Wozu Zero Trust? Die Aufgabe des CIO hat sich immer mehr in Richtung Krisen- und Risikomanager verschoben.
Eine direkte Vernetzung von Produktion und IT sorgt für eine breite Angriffsfläche bei Cyber-Attacken (z.B. Cloud-Dienste, Fernwartungen, IoT-Hardware).
Bezüglich der Resilienz des Unternehmens ist Security eine strategische Aufgabe und damit zu einer wichtigen Säule für den Geschäftserfolg geworden.
Wird die Sicherheit unabhängiger vom Ort und bezieht sich weniger auf Systeme, sondern stärker auf die Ebene von Dateien und Dokumenten, steigt die flexible Agilität des Unternehmens insgesamt. Neue Standorte, Geschäftsmodelle oder Partnerschaften lassen sich schneller und unkomplizierter erschließen.
Wie ist nun der Zusammenhang zwischen Agilität und Sicherheit – und welche Rolle spielt dabei die Sicherheitstechnologie ZTNA?
Wenn Ihr Geschäftsmodell agil, aber nicht sicher gegen Cyberattacken ist oder sehr sicher aber nicht agil ist, wird es nicht zum gewünschten geschäftlichen Erfolg führen.
Durch die bisher üblichen VPNs wird die Angriffsfläche von Organisationen erheblich vergrößert. Alle beliebigen User, die über die korrekten Zugangsdaten verfügen, können sich in einem VPN anmelden und haben dann Bewegungsfreiheit im gesamten Netzwerk. VPN stellt also ein immer größeres Sicherheitsrisiko bei Cyberattacken dar.
Die ZTNA-Technologie (Zero Trust Network Access) isoliert den Anwendungszugriff vollständig vom Netzwerkzugang.
Zero-Trust-Konzepte schränken die möglichen Kommunikationswege ein und reduzieren damit die Angriffsfläche auf ein Minimum (ein Controller steuert, welche authentifizierten Anwender, Geräte und Server kommunizieren dürfen).
Es wird also nur der Zugriff auf spezifische Dienste und nicht das komplette Netz erlaubt (z.B. bei Zugriff auf einzelne Dienste/Systeme für Fernwartung).
Der Einsatz von ZTNA bietet folgende Vorteile:
ZTNA stellt ausschließlich ausgehende Verbindungen her und gewährleistet, dass sowohl Netzwerk- als auch Anwendungsinfrastruktur für nicht autorisierte User unsichtbar sind.
ZTNA stellt sicher, dass der Anwendungszugriff nur individuell gewährt wird.
ZTNA verbessert Flexibilität, Agilität und Skalierbarkeit. Dadurch können digitale Ökosysteme ohne Offenlegung der Services direkt im Internet arbeiten.
ZTNA-Technologie ist unabhängig von Ihrem Standort innerhalb weniger Tage einsatzbereit.
