriffsfläche geschaffen wird.

Nachher

SDP entkoppelt den Netzwerkzugriff vollständig vom Anwendungszugriff, ermöglicht die Mikrosegmentierung und erstellt ein Darknet für Netzwerk und Apps über ausgehende Verbindungen.

Komplexität

Vorher

VPN-Appliances benötigen ACLs und Firewall-Richtlinien, die zeitaufwendig manuell erstellt werden müssen. Außerdem sind Appliance-Stacks an allen Standorten von Rechenzentren erforderlich, was die Kosten und den Verwaltungsaufwand in die Höhe treibt.

Nachher

Da Software-definierte Perimeter ausschließlich auf Software basieren, sind sie einfach bereitzustellen, Richtlinien müssen nicht gewartet werden, und es gibt keine physischen oder virtuellen Appliances.

Der Perimeter hat sich auf das Internet ausgedehnt,
daher ist es an der Zeit, das netzwerkzentrierte VPN abzulösen

Zscaler Private Access (ZPA) ist ein Cloud-basierter, softwaredefinierter Dienst, der einen sicheren Zugriff auf alle privaten Anwendungen ermöglicht, ohne dass ein VPN mit Fernzugriff erforderlich ist. ZPA erfordert keine Appliances, sondern verwendet stattdessen die Zscaler Security Cloud, um einen skalierbaren Remote- und lokalen Zugriff auf Unternehmensanwendungen bereitzustellen, ohne Benutzer in das Netzwerk zu integrieren. ZPA verwendet mikro-verschlüsselte TLS-Tunnel und von der Cloud durchgesetzte Richtlinien, um ein Segment eines autorisierten Benutzers und einer benannten Anwendung zu erstellen. Die Inside-Out-Konnektivität vom App Connector zum Zscaler Enforcement Node macht sowohl das Netzwerk als auch die Anwendungen für das Internet unsichtbar und schafft eine isolierte Umgebung um jede Anwendung.

Software-defined perimeter (SDP) architecture
1.  Zscaler Enforcement Node
  • Gehostet in der Cloud
  • Verwendet für die Authentifizierung
  • Von Administratoren anpassbar
  • Vermittelt eine sichere Verbindung zwischen der Z-App und dem App Connector
2.  Zscaler-App
  • Auf Geräten installierter Mobile Client
  • Fordert den Zugriff auf eine Applikation an
3.  App Connector
  • Sitzt vor Apps in Rechenzentrums-, Hybrid- und Cloud-Umgebungen
  • Erwartet Zugriffsanforderungen für Apps
  • Keine eingehenden Verbindungen

Vorteile eines VPN-Ersatzes

IMPROVES REMOTE USER EXPERIENCE
BESSERE EXPERIENCE FÜR REMOTE-USER
DECOUPLES APPLICATION ACCESS FROM NETWORK ACCESS
ENTKOPPELT ANWENDUNGSZUGRIFF VOM NETZWERKZUGANG
SIMPLIFIES IMPLEMENTATION AND MANAGEMENT
VEREINFACHT DIE IMPLEMENTIERUNG UND VERWALTUNG
REDUCES COSTS
REDUZIERT KOSTEN

TriMedX, eine Healthcare Technology Management-Organisation, hat ihr VPN durch ZPA ersetzt und die Vorteile des Software-Defined Perimeter (SDP) entdeckt.

Video ansehen

Erfahren Sie, wie Aster Group UK sein Remote-Access-VPN ersetzte und einen nahtlosen sicheren Zugriff für interne und externe User ermöglichte.

Fallstudie lesen

Empfohlene Ressourcen

Überblick zur Lösung

Solution Brief zu ZPA als VPN-Ersatz

Solution Brief lesen

Gartner Report

"Es ist Zeit, Ihre Dienste vom Internet-Cesspool zu isolieren"

Lesen Sie die Ergebnisse

White Paper

Der definitive Guide für sicheren Remote Access

White Paper lesen

Der direkte Vergleich

VPN vs. ZPA

Sieh der Unterschied

Es ist an der Zeit, VPN durch eine bessere Lösung auszutauschen

Sehen Sie, wie einfach das Leben ohne VPN sein kann. ZPA testen Kostenlose gehostete Demo-Experience

Testen Sie ZPA kostenlos