The Evolution of Zero-Trust Network Access
24. Februar 2023
Fortinet
Cybersecurity, Netzwerk, Fortinet, Zukunft, Datenschutz
Als die ersten Mobiltelefone auf den Markt kamen, konnte man mit ihnen nur telefonieren. Im Laufe der Zeit wurden immer mehr Funktionen hinzugefügt, wie z. B. Kameras und Internetverbindungen, und diese Fähigkeiten wurden zu einem erwarteten Teil des Telefons selbst. Heute verfügt selbst das billigste 20-Dollar-Retro-Flip-Handy über eine Kamera, Texting-Funktionen, GPS, Musik und sogar die Möglichkeit, (noch) zu telefonieren.
Ich denke, dass ein ähnlicher Übergang auch beim vertrauensfreien Netzzugang (ZTNA) stattfinden wird. Derzeit werden viele ZTNA-Lösungen als zusätzlicher Service angeboten, so dass Unternehmen pro Benutzer für den Zugriff auf Anwendungen zusätzlich zu ihren bestehenden Sicherheitslösungen zahlen müssen. Im Laufe der Zeit wird ZTNA jedoch zur Selbstverständlichkeit werden, so wie Sie von Ihrem Telefon erwarten, dass es eine integrierte Kamera hat. In Zukunft wird ZTNA einfach zu einem Standardbestandteil der Cybersicherheit werden.
Die Pandemie und ZTNA
Das Zero-Trust-Sicherheitsmodell gibt es schon seit mehr als einem Jahrzehnt. Bei diesem Modell wird alles und jeder, der versucht, eine Verbindung zu Ihrem Netz herzustellen, als potenzielle Bedrohung angesehen. Und jeder Benutzer muss überprüft werden, bevor er die Erlaubnis zum Zugriff auf Ressourcen erhält. ZTNA wendet die Prinzipien von Zero-Trust auf den Anwendungszugriff an. Mit ZTNA werden Benutzer und Geräte jedes Mal authentifiziert und überwacht, wenn sie auf eine Anwendung zugreifen wollen.
Vor einigen Jahren wurde ZTNA langsam für die Absicherung von in der Cloud gehosteten Anwendungen bekannt, aber als die Pandemie ausbrach, mussten Unternehmen schnell ihre Mitarbeiter unterstützen, die von zu Hause aus arbeiten. Fast über Nacht mussten sie sicherstellen, dass ihre Mitarbeiter sicheren Zugang zu den Informationen und Anwendungen hatten, die sie für ihre Arbeit benötigten. Viele von ihnen griffen auf die VPNs zurück, die sie für Remote-Mitarbeiter verwendeten, um alle Mitarbeiter zu Hause einzurichten. Gleichzeitig bot die Ausweitung der Netzwerkgrenzen Hackern eine große Chance, die Schwächen der oft uneinheitlichen Remote-Sicherheit und die inhärenten Risiken und Einschränkungen von VPNs auszunutzen.
Nach dem anfänglichen Ansturm auf die Einrichtung von Heimarbeitsplätzen wurde klar, dass die herkömmliche VPN-Technologie der Aufgabe nicht gewachsen war. Nachdem die IT-Manager die Gelegenheit hatten, innezuhalten und neu zu bewerten, erkannten sie, dass sie eine bessere und sicherere Möglichkeit brauchten, um ihre Mitarbeiter mit Anwendungen zu verbinden. ZTNA bietet einen sichereren, granulareren Zugriff auf Anwendungen. Dazu gehören die Überprüfung der Benutzer- und Geräteidentität und die Überprüfung anderer Faktoren wie Tageszeit, Standort und Zustand des Geräts, bevor der Zugriff gewährt wird. ZTNA überwacht diese Faktoren und Identitäten auch weiterhin.
Als Unternehmen von VPNs abrückten, konzentrierten sich viele der ersten ZTNA-Lösungen ausschließlich auf Remote-Benutzer. Einige Cloud-basierte ZTNA-Lösungen und -Produkte wurden als Teil einer SASE-Lösung angeboten. Unternehmen zahlten pro Benutzer für den Zugriff auf Anwendungen, ob über SASE oder als eigenständige Cloud-basierte ZTNA-Lösung.
Arbeit von zu Hause aus entwickelt sich zu Arbeit von überall her
Nachdem die anfängliche Krise der Pandemie abgeklungen war, wurde immer deutlicher, dass sich die Art und Weise, wie die Menschen arbeiten, dauerhaft verändert. Die Arbeit von zu Hause aus entwickelte sich zu einer Arbeit von überall aus, da Unternehmen dazu übergingen, verschiedene hybride Arbeitsmodelle mit einer Mischung aus Büro- und Heimarbeit einzuführen. Auch die Einstellung zu Zero-Trust-Lösungen änderte sich.
Reine Remote-ZTNA-Lösungen konnten hybride Arbeitsmodelle nicht gut unterstützen, da Unternehmen schließlich eine Richtlinie für Remote-Benutzer und eine andere für Mitarbeiter, die vor Ort arbeiten, hatten. Eines der wichtigsten Prinzipien von ZTNA ist jedoch, dass die Sicherheit netzwerk- und standortunabhängig sein sollte, mit einer konsistenten Zugriffsrichtlinie, die überall angewendet wird. Mit anderen Worten: ZTNA muss den Benutzern folgen, egal wo sie sich befinden.
Diese Konzepte haben sich allgemein durchgesetzt, um den Sicherheitsanforderungen von hochgradig verteilten Netzwerken gerecht zu werden, deren Ressourcen über Rechenzentren und mehrere Clouds verteilt sind. Heutzutage suchen immer mehr Unternehmen nach Möglichkeiten, Netzwerk und Sicherheit zu vereinen, und ZTNA ist ein Teil dieser Gleichung. Bei Fortinet sprechen wir schon seit langem über die Vorteile der Konvergenz, da sie die Sicherheit verbessert, die Komplexität reduziert und die Kosten senkt, indem sie die Anzahl der Produkte und Anbieter in der Infrastruktur verringert.
Im Rahmen dieser Philosophie ist ZTNA Teil unserer Cybersicherheitsplattform, die einzigartig auf dem Markt ist. Wenn Sie eine FortiGate Next-Generation Firewall (NGFW) besitzen, verfügen Sie bereits über ZTNA, ohne dass eine zusätzliche monatliche Gebühr anfällt. Und der Fortinet FortiClient ist standardmäßig sowohl mit VPN- als auch mit ZTNA-Agenten ausgestattet, so dass Sie schrittweise von VPN zu ZTNA migrieren können, ohne dass zusätzliche Kosten anfallen. Für Unternehmen, die bereits FortiClient-Lösungen für ihr VPN verwenden, ist die Umstellung auf ZTNA nur eine Frage des Einschaltens der Funktion.
Bei der Cybersicherheit im Allgemeinen und bei ZTNA im Besonderen müssen mehrere Lösungen zusammenarbeiten. ZTNA erfordert beispielsweise mehrere Komponenten: einen Client, einen Proxy, Authentifizierung und Sicherheit, die alle zusammenarbeiten. Eine separate, aufgeschraubte ZTNA-Lösung erhöht die Komplexität. Im Gegensatz dazu sind die Produkte bei einer Cybersecurity-Plattform von einem einzigen Anbieter so konzipiert, dass sie zusammenarbeiten, was die Sicherheit verbessert und die Bereitstellung und Verwaltung vereinfacht. Da ZTNA einfach als Funktion in andere Produkte integriert wird, wird es von einem Add-on, das den Fernzugriff auf Cloud-basierte Anwendungen ermöglicht, zu einem integralen Bestandteil der Cybersicherheitsstrategien von Unternehmen.
Zero-Trust Everywhere
Wir bei Fortinet sind der Meinung, dass Zero Trust überall sein sollte, und wir verfügen über ein breites Portfolio an Zero Trust-Lösungen, die Benutzer, Anwendungen, Netzwerkressourcen und Geräte im gesamten hybriden Netzwerk umfassen. Und durch die Bereitstellung eines universellen Ansatzes für ZTNA, der vor Ort, in der Cloud oder als Service über SASE konsistent ist, bietet Fortinet Universal ZTNA sicheren Zugang für jeden Benutzer, egal ob er sich an einem anderen Ort oder im Büro befindet.
Ähnlich wie die Kamera eines Telefons ist die Fortinet ZTNA-Lösung ein kostenneutrales Feature. Die ZTNA-Funktionen sind in den Endpunktschutz FortiClient und die FortiGate NGFWs integriert und werden als nicht lizenzierte Funktion angeboten. Die Implementierung einer Zero-Trust-Architektur muss nicht komplex sein. Da Universal ZTNA in Fortinet NGFWs, SASE-Lösungen und Cloud-basierte Lösungen integriert ist, können Unternehmen von einer konsistenten Durchsetzung profitieren, unabhängig davon, wo sich Benutzer, Anwendungen und andere Ressourcen befinden.