Neu: Sophos ZTNA für sicheres mobiles Arbeiten

Sophos ZTNA

Sophos ZTNA (Zero Trust Network Access) basiert auf dem Zero-Trust-Prinzip: „Nichts und niemandem vertrauen, alles überprüfen“. Einzelne Benutzer und Geräte werden zu ihrem eigenen mikrosegmentierten Perimeter, der ständig validiert und verifiziert wird. Sie befinden sich nicht mehr „im Netzwerk“, hinter dessen Mauern jedem implizit vertraut und Zugriff gewährt wird. Vertrauen muss ab sofort verdient werden und wird nicht mehr vorausgesetzt. Sophos ZTNA bietet daher die ultimative Mikrosegmentierung, sodass Sie überall einen sicheren Anwendungszugriff bereitstellen können – egal, ob Ihre Anwendungen vor Ort, in einem Rechenzentrum oder in Ihrer Public Cloud-Infrastruktur gehostet werden. Außerdem erhalten Sie in Echtzeit Einblick in Anwendungsaktivitäten (Status, Security Posture und Nutzung).

ZTNA ermöglicht Ihren Remote-Mitarbeitern, sicher und von jedem Standort aus auf genau die Daten und Anwendungen zuzugreifen, die sie benötigen. Gleichzeitig wird die Bereitstellung, Registrierung und Verwaltung wesentlich einfacher als bei herkömmlichem VPN.

Remote Access VPN hat in der Vergangenheit gute Dienste geleistet, war jedoch nie für die Herausforderungen konzipiert, die das digitale Zeitalter heute bereithält. ZTNA ist eine deutlich bessere Alternative für den Remote-Zugriff: Mehr Sicherheit, besserer Schutz vor Bedrohungen, einfachere, besser skalierbare Verwaltung, transparent und benutzerfreundlich.

Die Gefahr, dass Ransomware und andere Bedrohungen ein kompromittiertes Endgerät infizieren und sich von dort aus im gesamten Netzwerk verbreiten, besteht bei ZTNA nicht mehr. Denn Benutzer und Geräte haben lediglich auf bestimmte Anwendungen expliziten richtlinienbasierten Zugriff. Dadurch werden die größten VPN-Schwachstellen, wie implizites Vertrauen und weitreichender Netzwerkzugriff, eliminiert.

Sophos ZTNA wurde für moderne Netzwerke entwickelt, die sich dynamisch verändern, schnell wachsen und mit enormer Geschwindigkeit in die Cloud verlagert werden. Sophos ZTNA ist eine schlanke, saubere Lösung, mit der Sie schnell und einfach neue Anwendungen sicher implementieren, Geräte und Benutzer an- und abmelden und Informationen über Anwendungsstatus und -nutzung erhalten.

Sophos ZTNA ist die einzige ZTNA-Lösung, die sich direkt mit modernen Endpoint-Schutz-Lösungen kombinieren lässt. Dies bietet deutliche Vorteile für die Sicherheit, Bereitstellung und Verwaltung.

End-to-End-Schutz: Sorgen Sie für einen sicheren Zugriff auf Ihre Anwendungen und schützen Sie Ihre Endpoints und Netzwerke vor Sicherheitspannen und Bedrohungen wie Ransomware – mit marktweit leistungsstärkstem Machine Learning und führender Next-Gen-Endpoint-Technologie.

Synchronized Security: Durch die Integration von ZTNA und Endpoint Protection werden kontinuierlich Status- und Integritätsdaten ausgetauscht. So lassen sich kompromittierte Systeme automatisch isolieren, damit Bedrohungen sich nicht weiter verbreiten und keine Daten abgeschöpft werden können.

Probleme und Einschränkungen konventioneller Remote-Access-VPN-Lösungen:

  1. Implizites Vertrauen – Remote Access VPN leistet gute Arbeit dabei, Benutzer so durch den Perimeter ins Unternehmensnetzwerk zu bringen, als würden sie sich direkt anmelden. Im Netzwerk genießen sie jedoch bedingungsloses Vertrauen und umfassenden Zugriff auf Ressourcen – ein erhebliches und unnötiges Sicherheitsrisiko.
  2. Potenzieller Bedrohungsvektor – Remote Access VPN erkennt nicht den Status des Geräts, mit dem die Verbindung zum Unternehmensnetzwerk hergestellt wird. So entsteht ein möglicher Infektionsvektor für Bedrohungen auf kompromittierten Geräten.
  3. Ineffizientes Backhauling – Remote Access VPN stellt einen einzigen Point of Presence im Netzwerk bereit, was wiederum zu Backhauling von Datenverkehr von mehreren Standorten, Rechenzentren oder Anwendungen über den Remote-Access-VPN-Tunnel führen kann.
  4. Mangelnde Transparenz – Remote Access VPN erkennt verarbeiteten Datenverkehr bzw. Nutzungsmuster nicht, sodass sich Benutzeraktivitäten und Anwendungsnutzung nur schwer überwachen lassen.
  5. Geringe Benutzerfreundlichkeit – Dass VPN-Clients nicht besonders benutzerfreundlich sind, ist altbekannt. Dazu gehören erhöhte Latenz, eingeschränkte Performance, Verbindungsprobleme und ein Mehraufwand für das Helpdesk.
  6. Hoher Verwaltungsaufwand – Remote Access VPN-Clients einzurichten, bereitzustellen und Benutzer an- und abzumelden, ist mit enormen Aufwand verbunden. Darüber hinaus gestaltet sich die Verwaltung von VPN im Firewall- und Gateway-Bereich schwierig – insbesondere bei einer Vielzahl an Knoten, Firewall-Zugriffsregeln, Datenverkehr und Routing und umfangreicher IP-Verwaltung. Da entwickelt sich das Ganze schnell zum Vollzeitjob.

Vorteile von Sophos ZTNA im Vergleich zu herkömmlichen Remote-Access-VPN-Lösungen:

  1. Zero Trust – ZTNA basiert auf dem Zero-Trust-Prinzip: „Nichts und niemandem vertrauen, alles überprüfen“. Dieser Ansatz bietet erheblich mehr Sicherheit und bessere Mikro-Segmentierung: Alle Benutzer und Geräte bilden ihren eigenen Perimeter. Identität und Integrität werden beim Zugriff auf Unternehmensdaten und -anwendungen immer überprüft. Benutzer dürfen nur auf Anwendungen und Daten zugreifen, die explizit in den entsprechenden Richtlinien definiert sind. Dies minimiert laterale Bewegungen sowie damit verbundene Risiken.
  2. Geräte-Integrität – ZTNA integriert den Sicherheitsstatus und die Compliance von Geräten in Zugriffsrichtlinien. So können Sie Zugriffe nicht richtlinienkonformer, infizierter oder kompromittierter Systeme auf Unternehmensdaten und -anwendungen unterbinden und das Risiko von Datenpannen und Datenverlusten minimieren.
  3. Standortunabhängiger Zugriff – ZTNA ist netzwerkunabhängig und funktioniert daher in jedem Netzwerk gleich gut und sicher: zu Hause, im Hotel, im Café oder im Büro. Für maximalen Benutzerkomfort lassen sich Verbindungen unabhängig vom Benutzer- und Gerätestandort sicher und transparent verwalten.
  4. Benutzerfreundlichkeit – ZTNA baut sichere Verbindungen bei Bedarf im Hintergrund auf und sorgt so für maximale Benutzerfreundlichkeit. In der Regel bemerken Benutzer nicht einmal, dass eine ZTNA-Lösung ihre Daten schützt.
  5. Mehr Transparenz – ZTNA bietet mehr Einblick in die Anwendungsaktivitäten, was insbesondere bei der Überwachung des Anwendungsstatus, bei Kapazitätenplanung, Lizenzverwaltung und bei Audits eine wichtige Rolle spielt.
  6. Einfachere Verwaltung – ZTNA-Lösungen sind meist effizienter und ressourcenschonender und lassen sich daher ganz einfach bereitstellen und verwalten. Darüber hinaus sind ZTNA-Lösungen agiler und damit insbesondere für sich schnell wandelnde Umgebungen mit einer hohen Benutzerfluktuation perfekt geeignet. So lässt sich die tägliche Verwaltungsroutine problemlos und zeitsparend bewältigen.

Lassen Sie sich jetzt über den Einsatz von ZTNA in Ihrem Unternehmen beraten!

Sprechen Sie uns an!

Dominik Kruckenberg

Telefon: +49 160 337 22 55
E-Mail: dominik.kruckenberg@stepit.net