Ein Beitrag von Pantelis Astenburg, Vice President DACH, Versa Networks
Eine angemessene Balance zwischen Security, Nutzerfreundlichkeit und Netzwerkleistung ist die Grundlage für den nachhaltigen Erfolg von Unternehmen. In Zeiten von hybriden Arbeitsumgebungen und dem vermehrten Einsatz der Cloud fällt es den verantwortlichen Netzwerk- und Sicherheitsteams jedoch immer schwerer, diese Balance zu finden und zu halten. Zwar setzen viele von ihnen mittlerweile auf Zero-Trust-Network-Access (ZTNA), um Zugriffe lückenlos zu authentifizieren und Cyberangreifer zu stoppen, doch meist decken diese ZTNA-Solutions nur die Remote-Arbeit ab. On-Premises-Benutzer blieben bisher meist auf der Strecke.
Herkömmliche, Cloud bereitgestellte ZTNA-Lösungen sichern zwar Remote-User angemessen ab, schalten sich aber automatisch ab, sobald der Nutzer in der Office-Umgebung arbeitet. Dies geht mit Risiken einher, da bei der Arbeit vor Ort nach wie vor ein Perimeter-orientierter Sicherheitsansatz greift, der allen Usern und Geräten innerhalb des Netzwerks vertraut. Das bedeutet, dass kompromittierte Geräte und bösartige Akteure, die einmal Zugang zum Netzwerk erhalten haben, als vertrauenswürdig eingestuft werden und sich innerhalb des Perimeters frei bewegen können. Soll dieses Risiko minimiert werden, müssen Unternehmen weitere Security-Solutions einsetzen, was jedoch oft mit Fehlkonfigurationen, sowie nicht unerheblichen Zusatzkosten einhergeht.
Herausforderungen beim Umsetzen von ZTNA vor Ort
Das Implementieren von ZTNA-Services aus der Cloud im gesamten Unternehmen stellt die IT- und Netzwerkteams tatsächlich vor verschiedene Herausforderungen. Dazu gehört unter anderem, dass derartige Lösungen erhebliche Latenzzeiten bei privaten Anwendungen nach sich ziehen können, wenn sie vor Ort eingesetzt werden. Außerdem kann es zu Problemen beim lokalen Ressourcenzugriff geben, da lokale Headless-Geräte, wie etwa Drucker oder IP-Telefone nur schwer zu erreichen sind.
Um diese Herausforderungen meistern zu können, brauchen Unternehmen eine spezielle ZTNA-Lösung, die sowohl Remote- als auch Hybrid- und vor-Ort-Mitarbeitende abdeckt. Mit Versa Zero Trust Everywhere haben wir nun eine solche Lösung auf den Markt gebracht. Die Idee ist es, sowohl die Sicherheitslage von Unternehmen als auch die Benutzerfreundlichkeit nachhaltig zu erhöhen und dabei die Kosten, die das Management mehrerer Sicherheitsprodukte mitbringt, zu eliminieren.
Wie universelles ZTNA dank Versa ZTE funktioniert
ZTE kombiniert integrierte Zero-Trust-Sicherheit mit softwaredefiniertem LAN, um die höchstmögliche Sicherheit für die gesamte Belegschaft zu gewährleisten. Die Realisierung beruht dabei auf zwei neuen Produkten: Versa Zero Trust-Premises (ZT-Prem) sowie Versa Software-Defined LAN (SD-LAN). Bei ersterem handelt es sich um eine Zugriffslösung für User in Unternehmensumgebungen und Zweigstellen, die sich mit
Applikationen und Workloads verbinden, die in den Rechenzentren des Unternehmens oder in privaten Clouds gehostet werden. Es werden granulare Zero-Trust-Zugriffsrichtlinien auf Benutzer und Geräte angewendet, die auf einer kontinuierlichen Bewertung von Identität, Gerätestatus und Anwendung basieren.
Versa Software-Defined LAN ermöglicht zudem eine Modernisierung des LANs in Unternehmensumgebungen und Zweigstellen mit Hilfe eines softwaredefinierten, hardwareunabhängigen Ansatzes. Security- und Netzwerkverantwortliche profitieren von einer effektiven ZTNA-Lösung im Netzwerk sowie einem sicheren User-to-Application-Erlebnis. Die wichtigsten Funktionen umfassen Switching und Routing bei Leitungsgeschwindigkeiten mit verteilter adaptiver Mikrosegmentierung, Inline-Zero-Trust-Richtliniendurchsetzung auf Benutzer-, Geräte- und Anwendungsebene, dynamische Best-Path-Verkehrsauswahl zur Optimierung der Nutzererfahrung, fortschrittliche Automatisierung und KI/ML-basierte Netzwerk- und Security-Anomalie-Erkennung.
Fazit
Der Trend zur hybriden Arbeit hat die Unternehmensumgebung nachhaltig verändert. Da der Großteil der Belegschaften auch zukünftig von verschiedenen Standorten aus arbeiten wird, braucht es Sicherheitslösungen, die den damit verbundenen Herausforderungen gerecht werden. Dazu gehört ein ZTNA, dass für alle User und alle Arbeitsumgebungen gleichermaßen umgesetzt werden kann und dem Zero-Trust-Ansatz damit keine Grenzen setzt.
DACH VP Pantelis Astenburg
