Zum Hauptinhalt springen

Warum Sie sich von VPN verabschieden sollten

Sechs gute für Zero Trust Network Access (ZTNA)

Sophos GmbH
Firma: Sophos GmbH
Sprache: Deutsch
Größe: 7 Seiten
Erscheinungsjahr: 2022
Besonderheit: registrierungspflichtig

Premium: Einloggen und Whitepaper lesen

Exklusiv
für Mitglieder

Verbindungen über Virtual Private Networks (VPN) bieten einen schnellen und sicheren Remote-Zugang zum Firmennetz – doch sie bergen auch Gefahren. Hat ein Angreifer einen VPN-Zugang gekapert, stehen ihm Tür und Tor offen. Wie Sie mit Zero Trust Network Access (ZTNA) diese Risiken vermeiden, zeigt das vorliegende Whitepaper.

Inhalt:

Mit der Homeoffice-Welle 2020 sind VPN-Verbindungen (Virtual Private Network) zum Lebensretter für viele Unternehmen geworden – ermöglichen sie doch einen sicheren Remote-Zugang zum Firmennetz. Dabei ist die Technologie alles andere als neu. Bereits 1996 entwickelten IT-Experten mit dem Peer-to-Peer-Tunneling-Protokoll (PPTP) ein erstes Verfahren für die sichere, private Übertragung von Daten. Heute kommen meist IPSec- und SSL-basierte VPNs zum Einsatz.

Der Remote-Zugang über VPN birgt jedoch Risiken. Einmal eingeloggt erhalten die Anwender im Homeoffice den vollen Zugang zum Firmennetz. Das macht VPN-Login-Daten zur begehrten Beute von Cyberkriminellen. Oft müssen sie nicht einmal über Nutzername und Passwort verfügen, um ins Netzwerk eines Unternehmens einzubrechen. Es genügt, das Endgerät des Anwenders mit Malware zu verseuchen. Sobald sich dieser einloggt, hat das Schadprogramm dann ungehinderten Zugriff auf  Unternehmensressourcen.

Der Sicherheitsexperte Sophos plädiert deshalb für einen neuen Ansatz, bei dem prinzipiell jedem Netzzugriff zunächst misstraut wird – dem Zero Trust Network Access (ZTNA). Welche Vorteile ZTNA bietet und was Unternehmen bie der Wahl einer ZTNA-Lösung beachten sollten, das erfahren Sie im vorliegenden Whitepaper.

Die Autoren zeigen Ihnen:

  • Welche Grenzen und Probleme Remote-Access-VPN mit sich bringt.
  • Wie ZTNA in der Praxis funktioniert.
  • Was die sechs wichtigsten Vorteile von ZTNA sind.

Originalauszug aus dem Dokument:

ZTNA oder auch Zero Trust Network Access wurde vor allem dazu konzipiert, die Einschränkungen und Probleme von Remote Access VPN aus der Welt zu schaffen. Mit ZTNA können Benutzer sicher und von jedem Standort aus auf genau die Daten und Anwendungen zugreifen, die sie für ihre Arbeit benötigen – nicht mehr und nicht weniger. Es gibt mehrere grundlegende Unterschiede zwischen ZTNA und Remote Access VPN.

Wie aus dem Namen Zero Trust (Null Vertrauen) hervorgeht, basiert ZTNA auf dem Prinzip „Nichts und niemandem vertrauen, alles überprüfen“. Das Zero-Trust-Prinzip löst das Konzept einer einzigen Firewall ab, die das Netzwerk wie ein „mittelalterlicher Schutzwall“ abschirmt. So bilden bei ZTNA jeder Benutzer, jedes Gerät und jede Netzwerkanwendung einen eigenen Perimeter. Dabei werden Verbindungen nur nach Prüfung von Zugangsdaten, Gerätestatus und Zugriffsrichtlinien zugelassen. Das Ergebnis: weitaus bessere Sicherheit, Segmentierung und Kontrolle.

Ein weiterer wesentlicher Unterschied in der Funktionsweise von ZTNA besteht darin, dass sich Benutzer nicht einfach uneingeschränkt im Netzwerk bewegen können. Vielmehr werden sichere Tunnel zwischen einem Benutzer und dem spezifischen Gateway der Anwendung erstellt, auf die der Benutzer zugreifen darf – und nur darauf.

Warum Sie sich von VPN verabschieden sollten

Sechs gute für Zero Trust Network Access (ZTNA)

Inhaltstyp: Whitepaper
Sophos GmbH