Zero Trust
Netzwerk-Design nach dem Zero-Trust-Prinzip.
Was ist Zero Trust?
Der Begriff „Zero Trust“ gilt als derzeit wichtigstes Sicherheitskonzept für IT-Infrastrukturen. Er entstammt der Bezeichnung „Zero-Trust Network Access“ oder kurz „ZTNA“ und wurde von dem Analystenhaus Gartner geprägt.
Doch was bedeutet „Zero Trust“ eigentlich? Und welche Vorteile bringt diese Form der Netzwerkarchitektur mit sich?
Wir schlüsseln für Sie auf, was Zero Trust definiert, weshalb dieses Sicherheitskonzept insbesondere für Remote Access-Anwendungen die zeitgemäße Absicherung bietet und wie Sie schnell und einfach auf diese Lösung umsteigen können.
Definition Zero Trust Network Access (ZTNA)
Gartner definiert Zero Trust als ein Sicherheitskonzept, bei dem die Annahme, dass nichts und niemand innerhalb oder außerhalb des Netzwerks vertrauenswürdig ist, im Vordergrund steht. Im Wesentlichen bedeutet dies, dass jeder Zugriff auf Ressourcen im Netzwerk – egal ob von außerhalb oder innerhalb – minimiert und stets autorisiert und authentifiziert werden muss, bevor er erlaubt wird.
Im Vergleich zu einem klassischen Netzwerk unterscheidet sich das Zero-Trust-Prinzip dadurch, dass Benutzern oder Geräten kein Zugriff auf gesamte Netze, sondern ausschließlich auf bestimmte Anwendungen oder Netzwerkressourcen gewährt wird.
Durch eine solche „Mikro-Segmentierung“ müssen Unternehmensserver nicht mehr in einem Intranet miteinander verbunden sein. Dies verhindert eine ungehinderte Ausbreitung von Malware im gesamten Intranet, falls ein Server kompromittiert wird.
Warum Remote Access nach dem Zero-Trust-Prinzip?
Ältere VPN-Strukturen stoßen an ihre Grenzen
Dezentrale Netzwerk-Infrastrukturen, Remote Work und die digitale Auslagerung von Daten und Anwendungen in Clouds haben Unternehmensnetzwerke mit ihrer Flexibilität und mangelnden Transparenz von User-Aktivitäten soweit verändert, dass ältere VPN-basierte Netzwerksicherheit zunehmend an ihre Grenzen gerät. Datenverkehr, Nutzungsmuster und Zugriffe sind nicht mehr in dem Ausmaß überwachbar wie zuvor.
Das macht den Schutz und die Verwaltung aller hybriden, weit auseinander liegenden und somit nicht ausreichend kontrollierbaren Netzwerkbestandteile mühsam und kann im Angriffsfall dazu führen, dass sich Malware bei der Übernahme eines Endgerätes auf das gesamte Unternehmensnetzwerk ausbreiten kann. Derartige Cyberangriffe auf Unternehmen mit u.a. Ransomware und Lateral Movement steigen von Jahr zu Jahr an und werden immer schwerer zu identifizieren.
Was Zero Trust anders macht
Umso wichtiger ist es, die neu entstandenen Sicherheitslücken zu schließen und die Security-Infrastruktur an die aktuellen Gegebenheiten anzupassen. Das zeitgemäße und bewährte Mittel, um diesen Anforderungen nachzukommen ist Netzwerkzugriff nach dem Zero-Trust-Prinzip entsprechend des Grundsatzes „traue niemandem, überprüfe alles“. Dabei erweitert Zero Trust die einmalige Authentifizierung für das gesamte Netz oder ganze Netzsegmente über einen VPN-Client um viele, wiederkehrende und regelmäßig überprüfbare Authentifizierungen für spezifische Anwendungen.
Speziell für Remote Access-Szenarien entwickelt, werden mit Zero Trust demnach alle Einwahlen ins Netz zeitgemäß abgesichert und auch externe Services wie Rechenzentren oder Clouds sicher angebunden. So lassen sich bestehende und neue Remote-Arbeitsplätze samt aller Benutzer- und Anwendungsfreigaben einfacher verwalten, überprüfen und spezifischer ausrichten.
Welche Vorteile bringt Zero Trust?
Der erhöhte Sicherheitsfaktor durch Zero Trust liegt inzwischen auf der Hand. Doch das neue Remote Access-Konzept birgt noch deutlich mehr Vorteile als bloße Netzwerksicherheit: Sowohl Mitarbeitende, als auch die IT und die HR-Abteilung und Geschäftsführung profitieren auf unterschiedlichste Weise vom Zero-Trust-Prinzip:
IT-Wissen vertiefen. Lösungen entdecken. Dranbleiben.
Publikationen
Bauen Sie Ihr Know-How rund um sicheres Netzwerkdesign gerne jederzeit mit den kostenlosen R&S Networks and Cybersecurity Publikationen aus:
Referenzprojekte
Auf der Suche nach Kundenerfahrungen oder Projektberichten? In unserem Referenzportal werden Sie fündig:
Immer up-to-date: R&S Networks and Cybersecurity auf LinkedIn
Es gibt keinen einfacheren Weg, über R&S Networks and Cybersecurity und unsere Lösungen informiert zu bleiben als über unseren LinkedIn-Kanal:
Ihre Fragen beantworten wir gerne!
Lassen Sie uns ins Gespräch kommen
Haben Sie Fragen zu unseren Produkten oder Lösungen oder möchten Sie ein Projekt mit uns besprechen? Wir finden gemeinsam die passende Lösung.
Nutzen Sie bitte unser Kontaktformular, so erreicht Ihre Anfrage direkt die richtigen Expert:innen.
Vertrieb Deutschland: +49 (0)2405 49936 333
Vertrieb International: +49 (0)2405 49936 122