ZTNA geht in die nächste Phase: Zscaler präsentiert die branchenweit erste ZTNA-Plattform der nächsten Generation

Erleben Sie die Zukunft von Zero Trust am 22. März um 10 Uhr PT / 13 Uhr ET bei unserem virtuellen Event Zero Trust Live oder greifen Sie hier auf umfassende Ressourcen zum Thema zu.

Wie sieht die Zukunft der Arbeit aus? Die Zeiten der Fünf-Tage-Woche im Büro ist für viele Arbeitnehmer eindeutig und endgültig vorbei. Die Flexibilisierung der Arbeitskonzepte geht mit der zunehmenden Globalisierung des Arbeitsmarkts einher. Für digital aufgestellte Unternehmen wächst damit auch die Notwendigkeit, hochqualifizierten Fachkräfte mit entsprechend hohen Ansprüchen attraktive Konditionen zu bieten.

SSE-Frameworks (Security Service Edge) und Zero Trust Network Access (ZTNA) zeigen zukunftsfähige Alternativen zu Legacy-VPNs und Firewalls auf, die den Anforderungen dieser neuen Arbeitswelt besser gewachsen sind. Damit wurde endlich praktikabel, was viele Experten bislang für eine unmögliche Quadratur des Kreises gehalten hatten: die Kombination aus hochgradiger Sicherheit und erstklassiger User Experience. 

ZTNA der ersten Generation: Effizientere Remotezugriff-Alternative zu herkömmlichen VPNs und Firewalls

ZTNA der ersten Generation wurde als Lösung für ein konkretes Problem konzipiert: VPNs waren zu langsam, zu risikobehaftet und bei den Usern ausgesprochen unbeliebt. Das Backhauling des Traffics zu einem Rechenzentrum, das rapide an Relevanz verlor, exponierte Anwendungen (bzw. das VPN selbst) im Internet und schuf dadurch eine massive neue Angriffsfläche. Zudem wurden User im Netzwerk platziert, wo sie die ungehinderte laterale Bewegungsfreiheit nach Belieben nutzen und missbrauchen konnten. ZTNA schuf hier Abhilfe mit schnellen, sicheren Direktverbindungen zwischen Usern und Anwendungen auf der Grundlage identitätsbezogener und richtlinienbasierter Prinzipien:

• Minimale Rechtevergabe: Die Durchsetzung von Zugriffsgenehmigungen nach Zero-Trust-Prinzipien gewährleistete, dass nur befugte User mit den jeweils benötigten Anwendungen verbunden werden.
• Verkleinerte Angriffsfläche: VPNs wurden überflüssig und Anwendungen nicht mehr im Internet exponiert, was Bedrohungsakteuren das Leben erheblich erschwerte.
• Keine laterale Bewegungsfreiheit: User wurden nicht mit dem Netzwerk, sondern in einem Einzelsegment direkt mit der angeforderten Anwendung verbunden, sodass sich Angreifer nicht mehr ungehindert lateral im Netzwerk ausbreiten können.

Prognosen von Gartner zufolge ist davon auszugehen, dass bereits 2025 mindestens 70 % aller neuen Remotezugriff-Bereitstellungen überwiegend über ZTNA (statt über VPN-Services) abgewickelt werden. Ende 2021 waren es noch weniger als 10 %. Seinen Erfolg verdankt das ZTNA-Konzept sowohl seinen überzeugenden Vorteilen als auch den Auswirkungen der Pandemie. Sicherheitsprodukte zu entwickeln, die einer dreißig Jahre alten Technologie überlegen sind, ist jedoch alleine noch kein zukunftsfähiges Konzept. Im Zuge der massenhaften Umstellung auf ZTNA in den letzten 24 Monaten ist ein neuer Problemkomplex aufgetreten, für den eine überzeugende Lösung gefunden werden muss: Wie lässt sich verhindern, dass die Grundprinzipien des identitätsbasierten Ansatzes von komplexen Angriffen oder Insider-Bedrohungen unterlaufen werden?In hybriden Umgebungen verschärfen sich diese Risiken noch: Eine Studie der Stanford University ergab, dass 88 % aller Sicherheitsverletzungen durch menschliche Fehler verursacht werden. Zugleich geben 57 % der Remote-Mitarbeiter zu, dass sie sich im Homeoffice leichter ablenken lassen als am Unternehmensstandort. 

Wir danken unseren Kunden für ihr Vertrauen im Zuge ihrer Zero-Trust-Transformationen. Damit haben sie uns ermöglicht, ihre Bedürfnisse zu verstehen, direkt von ihnen sowie anderen führenden Anbietern in der Branche zu lernen und auf der Basis dieser Erkenntnisse unsere ZTNA- und SSE-Lösung neu zu konzipieren.

Wir stellen vor: ZTNA der nächsten Generation zum Schutz vor kompromittierten Usern, Insider-Bedrohungen und hochgradig komplexen Cyberangriffen

Mit dieser Version erweitern wir unsere Zero Trust Exchange um drei branchenführende Innovationen zur Abwehr von Cyberangriffen, die von kompromittierten Usern und Insider-Bedrohungen ausgehen, und expandieren den Leistungsumfang des Zero-Trust-Zugriffs auf neue Bereiche und Anwendungsfälle, die für viele Unternehmen relevant sind:

• Schutz privater Unternehmensanwendungen vor kompromittierten Usern: Das Framework für die Inline-Überprüfung wird jetzt auch auf Traffic von und zu privaten Unternehmensanwendungen angewandt, um die Ausnutzung kritischer Sicherheitslücken in Web-Anwendungen zu verhindern (u. a. OWASP Top 10).
• Erweiterte Funktionen zur Erkennung lateraler Bewegungen und Verhinderung von Sicherheitsverletzungen: Native Deception Technology fängt komplexe Bedrohungen ab und stoppt laterale Bewegungen mit integrierten Decoys und automatischer Eindämmung für die gesamte Zero Trust Exchange und Sicherheitstools von Drittanbietern.
• Verkleinerte Angriffsfläche durch Konten mit hoher Berechtigungsstufe: Als weitaus weniger komplizierte Alternative zu VDIs vereinfachen erweiterte agentenlose Zugriffsfunktionen mit RDP/SSH-Unterstützung die Problembehebung für Industriesysteme und private Apps über nicht verwaltete Geräte. Die laterale Ausbreitung von Bedrohungen wird ebenfalls verhindert.

Zusammen stellen diese Neuerungen die nächste Entwicklungsstufe der Technologie dar: eine erweiterbare ZTNA-Architektur, die private Unternehmensanwendungen durch Segmentierung schützt, um allen Usern unabhängig vom Standort und Gerät sicheren Zugriff zu ermöglichen. So wird ein zukunftsweisender Ansatz gewährleistet, der Sie bei der Umstellung auf zuverlässigen Zero-Trust-Schutz für hybride Belegschaften – bzw. beim Ausbau Ihrer vorhandenen Zero-Trust-Architektur – unterstützt.

Diese neuen Funktionen, die im Rahmen von Zscaler Private Access verfügbar sind, ermöglichen Zero Trust Network Access mit einem noch höheren Schutzniveau. Matt Ramberg, Vice President of Information Security bei Sanmina, ist begeistert von den Vorteilen der neuen Funktionen, die seinem Unternehmen „viel Zeit und Mühe [ersparen], indem wir Remotezugriff ermöglichen [und] verdächtige schädliche Aktivitäten erkennen können. Die zentrale Verwaltung sämtlicher Überprüfungs- und Kontrollmechanismen ohne ständiges Hin- und Herwechseln ist wirklich praktisch.“

Als Leader im Gartner Magic Quadrant 2022 für SSE mit der höchsten Bewertung für die „Fähigkeit zur Umsetzung“ und Erfinder der ZTNA-Kategorie zählt Zscaler zu den Pionieren und Protagonisten der Transformation von herkömmlichen netzwerkbasierten Sicherheitsarchitekturen zu zukunftsfähiger Zero-Trust-Technologie. Wir entwickeln branchenführende Lösungen, die die Anforderungen Cloud- und mobilorientierter Organisationen heute und morgen erfüllen. 

Es ist mir eine Freude, Sie zur nächsten Phase der Zero-Trust-Revolution einzuladen. Gerne würde ich Sie bei Zero Trust Live begrüßen, wenn Führungskräfte von Salesforce, Humana, Guaranteed Rate, NTT DATA, Fannie Mae, Crowdstrike und Okta über ihre Praxiserfahrungen mit Zero Trust berichten. Alle Präsentationen stehen auch als On-demand-Videos bereit. Weitere Informationen zu den einzigartigen Funktionen, die die Zero Trust Exchange zur weltweit ersten ZTNA-Lösung der nächsten Generation machen, finden Sie auch in unserem Ressourcenzentrum und der Presseerklärung.