Lesezeit: 5 Minuten 5 Sekunden | Veröffentlicht: 25. Januar 2025
Universal-ZTNA Was ist universeller ZTNA?
Universeller Zero Trust Network Access (ZTNA) ist eine weiterentwickelte Form von ZTNA, welcher die Prinzipien des sicheren Zugriffs auf alle Arten von Benutzern und Geräten im gesamten IT-Ökosystem eines Unternehmens ausweitet. Im Gegensatz zu herkömmlichem ZTNA, der sich oft auf Remote-Benutzer konzentriert, bietet universeller ZTNA konsistente und nahtlose Sicherheitskontrollen für alle Benutzer und Geräte, einschließlich IoT, unabhängig davon, ob sie sich vor Ort oder an einem Remote-Standort befinden. Durch die Anwendung eines ganzheitlichen Ansatzes gewährleistet universeller ZTNA einen sicheren Zugriff auf alle Unternehmensressourcen von jedem Ort und jedem Gerät aus und hält dabei strenge Zero-Trust-Prinzipien ein.
Wie funktioniert universeller ZTNA?
Universeller ZTNA basiert auf den Grundprinzipien von Zero Trust, die eine kontinuierliche Überprüfung von Benutzern und Geräten erfordern, bevor Zugriff auf bestimmte Ressourcen gewährt wird. So funktioniert es normalerweise:
- Authentifizierung und Autorisierung: Universeller ZTNA beginnt mit der Überprüfung der Identität von Benutzern und Geräten, die versuchen, auf Ressourcen zuzugreifen. Das wird durch Multi-Faktor-Authentifizierung (MFA) und andere Techniken zur Identitätsüberprüfung erreicht. Zur Bestimmung der Autorisierung werden Benutzerrollen, Gerätezustand und Kontextfaktoren wie Ort und Zeitpunkt des Zugriffs ausgewertet.
- Durchsetzung von Richtlinien: Nach der Authentifizierung erhält der Benutzer oder das Gerät nur Zugriff auf die spezifischen Anwendungen oder Ressourcen, für die er autorisiert ist. Richtlinien werden zentral definiert und einheitlich in allen Umgebungen angewendet, wodurch eine konsistente Zugriffskontrolle gewährleistet wird. Richtlinien können zusätzliche Bedingungen enthalten, beispielsweise die Anforderung, dass Endpunktsicherheitslösungen aktiv sein müssen, oder dass der Zugriff von Standorten mit hohem Risiko eingeschränkt wird.
- Granulare Zugriffskontrolle: Im Gegensatz zu herkömmlichen Netzwerkzugriffslösungen stellt universeller ZTNA sicher, dass Benutzer niemals umfassenden Netzwerkzugriff erhalten. Stattdessen wird der Zugriff auf Ressourcenbasis gewährt, wodurch die Angriffsfläche minimiert wird. Interne Services bleiben vor der Öffentlichkeit verborgen, wodurch das Risiko einer Ausnutzung durch böswillige Akteure verringert wird.
- Kontinuierliche Überwachung und Überprüfung: Universelle ZTNA-Lösungen überwachen kontinuierlich die Benutzeraktivität und das Geräteverhalten. Verdächtige Aktivitäten lösen Warnungen aus oder führen zur sofortigen Sperrung des Zugriffs. Dieser dynamische Ansatz ermöglicht es Organisationen, sich in Echtzeit an neuartige Bedrohungen anzupassen.
- Integration mit bestehenden Systemen: Universeller ZTNA lässt sich nahtlos in IAM-Systeme (Identity and Access Management), SIEM-Plattformen (Security Information and Event Management) sowie EDR-Tools (Endpoint Detection and Response) integrieren, um die Sicherheitslage zu verbessern.
Warum sollte ich universellen ZTNA in Betracht ziehen?
Die schnelle Verbreitung von Remote-Arbeit, Cloud-Einführung und IoT definiert Unternehmensgrenzen neu, da Benutzer und Geräte sich von überall her verbinden und gleichzeitig mehr Daten am Edge geschützt werden müssen, was universellen ZTNA zu einer Notwendigkeit macht. Hier sind die wichtigsten Gründe, warum Ihr Unternehmen die Einführung von universellem ZTNA in Betracht ziehen sollte:
- Umfassende Abdeckung: Im Gegensatz zu herkömmlichen ZTNA-Lösungen sichert universeller ZTNA den Zugriff für alle Arten von Geräten, ob remote oder vor Ort und erweitert die Zero-Trust-Prinzipien auf nicht verwaltete Geräte und IoT-Geräte, um sicherzustellen, dass kein Endpunkt zu einer Sicherheitslücke wird.
- Verbesserte Sicherheit: Universeller ZTNA mindert Risiken, indem er implizites Vertrauen eliminiert und eine kontinuierliche Überprüfung für jede Zugriffsanforderung gewährleistet. Er verbirgt interne Services vor der Öffentlichkeit und verringert so die Wahrscheinlichkeit eines unbefugten Zugriffs.
- Skalierbarkeit und Flexibilität: Die Cloud-native Architektur des universellen ZTNA ermöglicht es Unternehmen, Sicherheitsvorgänge mühelos zu skalieren und so wachsenden Teams und sich entwickelnden IT-Landschaften gerecht zu werden. Er unterstützt hybride Arbeitsumgebungen und gewährleistet sicheren Zugriff für Remote-Mitarbeiter und Drittmitarbeiter.
- Betriebseffizienz: Das zentralisierte Richtlinienmanagement vereinfacht die Durchsetzung von Zugriffskontrollen in mehreren Umgebungen. Die Integration mit vorhandenen IAM-, SIEM- und EDR-Systemen verbessert die Transparenz und reduziert den Verwaltungsaufwand.
- Compliance und Governance: Durch die Bereitstellung detaillierter Zugriffsprotokolle und Überwachungsfunktionen unterstützt universeller ZTNA Unternehmen dabei, gesetzliche Anforderungen zu erfüllen und die Auditbereitschaft aufrechtzuerhalten. Er ermöglicht die Durchsetzung von Datenschutzrichtlinien, die gewährleisten, dass vertrauliche Informationen sicher bleiben.
Vorteile des universellen ZTNA
Universeller ZTNA bietet zahlreiche Vorteile, die ihn zu einer wertvollen Ergänzung moderner IT-Sicherheitsstrategien machen. Hier die wichtigsten Vorteile im Überblick:
- Reduzierte Angriffsfläche: Der universelle ZTNA beschränkt den Zugriff auf bestimmte Ressourcen und stellt sicher, dass Benutzer und Geräte nur mit den Ressourcen interagieren, für die sie Zugriffsberechtigung haben. Dieser Ansatz minimiert die Möglichkeiten für Angreifer, Schwachstellen auszunutzen.
- Verbesserte Benutzererfahrung: Durch die Bereitstellung nahtloser und konsistenter Zugriffskontrollen macht universeller ZTNA es für Benutzer überflüssig, sich durch mehrere Sicherheitstools oder Workflows navigieren zu müssen. Dadurch wird gewährleistet, dass die Produktivität nicht durch Sicherheitsmaßnahmen beeinträchtigt wird.
- Schutz für nicht verwaltete Geräte: Universeller ZTNA erweitert die Sicherheit auf nicht verwaltete Geräte wie IoT, BYOD und Gastgeräte. Dadurch wird sichergestellt, dass auch nicht-traditionelle Endpunkte vor potenziellen Bedrohungen geschützt sind.
- Vereinfachtes Richtlinienmanagement: Durch das zentralisierte Richtlinienmanagement können IT-Teams Zugriffskontrollen in unterschiedlichen Umgebungen definieren und durchsetzen, ohne dass mehrere Tools oder Plattformen erforderlich sind.
- Anpassungsfähigkeit an sich entwickelnde Bedrohungen: Durch kontinuierliche Überwachung und Echtzeit-Überprüfung erkennt und mindert der universelle ZTNA Bedrohungen proaktiv und passt sich an neue Angriffsvektoren an, sobald diese auftreten.
- Unterstützung für hybride Arbeitsmodelle: Da Unternehmen hybride Arbeitsumgebungen einführen, gewährleistet universeller ZTNA den sicheren Zugriff für Remote-Mitarbeiter, Auftragnehmer und Drittanbieter, wodurch die Business Continuity sichergestellt wird.
- Einhaltung der Compliance: Universeller ZTNA bietet die erforderliche Transparenz und Kontrolle, um strenge gesetzliche Anforderungen wie DSGVO, HIPAA und PCI DSS zu erfüllen.
HPE Aruba Networking und universeller ZTNA
HPE Aruba Networking bietet eine umfassende Plattform, die weit über den engen Fokus herkömmlicher Lösungen hinausgeht, die oft nur bestimmte Bereiche des Zero-Trust-Schutzes abdecken. Mit unserer Edge-to-Cloud Zero-Trust-Plattform bieten wir die nahtlose Integration einer Single-Vendor-SASE-Lösung und erweiterter, auf maschinellem Lernen basierender NAC-Funktionen. Dieser Ansatz ermöglicht es Unternehmen, einen universellen ZTNA-Ansatz zu übernehmen und Zero-Trust-Prinzipien konsistent auf allen Geräten anzuwenden, unabhängig davon, ob sie sich remote oder vor Ort befinden.
Die HPE Aruba Networking Edge-to-Cloud Zero-Trust-Plattform
Die Reise beginnt mit der Sicherung von Remote-Benutzern: ZTNA ersetzt veraltete VPNs, indem er sicheren Zugriff auf private Ressourcen bietet und gleichzeitig den Betrieb vereinfacht. Die agentenlose Option der Lösung ermöglicht Drittbenutzern eine sichere Verbindung, indem das Risiko durch Dritte reduziert und eine nahtlose Zusammenarbeit gewährleistet wird. Um den Schutz weiter zu verbessern, schützt Secure Web Gateway (SWG) die Endpunkte vor webbasierten Bedrohungen, während die Funktionen Cloud Access Security Broker (CASB) und Data Loss Prevention (DLP) einen sicheren Zugriff auf SaaS-Anwendungen gewährleisten und Datenlecks verhindern.
Da die Zero-Trust-Prinzipien auch auf Campus- und Zweigstellenstandorte ausgeweitet werden, stellt ZTNA Private Edge von HPE Aruba Networking sicher, dass der On-Premises-Datenverkehr vor Ort bleibt. Dadurch wird ineffizientes Hairpin-Routing zur Cloud vermieden und gleichzeitig werden konsistente Zugriffskontrollrichtlinien für Remote- und lokale Benutzer durchgesetzt.
Die Lösung bietet umfassende Netzwerktransparenz und nutzt fortschrittliches maschinelles Lernen, um Geräte mit einer Genauigkeit von bis zu 99 % zu profilieren, einschließlich Geräten des Internets der Dinge (IoT), die oft das schwächste Glied in Unternehmensnetzwerken darstellen.
Durch die Definition einer globalen Zero-Trust-Richtlinie in HPE Aruba Networking Central können Unternehmen über die integrierten Firewalls in CX Switches, Access Points und EdgeConnect SD-WAN Zugriffskontrollen für alle Endpunkte durchsetzen. Für Rechenzentren bietet der CX 10000 Switch bahnbrechende Zero-Trust-Segmentierung und Ost-West-Firewalling, wodurch die Notwendigkeit einer ineffizienten Verkehrsumleitung zu herkömmlichen Hardwaregeräten entfällt.
Die HPE Aruba Networking Edge-to-Cloud Zero-Trust-Plattform überwacht das Netzwerk kontinuierlich und passt die Vertrauensstufen in Echtzeit durch integrierte Funktionen wie Intrusion Detection and Prevention Systems (IDS/IPS) an. KI-basierte NDR-Funktionen (Network Detection and Response) erhöhen die Sicherheit zusätzlich, indem sie abnormales Verhalten identifizieren und Bedrohungen wie Ransomware-Angriffe präzise erkennen. Diese Funktionen basieren auf umfangreichen Trainingsdaten von fast vier Millionen Geräten und über eine Milliarde Client-Interaktionen und bieten ein hohes Maß an Bedrohungserkennung und Reaktionsgenauigkeit.
Die Plattform bietet einen ganzheitlichen Zero-Trust-Ansatz und ermöglicht es Unternehmen, ihre Netzwerke, Benutzer und Daten auf jeder Ebene und an jedem Standort ihrer Infrastruktur zu schützen. Von Remote-Benutzern bis hin zu IoT-Geräten, Zweigstellen und Rechenzentren bietet diese Plattform unübertroffene Sicherheit, Transparenz und Effizienz in einer zunehmend komplexen Bedrohungslandschaft.
Universeller ZTNA vs. ZTNA
Traditioneller ZTNA und universeller ZTNA teilen zwar die grundlegenden Zero-Trust-Prinzipien, unterscheiden sich jedoch in Umfang, Funktionalität und Anwendbarkeit. ZTNA konzentriert sich auf Remote-Benutzer, während universeller ZTNA die Zero-Trust-Prinzipien auf Anwendungen vor Ort ausweitet, um alle Benutzer und Geräte zu schützen. Es ist erwähnenswert, dass die ursprüngliche Absicht von ZTNA umfassender war und sich nicht nur auf Remote-Benutzer konzentrierte.
Universeller ZTNA erweist sich als umfassendere Lösung für Unternehmen, welche die Sicherheit in unterschiedlichen IT-Umgebungen standardisieren möchten. Indem der universelle ZTNA die Einschränkungen des herkömmlichen ZTNA behebt, bietet er einen einheitlichen und skalierbaren Ansatz für sicheren Zugriff.
Hier ist ein Vergleich, um die Unterschiede hervorzuheben:
Bezeichnung | Traditioneller ZTNA | Universal-ZTNA |
|---|---|---|
| Umfang | Fokus auf Remote-Benutzern. | Deckt alle Benutzer, Geräte und Anwendungen ab. |
| Unterstützung von Anwendungen | Unterstützt hauptsächlich Web- und SaaS-Anwendungen. | Unterstützt On-Premises, Cloud, Hybrid, Legacy und SaaS. |
| Abdeckung von Geräten | Beschränkt auf verwaltete Geräte. | Erweitert auf nicht verwaltete Geräte, einschließlich IoT. |
| Zugangskontrolle | Zugriff auf Ressourcenebene für bestimmte Anwendungen. | Einheitliche Zugriffskontrolle über das gesamte Ökosystem. |
| Skalierbarkeit | Für große Umgebungen sind möglicherweise zusätzliche Tools erforderlich. | Cloud-native Architektur für nahtlose Skalierbarkeit. |
| Flexibilität | Weniger anpassungsfähig an moderne hybride Arbeitsumgebungen. | Entwickelt, um einer vielfältigen und verteilten Belegschaft gerecht zu werden. |
