Inhaltsverzeichnis

Wie Zero Trust und SASE zusammenarbeiten können

Inhaltsverzeichnis

Zero Trust ist eine Sicherheitsstrategie, die das Konzept des Vertrauens in einem Netzwerk vollständig eliminiert und eine Überprüfung der Inhalte verlangt, bevor der Zugriff auf das Netzwerk und die Daten eines Unternehmens gewährt wird. Forrester Research, ein führendes Branchenforschungsunternehmen, sagt, dass eine Zero Trust Lösung muss:

  1. Stellen Sie sicher, dass auf alle Ressourcen sicher zugegriffen werden kann, unabhängig von ihrem Standort
  2. Nutzen Sie eine Strategie des am wenigsten privilegierten Zugriffs und setzen Sie die Zugriffskontrolle streng durch.
  3. Überprüfen und protokollieren Sie den gesamten Datenverkehr

In dem Maße, wie Organisationen die Cloud übernehmen, muss auch die Art und Weise, wie sie die Sicherheit anwenden, angepasst werden. Zero Trust Network Access (ZTNA) ist ein Modell, das die Einhaltung der Prinzipien von Zero Trust für Anwendungen betont, wo auch immer sie sich befinden, einschließlich der Cloud.

 

Cloud und Mobilität - Herausforderungen

Anwendungen, Daten und Benutzer sind heute überall - in Rechenzentren, in der Cloud, in verschiedenen Software-as-a-Service (SaaS)-Apps, auf mobilen Geräten und so weiter. Folglich fällt es Unternehmen schwer, einen vollständigen Überblick über ihre Anwendungen und Daten zu erhalten, geschweige denn zu kontrollieren und zu verwalten, wer Zugriff auf diese Ressourcen hat.

Viele Unternehmen haben versucht, diese Probleme durch den Einsatz von Punktlösungen wie sichere Webgateways, Firewalls und Fernzugriff VPNs zu lösen. Mit der Verlagerung von Anwendungen in die Cloud muss der Datenverkehr jedoch nicht mehr über ein VPN laufen, was zu einem Paradoxon führt, da Proxies und sichere Webgateways den Datenverkehr zu privaten Anwendungen nicht tunneln können. Daher haben Organisationen nach einer Alternative zu Fernzugriffs-VPNs gesucht, die sowohl Cloud- als auch Rechenzentrumsanwendungen unterstützen kann.

In Anbetracht dieser Anforderungen hat ZTNA zur Entwicklung von softwaredefinierten Punktlösungen geführt, die Proxys ergänzen. Diese sind für den Zugriff auf private Anwendungen gedacht, erhöhen aber auch die Anzahl der bereitgestellten Punktlösungen. Einige umgehen auch die Durchsetzung von Sicherheitsrichtlinien, da sie die Inspektion umgehen, die normalerweise auf den internetgebundenen Verkehr angewendet wird.

 

Vorteile von SASE und Zero Trust Network Access

Gartner, ein führendes Forschungs- und Beratungsunternehmen, hat ein Sicherheitsmodell mit der Bezeichnung secure access service edge (SASE; ausgesprochen "sassy") identifiziert. Dieses Modell kombiniert Netzwerk- und Netzwerksicherheitsdienste wie ZTNA, Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS), Data Loss Protection (DLP) und mehr zu einer einzigen umfassenden, integrierten Lösung, die den gesamten Datenverkehr, alle Anwendungen und Benutzer unterstützt. Das Modell ermöglicht es Unternehmen außerdem, Benutzer schnell zu authentifizieren, potenzielle Sicherheitsbedrohungen zu identifizieren und zu entschärfen sowie Inhalte vollständig zu überprüfen. SASE bedeutet, dass Organisationen keine separate Infrastruktur aufbauen müssen, um sowohl Internet- als auch private Anwendungen zu adressieren, wie es früher bei herkömmlichen Proxy- und Software-definierten Perimeter-Produkten der Fall war.

Mit anderen Worten: Durch die Kombination von SASE- und Zero-Trust-Prinzipien können Unternehmen ZTNA mit einer einzigen Lösung erreichen, um Sicherheitsrichtlinien in ihrem gesamten Netzwerk konsistent anzuwenden und durchzusetzen.

Zu den Vorteilen dieses Ansatzes gehören:

  • Stärkere Netzwerksicherheit
  • Rationalisierte Verwaltung des Netzwerks
  • Erheblich geringere Kosten bei der Bereitstellung von Sicherheit im großen Maßstab
  • Eine einzige, ganzheitliche Ansicht des gesamten Netzwerks

Erfahren Sie mehr darüber, was eine vollständige SASE-Plattform beinhaltet, in unserem 10 Grundregeln einer effektiven SASE-Lösung E-Book.

Weitere Zero Trust und SASE Artikel:

Verwandter Inhalt
Was ist Zero Trust Network Access (ZTNA)?
Erfahren Sie, wie Zero Trust Network Access (ZTNA) funktioniert und eine bessere Zugangskontrolle für Ihre Remotebenutzer bietet.
Zero Trust Network Access Anwendungsfall Webseite
Prisma Access hat Zero-Trust-Netzwerk-Zugriff 2.0-Funktionen integriert, um einen sicheren Fernzugriff mit den geringsten Privilegien für Benutzer und Anwendungen zu ermöglichen.
Forrester New Wave: Zero-Trust-Netzwerkzugriff
Prisma Access wird im ersten Bericht, The Forrester New Wave, als führend anerkannt: Zero Trust Network Access (ZTNA), Q3 2021. Lesen Sie den Bericht heute.
Zero Trust Netzwerk Zugang Interaktiv
Sehen Sie in diesem interaktiven Video, wie Zero Trust Network Access (ZTNA) zur Sicherung der Cloud beiträgt.

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen