Die Notwendigkeit einer Zero-Trust-Edge-Strategie
Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Eine Zero-Trust-Strategie gewährleistet Unternehmen dabei die Sicherheit von Anwendern und Geräten.
Unternehmen bieten heute immer öfter Arbeitsmodelle an, die mit neuen Technologien die Sicherheit vorhandener Infrastrukturen an ihre Grenzen bringen. In der heutigen Work-from-Anywhere-Arbeitswelt haben Mitarbeitende von überall her Zugriff auf Geschäftsdaten. Dies vergrössert die Anfälligkeit der Unternehmen für Cyberangriffe.
Traditionelle Netzwerkarchitekturen haben ausgedient
Klassische Netzwerkarchitekturen gewähren meist impliziten Zugriff auf alle Anwendungen. Dabei kann aber kein sicherer Zugang zu kritischen Ressourcen in grossem Umfang gewährleistet werden, zumal Benutzer, Geräte und Anwendungen in ständiger Bewegung sind. Um kritische Geschäftsabläufe nicht zu beeinträchtigen, umgehen Unternehmen in dieser Situation oft die Sicherheitsprüfung – mit schweren Folgen: Ransomware, Phishing, Botnets und andere kriminelle Aktivitäten haben einen neuen Höchststand erreicht.
Damit Unternehmen neue Technologien ohne Gefährdung der Sicherheit von Anwendern und Geräten einführen können, ist eine sichere Strategie wie Zero Trust unerlässlich. Zero Trust geht davon aus, dass jedes Gerät und jeder Benutzer eine potenzielle Gefährdung darstellt. Daher muss jede Zugriffsanfrage autorisiert und kontinuierlich überprüft werden. Benutzer und Geräte können dabei nur auf die Ressourcen zugreifen, die sie für ihre Arbeit benötigen.
Als Zero Trust Edge wird dieser Ansatz auch auf die Remote-Edges von Netzwerken angewendet, wodurch sich Security-Driven Networking auf den gesamten Netzwerkbetrieb erstreckt. Die Sicherheit kann sich so automatisch an dynamische Änderungen der zugrundeliegenden Netzwerkinfrastruktur anpassen und gleichzeitig basierend auf Benutzeridentität und Kontext Zugriff auf Anwendungen ermöglichen.
Was ist eine Zero-Trust-Edge-Lösung?
Eine umfassende Zero-Trust-Edge-Lösung besteht aus vier Teilen:
SD-WAN: SD-WAN verbindet Büros sicher mit allen Rechenzentren, Multi-Cloud- und SaaS-Umgebungen. Neben zuverlässiger Konnektivität und Cloud-Anbindung ermöglicht es unter anderem eine dynamische Segmentierung zur Verhinderung lateraler Bedrohungen.
Hybride Fusion von Networking und Sicherheit: Die Integration von Security- und Netzwerkfunktionen in ein einheitliches System ist entscheidend für eine umfassende, standortunabhängige Benutzersicherheit.
Sicherer Fernzugriff: Cloudbasierte Websicherheit muss mehrere Schutzebenen bieten sowie die Möglichkeit, Datenverluste zu verhindern und mobile Benutzer mit der Integration eines Cloud Access Security Brokers zu schützen.
ZTNA: Zero Trust Network Access (ZTNA) ist unerlässlich, um Benutzern und Geräten standortunabhängigen Zugang zu kritischen Anwendungen und Ressourcen zu gewährleisten. Im Gegensatz zu herkömmlichen VPNs bietet ZTNA Anwendern auf Basis von Identität und Kontext spezifischen Zugriff pro Anwendung.
Mit Zero Trust Edge können Unternehmen, die auf eine «Work-from-Anywhere»-Strategie setzen, eine der grössten IT-Herausforderungen lösen: Sicherheitsfunktionen und granulare Zugriffskontrolle auf höchstem Niveau auch für Remote-Mitarbeitende.
Sicherheitslücke in Bluetooth-Kopfhörern ermöglicht Angreifern volle Kontrolle
Update: Microsoft lässt Antivirensoftware künftig nicht mehr in den Windows-11-Kernel
Wie man Bilder auf DNA speichert
Sicherheitslücken klaffen in Hunderten Druckern - eine erfordert Handarbeit
Francisco Fernandez eröffnet Sim-Racing-Lounge in der Sihlpost
Online Group ernennt CEO Schweiz
Eine Liebeserklärung an die Nudel
Institutionelle Investoren und Krypto – wo stehen wir wirklich?
E-Baubewilligung: Kanton St. Gallen wechselt Lieferanten
