Warenkorb

keine Produkte im Warenkorb

Sophos Zero Trust Network Access

Sophos Zero Trust Network Access – Eine Alternative zu VPN

Sophos hat vor Kurzem die öffentliche Beta-Version für sein neues Produkt Sophos Zero Trust Network Access (ZTNA) veröffentlicht. Jeder kann sich jetzt für das ZTNA Early Access Program registrieren . Schauen wir uns einmal an, was das Zero Trust Sicherheitsmodell ist und was es zu einem der sichersten Cybersecurity-Frameworks der Welt macht.

Was ist das Zero-Trust-Modell?

Das Zero-Trust-Modell besagt vereinfacht, dass ein Unternehmen nicht allen Anfragen für den Zugriff auf Daten vertrauen darf und die Quelle immer zuerst verifiziert werden muss. Um es in drei Wörtern zu verdeutlichen: Vertrauen Sie niemandem. Gewährt niemandem Zugriff in euer Netzwerk, es sei denn, ihr wisst zu 100 %, wer auf eure Daten zugreifen möchte und seid damit auch einverstanden.

Aber warum sollte man dieses übertriebene und beinahe schon paranoide Sicherheitsmodell verwenden? Nun, bedenken wir mal, dass Cybersecurity Ventures vorausgesagt haben, dass Cyberkriminalität bis 2021 weltweit einen Schaden von 6 Billionen Dollar verursachen wird. Dies ist der erwartete Verlust trotz der kostspieligen Investitionen in Cybersicherheit durch einige der grössten Unternehmen der Welt. Niemand ist vor Cyberangriffen, SQL-Injections und illegalen Zugriffen sicher.

Das Zero-Trust-Modell schlägt vor, das Konzept zu ändern, dass Unternehmen sich auf Bedrohungen von aussen konzentrieren, während sie davon ausgehen, dass alles, was bereits im Inneren ist, keine Berechtigung benötigt und harmlos ist. Die meisten Sicherheitsverletzungen treten auf, weil es für Hacker ein Leichtes ist, sich Zugang zu weiteren Informationen innerhalb des Systems zu verschaffen, sobald der Zugriff gewährt wurde. Bevor ihr euer ganzes Vertrauen in das Zero Trust-Modell setzt, schauen wir uns mal die Vor- und Nachteile dieses Frameworks an.

Vorteile des Zero-Trust-Modells:

  • Das Unternehmen ist viel weniger anfällig für Cyber-Bedrohungen.
  • Die Authentifizierungsverfahren sind sehr streng.
  • Verbesserter Schutz der Unternehmensdaten.
  • Sehr ausgefeilte Sicherheitsstruktur.

Nachteile des Zero Trust-Modells:

  • Erfordert viel Zeit zum Einrichten.
  • Die Verwaltung von vielen Benutzern ist sehr aufwendig, da alle Zugriffsanfragen authentifiziert werden müssen.
  • Schwierigere Datensicherung, da die Daten an mehreren Standorten gespeichert werden

Was ist ZTNA?

ZTNA ist das neueste Produkt von Sophos Central, das vollständig in der Cloud bereitgestellt und verwaltet wird. Sein Zweck ist es, Remote-Benutzern sicheren Anwendungszugriff zu bieten. Worum geht es bei ZTNA? Es basiert auf dem Zero Trust-Framework, was bedeutet, dass der Benutzer auf jede erdenkliche Weise verifiziert wird, um die Wahrscheinlichkeit einer Kompromittierung zu minimieren. Dazu gehören die Benutzerauthentifizierung (in der Regel eine Zwei-Faktor-Authentifizierung, um sicherzustellen, dass gestohlene Anmeldeinformationen nicht zu einem Missbrauch führen), die Validierung des Gerätezustands und die Überprüfung des Compliance-Status des Geräts, um über die Gewährung des Zugriffs zu entscheiden.

ZTNA-Verfahren zur Gewährung des Zugriffs für Benutzer

Wie schneidet ZTNA im Vergleich zu VPN ab?

Während VPN eine gute Option für uns war, bietet ZTNA eine bessere Lösung, wenn wir sie gegeneinander aufrechnen. Wie übertrifft ZTNA die Leistung von VPN?

  • Bessere Sicherheit: Die Sicherheit der vernetzten Anwendung wird sich drastisch verbessern, da ZTNA im Gegensatz zu VPN auch die Integrität und den Status des Geräts verifizieren wird. Fehlerhafte Geräte können anderen Geräten ernsthaften Schaden zufügen.
  • Transparent: ZTNA bietet den Anwendern hohe Transparenz mit reibungslosem Verbindungsmanagement. VPN kann schwierig und anfällig für die Initiierung von Supportanrufen sein.
  • Granulare Kontrolle: ZTNA bietet einen segmentierten Zugriff auf die Daten der Anwendung, im Gegensatz zu VPN, das dem Benutzer den Zugriff auf alle Daten erlaubt, sobald die Verifizierung durchgelaufen ist. Angreifer lieben dies, denn sobald sie einmal drin sind, haben sie unbegrenzte Zeit, um sich von Gerät zu Gerät zu bewegen. Einmal authentifiziert, könnte das den Zugriff auf Tausende von Geräten bedeuten.

Da VPN eine Technologie ist, die vor über 20 Jahren entwickelt wurde, ist sie ein wenig veraltet. Sie wurde mit dem Ziel geschaffen, vertrauenswürdige Netzwerke zu erweitern, um Unternehmensmitarbeiter in einem einheitlichen Netzwerk zu verbinden. Aber jetzt haben Cloud-basierte Anwendungen eine grosse Anzahl von Benutzern, die sich über mehrere Geräte mit ihnen verbinden, was VPN zu einer anfälligen und unsicheren Wahl macht. Hacker nutzen diese Schwachstellen immer wieder aus, wodurch VPN-Schwachstellen eine ernsthafte Bedrohung für Unternehmen bedeuten.

ZTNA und VPN im Vergleich

Welche Anwendungen kann ZTNA schützen?

ZTNA schützt alle vernetzten Anwendungen, die in den firmeneigenen Netzwerken gehostet werden oder in der öffentlichen Cloud verfügbar sind. Dazu gehören Anwendungen wie Wiki oder Jira oder jede andere Art von Repositories oder Ticketing-Apps. ZTNA bietet keinen Schutz für Anwendungen, die nicht im Besitz des Kunden sind.

Bestandteile von ZTNA

Es gibt drei verschiedene Komponenten für Sophos ZTNA:

  • Sophos Central: bietet eine Cloud-Management-Plattform für alle Sophos Produkte, einschliesslich der Sophos ZTNA, die Cloud-fähig ist und eine einfache Bereitstellung, Richtlinienverwaltung und Reports ermöglicht.
  • Sophos ZTNA Gateway: eine virtuelle Appliance zum Schutz von On-premise oder Public-Cloud-vernetzten Anwendungen mit anfänglicher Unterstützung für AWS und VMware ESXi und wird in Kürze auch Azure, Hyper-V und Nutanix unterstützen.
  • Sophos ZTNA Client: bietet nahtlose Konnektivität zu Anwendungen, die auf der Identifikation der Endbenutzer und dem Gerätezustand basieren. Er ist einfach zu implementieren und erhält den Gerätestatus vom Windows Security Center. Zu Beginn wird er nur Windows unterstützen, in Kürze folgt die Unterstützung für macOS, Linux und die mobilen Betriebssysteme iOS und Android.

Wann kann Sophos ZTNA genutzt werden?

Sophos ist stolz darauf, dass sie mit dem Early Access Program für Sophos Zero Trust Network Access (ZTNA) bereits beginnen konnten. Die erste Phase wird den clientlosen Zugriff auf Browser-Anwendungen wie CRM- und Ticketing-Anwendungen (JIRA) ermöglichen. Die nächste Phase wird weitere Weiterentwicklungen enthalten, wie z.B. Windows-Client-Unterstützung mit integriertem Deployment neben Intercept X, Synchronized Security für Device Health, zusätzliche Identity Provider und ein Gateway für AWS.

Lizenzierung und Preisgestaltung

Wie wir es bereits von anderen Central Produkten her kennen, wird auch ZTNA pro Benutzer und nicht pro Gerät lizenziert. Ein Benutzer mit mehreren Geräten benötigt also nur eine Lizenz. Zum Start wird es auch eine kostenlose Testversion geben, sodass die Benutzer einen Blick unter die Haube werfen können, bevor sie sich für den Kauf der Lizenz entscheiden.

Patrizio
Patrizio

Newsletter abonnieren

Wir versenden monatlich einen Newsletter mit allen Blogbeiträgen des jeweiligen Monats.