Zscaler Blog

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Abonnieren
Produkte & Lösungen

Zero Trust vereinfacht den Zugriff für User und unterstützt die Cloud-Migration

image
LISA LORENZIN
Februar 05, 2020 - 5 Lesezeit: Min

Einer der stärksten Trends bei der IT-Modernisierung ist die Verlagerung von Anwendungen in die Cloud – für elastische Skalierbarkeit, Ausfallsicherheit und Zugang an jedem Ort, zu jeder Zeit, von jedem Gerät aus. Die erste Migrationswelle, zu Software-as-a-Service (SaaS), ermöglichte es Agenturen, gemeinsam genutzte Funktionen auf öffentliche Cloud-Plattformen zu verlagern. Inzwischen migrieren interne Anwendungen – solche, die nicht öffentlich zugänglich sein sollten – zu zuverlässigen, skalierbaren IaaS- (Infrastructure-as-a-Service) und PaaS- (Platform-as-a-Service) Umgebungen bei führenden Cloud-Anbietern wie Amazon Web Services (AWS).

Zur Sicherung dieser komplexen hybriden Anwendungsumgebungen sind neue Ansätze erforderlich – das gilt auch und gerade für staatliche Behörden. Als eine Möglichkeit bietet sich Zero Trust Network Access (ZTNA) an, ein zukunftsfähiges Konzept, das durch Direktverbindungen zu Cloud-basierten Anwendungen unbefugten Zugriff auf Daten und Services verhindert und eine einfache Überwachung und Kontrolle der IT-Umgebung ermöglicht.

In einem neuen Webinar mit John McKinnon, Worldwide Public Sector Partner Development und Global Telecom Alliances Manager bei AWS, geht es um das Potenzial von Zero-Trust-Architekturen zur Modernisierung der Infrastruktur bei staatlichen Behörden. Insbesondere wird aufgezeigt, welche Faktoren bei der Umstellung auf eine Zero-Trust-Architektur zu berücksichtigen sind und warum Lösungen, die auf Zero Trust basieren, mehr Sicherheit und eine verbesserte User Experience gewährleisten. NIST hat zum Thema Zero-Trust-Architekturen eine Special Publication mit praktischen Hinweisen zu wichtigen Design-Grundsätzen veröffentlicht, die Behörden und anderen Organisationen eine hervorragende Ressource für die Evaluierung von ZTNA-Lösungen an die Hand gibt.

Wie in der Wirtschaft setzt sich auch bei Behörden zunehmend die Erkenntnis durch, dass herkömmliche netzwerkzentrierte Sicherheits- und Zugriffskontrollen heutigen Anforderungen nicht mehr gewachsen sind, da sie nicht die erforderliche Flexibilität und Skalierbarkeit bieten, um zuverlässigen Schutz für User an wechselnden Standorten und Anwendungen in Cloud-Umgebungen zu gewährleisten. Eine Zero-Trust-Lösung erspart Usern die Entscheidung, ob zum Zugriff auf private Anwendungen der Behörde ein virtuelles privates Netzwerk (VPN) erforderlich ist bzw. welches VPN-Gateway jeweils benötigt wird. Stattdessen gewährleistet eine Cloud-fähige Zero-Trust-Lösung nahtlosen Zugriff auf Anwendungen in verschiedenen Umgebungen und ermöglicht zentrale Konfiguration und Überwachung mit konsistenten Direktverbindungen zu Anwendungen im Rechenzentrum sowie in Cloud-Umgebungen.

Mit ZTNA profitieren Behörden von lückenloser Transparenz und granularen Richtlinien, die Usern an sämtlichen Standorten identischen Schutz bieten. Durch Direktverbindungen zu den jeweils benötigten Anwendungen werden laterale Bewegungen verhindert und das Risiko von Sicherheitsverletzungen reduziert. Da die Geräte der User niemals mit dem Netzwerk verbunden werden, haben Administratoren vollständige Einblicke und Kontrolle, um sicherzustellen, dass nur befugte User auf Anwendungen zugreifen können. Dadurch wird sowohl der Verwaltungsaufwand für die Konfiguration und Fehlerbehebung als auch der Zeitaufwand für die protokollübergreifende Konsolidierung reduziert. Der Trend zur Verlagerung der Anwendungen vom Rechenzentrum in die Cloud macht auch vor Behörden nicht halt. ZTNA unterstützt die Modernisierung der IT-Infrastruktur durch optimierte Anwendererfahrungen und ermöglicht IT-Administratoren, Sicherheitsrichtlinien entsprechend den spezifischen Anforderungen der jeweiligen Behörde zu konfigurieren.

ZTNA folgt mehreren Hauptgrundsätzen Erstens: die gesamte Kommunikation mit privaten Anwendungen muss unabhängig vom Benutzerstandort abgesichert werden; der Netzwerkstandort selbst impliziert kein Vertrauen. Zweitens: Der Zugang zu einzelnen Ressourcen wird pro Verbindung gewährt, und die Authentifizierung für eine Ressource berechtigt nicht automatisch zum Zugriff auf eine andere. Drittens: Der Zugang zu Daten und Computing-Diensten wird auf Basis von Kontext gewährt, beginnend mit Identität/Rolle des Benutzers und Gerätestatus und optional erweiterbar auf andere Elemente wie Standort und Verhaltensmerkmale. Und schließlich sorgt der ZTNA-Service dafür, dass der gesamte Traffic von Benutzern zu Anwendungen sichtbar ist und überwacht wird, um kontinuierliche Sicherheit zu gewährleisten.

Zügige und unkomplizierte Cloud-Migration

Je einfacher, desto besser – das gilt in der staatlichen Bürokratie genauso wie in der Wirtschaft. Behörden benötigen unkomplizierte Implementierungen, um problemlos neue Projekte zu starten, Anwendungen in die Cloud zu verlagern und unabhängig von der Anwendungsumgebung sichere Verbindungen für Endbenutzer herzustellen. Mit ZTNA können Behörden auf komplexe netzwerkbasierte Segmentierung und Traffic-Backhauling verzichten. User profitieren von zügigen und sicheren Verbindungen zu den jeweils benötigten Anwendungen ohne VPN. ZTNA unterstützt eine schnellere Umstellung auf die Cloud mit minimaler Beeinträchtigung der User Experience.

Zscaler stellt Tools bereit, die Auskunft über alle in den vorhandenen Umgebungen gehosteten Anwendungen geben und anzeigen, welche User aktuell auf welche Anwendungen zugreifen und welche Zugriffsberechtigungen jeweils für User erforderlich sind. Diese Informationen unterstützen die Umstellung auf granulare Richtlinien für den Zugriff auf geschäftskritische bzw. vertrauliche Ressourcen. Die Kompatibilität der Zugriffslösung mit verschiedenen Anwendungsumgebungen ist ebenfalls ein häufiges Problem, das sich mit den Tools bewältigen lässt, die im Funktionsumfang cloudbasierter ZTNA-Services inbegriffen sind. Neben der Cloud-Migration selbst muss im nächsten Schritt auch die Bereitstellung des Zugriffs auf alle verlagerten Anwendungen sorgfältig geplant werden.

In den USA stellen viele Behörden aktuell auf cloudbasierte Services um. Dadurch soll einerseits das Serviceangebot für die Bürger und Bürgerinnen verbessert, zum anderen eine effiziente Umsetzung von Innovationen und schnelle Prototypenentwicklung nach dem Fail-Faster-Konzept unterstützt werden. Im Webinar berichtet McKinnon, dass Kunden zunehmend Wert auf die Flexibilität legen, ihre Infrastrukturen mithilfe skalierbarer nutzungsbasierter Konzepte bedarfsgerecht auszubauen und zu aktualisieren. Mit cloudbasierten Services profitieren Behörden von deutlich mehr Innovationsfreiheit, als sie mit lokal installierten Infrastrukturen möglich gewesen sei, so McKinnon weiter.

Zscaler Private Access (ZPA) ist eine cloudfähige ZTNA-Lösung, die sichereren Zugriff auf private Unternehmensanwendungen im Rechenzentrum und allen IaaS/PaaS-Umgebungen ermöglicht. Sie unterstützt eine beschleunigte Cloud-Migration mit schrittweiser Umstellung auf das Zero-Trust-Sicherheitsmodell. Damit profitieren Behörden von der Freiheit, das Zero-Trust-Konzept bedarfsgerecht für einzelne Anwendungsfälle umzusetzen und auszuprobieren. ZPA gewährleistet lückenlose Transparenz, granulare Kontrolle, Skalierbarkeit und herausragende Resilienz. Dadurch lassen sich deutliche Verbesserungen im Hinblick auf Sicherheit und User Experience bei gleichzeitiger Reduzierung des Verwaltungsaufwands und der IT-Kosten realisieren.

Weitere wertvolle Hinweise zur Beschleunigung der Migration Ihrer Anwendungen in die Cloud mit AWS und ZPA erhalten Sie im entsprechenden Webinar von Zscaler und AWS.


Lisa Lorenzin ist Direktorin für neue Technologielösungen bei Zscaler

form submtited
Danke fürs Lesen

War dieser Beitrag nützlich?

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Mit dem Absenden des Formulars stimmen Sie unserer Datenschutzrichtlinie zu.