
In der heutigen mobilen Arbeitsumgebung müssen Unternehmen ein Gleichgewicht zwischen der Notwendigkeit, den Endbenutzer*innen Zugang zu notwendigen Ressourcen zu gewähren, und einem wirksamen Sicherheitsschutz herstellen.
Moderne Sicherheitslösungen entfernen sich von Virtual Private Networking (VPN) und wechseln zum identitäts- und kontextbasierten Sicherheitsmodell von Zero-Trust-Netzwerkzugriff (ZTNA).
In dem Webinar Stranger Danger - Going Beyond Secure Remote Access with Zero Trust Network Access erörtert Aaron Webb, Jamf Senior Product Manager, Security, warum Unternehmen ihren Ansatz zur Netzwerkauthentifizierung und -sicherheit überdenken müssen, sowie die Vorteile und Möglichkeiten von ZTNA für die moderne Arbeitsumgebung.
Überblick über die ZTNA
Laut Gartner ist Zero-Trust-Netzwerkzugriff (ZTNA) ein Produkt oder ein Dienst, der eine identitäts- und kontextbasierte, logische Zugangsgrenze um eine App oder eine Reihe von Apps herum schafft.
Im Wesentlichen handelt es sich bei ZTNA um eine Sammlung von Grundsätzen, Software, Sicherheitstools und Richtlinien.
ZTNA sollte als ein Baustein für die Sicherheit Ihrer gesamten Organisation betrachtet werden, nicht als Komplettlösung. Der Grundgedanke von ZTNA ist, dass kein Vertrauen vorausgesetzt wird und sowohl Benutzer*innen als auch Geräte immer überprüft und verifiziert werden sollten, bevor der Zugang zu Ressourcen gewährt wird.
Grundsätze des ZTNA:
Hohe Sicherheit: basierend auf folgenden Elementen:
- Identitätszentrierte Sicherheit: Identität verknüpft Zugangswege ausdrücklich mit Zugangsrechten
- App-basierte Segmentierung: Jede Anwendung hat ihre eigene Zugriffsrichtlinie
- Risikobewusste Zugriffsrichtlinien: Regelmäßige Kontextprüfungen für den Zugriff auf Grundlage sich ändernder Risiken
Verbesserte Verwaltbarkeit : aus der Sicht derjenigen, die die Lösung verwalten:
- Optimierte Verwaltung: sollte so einfach wie möglich zu verwalten sein
- Trust Broker/Software Defined Perimeter: schränkt den Anwendungszugriff bis zur Überprüfung ein
Schwerpunkt auf der Benutzerfreundlichkeit : Verbesserungen für Endbenutzer*innen umfassen:
- Schnelle Konnektivität: erheblich verbesserte Konnektivitätsgeschwindigkeiten für ein nahtloses Benutzererlebnis
- Dynamischer Split-Tunnel: Trennung von geschäftlichen und privaten Anwendungen
Support für ZTNA aufbauen: Beginnen Sie bei den Endnutzer*innen
Warum sollten Sie zu ZTNA wechseln? Denken Sie an die Weisheit des verstorbenen Steve Jobs: „Man muss mit dem Kundenerlebnis beginnen und sich rückwärts zur Technologie vorarbeiten.“
Leider bewirkt ein herkömmliches sicheres VPN für den Fernzugriff genau das Gegenteil.
Zu den grundlegenden Mängeln von Legacy-VPN gehören:
- Von Haus aus unsicher: Der vollständige Netzzugang ermöglicht Angreifer*innen seitliche Bewegungen.
- Komplexe Verwaltung: VPN-Bereitstellungen im großen Umfang erfordern ganze Teams zur Verwaltung.
- Unzureichende Benutzerfreundlichkeit: VPN ist nicht auf Benutzerfreundlichkeit ausgerichtet.
VPN hat vielleicht gut funktioniert, als alle Mitarbeiter*innen noch vom Büro aus arbeiteten und sich alle Ressourcen innerhalb des eigenen Netzwerks eines Unternehmens befanden, aber für die mobilen Mitarbeiter*innen von heute ist es nicht die beste Lösung.
Mit dem Wechsel von Unternehmen zu Cloud- oder hybriden Arbeitsumgebungen werden die Vorteile von ZTNA deutlich:
- Geschwindigkeit: kein „sich ewig drehendes Rad" mehr bei der Arbeit
- Native Erfahrung: entspricht der Erwartung, dass Geräte einfach funktionieren müssen
- Einfache Einrichtung und Behebung von Problemen: kann Probleme selbst beheben
Wie man den Fernzugriff sichert
Webb weist darauf hin, dass die Umsetzung von Zero Trust nicht einfach ist, da jeder in einem Unternehmen die Notwendigkeit von Verifizierungs- und Reverifizierungsanfragen verstehen und akzeptieren muss.
Dieses Webinar bietet eine Reihe von Schritten und Tipps, um Ihren Weg mit ZTNA zu planen.
Zu den wichtigsten Informationen, die besprochen werden, gehören:
- Was Unternehmen bei der Auswahl einer ZTNA-Lösung beachten sollten
- Ein Framework, um zu erkennen, ob Ihr Unternehmen bereit ist für ZTNA
- Tipps zu Planung, Vision und Prioritäten
- Strategien für schnellere Bereitstellung, bessere Kontrolle und Transparenz
- Entwicklung einer zukunftssicheren, skalierbaren Infrastruktur
Wenn Sie bereit für ZTNA sind, sollten Sie sich Jamf Connectansehen, die Lösung, die Benutzer*innen das beste Arbeitserlebnis an jedem Ort ermöglicht.
Jamf Connect enthält eine VPN-Lösung der nächsten Generation, die speziell für Apple entwickelt wurde, und zwar von Jamf, dem Unternehmen und Partner, den Sie bereits kennen und dem Sie vertrauen, um Ihre Apple-Bereitstellung zu verwalten und zu sichern.
Noch mehr Details zu ZTNA
In unserem Webinar finden Sie alles, was Sie über die Implementierung von Zero-Trust Netzwerkzugriff in Ihrem Unternehmen wissen müssen.
Abonnieren Sie den Jamf Blog
Wir sorgen dafür, dass Apple Updates sowie Jamf Neuigkeiten direkt bei Ihnen im Postfach landen.
Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.