Es ist an der Zeit, Partnern keinen Netzwerkzugang
mehr zu gewähren
Segmentierter Anwendungszugriff macht es möglich
Ganzheitlicher Zugang ist für externe Partner nicht angebracht
Viele Unternehmen sind Opfer von Sicherheitsverletzungen durch externe Partner geworden. Gestohlene Zugangsdaten oder infizierte Geräte können schnell zu kostspieligen Sicherheitsverletzungen führen, die das Netzwerk gefährden und sensible Daten preisgeben.
Gängige Remote-Access-Lösungen gewähren Geschäftspartnern zumeist unbegrenzten Netzwerkzugriff und setzen Unternehmen hohen Risiken aus, da weder die User selbst noch die Geräte, mit denen sie sich mit dem firmeneigenen Netzwerk verbinden, der Kontrolle des Unternehmens unterliegen.
Entsprechend lautet die Frage: Wie lässt sich der Aufbau starker und produktiver Beziehungen zu Geschäftspartnern mit dem Imperativ vereinbaren, firmeneigene Netzwerke und Anwendungen zu schützen?
Während die meisten Remote-Access-Lösungen netzwerkzentriert sind, stellt ZTNA sichere Verbindung zwischen Usern und autorisierten Unternehmensanwendungen her — niemals zum Netzwerk. Hieraus resultiert ein mikrosegmentierter Zugriff, der die Sicherheit des Netzwerks gewährleistet und gleichzeitig das von externen Usern mit übermäßigen Berechtigungen ausgehende Risiko verringert.
Vorher: Externe User erhielten lateralen Netzwerkzugriff, wodurch das Netzwerk gefährdet wurde.
Nachher: Über ZTNA können externe User ausschließlich auf genehmigte private Anwendungen, niemals jedoch auf das Netzwerk zugreifen.
Vorher: Für den Remote-Zugriff musste ein Client auf einem verwalteten oder privaten Gerät installiert werden.
Nachher: Durch Browserzugriff erhalten Partner nahtlos sicheren Zugriff. User können über einen Browser auf autorisierte Anwendungen zugreifen, unabhängig von ihrem Gerät oder Standort.
Vorher: Bei Remote-Access-Lösungen war die Transparenz über Partneraktivitäten auf IP-Adresse und Portdaten beschränkt.
Nachher: ZTNA-Lösungen geben der IT umfassenden Einblick in alle Aktivitäten von Partnern bis hin zur User-, Geräte- und Anwendungsebene.
Weniger Risiken durch externe User dank ZTNA
Zscaler Private Access™, der weltweit am häufigsten eingesetzte ZTNA-Service, bietet einen user- und anwendungsorientierten Ansatz für die Netzwerksicherheit, der sicherstellt, dass nur autorisierte User auf bestimmte interne Anwendungen zugreifen können — ohne jemals Zugang zum Netzwerk zu erhalten.
Statt auf physische oder virtuelle Appliances zu setzen, verwendet ZPA eine von der Infrastruktur unabhängige Software in Kombination mit Browser-Zugriffsfunktionen, um nahtlose Verbindungen zwischen Usern und Anwendungen herzustellen, die in der Zscaler Security Cloud verknüpft werden.
Das Konzept des Software Defined Perimeter
- Ein Service für den Browser-Zugriff leitet den Traffic zur Authentifizierung an IdP um, sodass kein Software-Client auf dem Gerät erforderlich ist.
- Die ZPA Public Service Edge sichert die Verbindung zwischen User und Anwendung ab und setzt alle individuellen Verwaltungsrichtlinien durch.
- App Connector befindet sich vor den Anwendungen im Rechenzentrum und in der öffentlichen Cloud, stellt ausgehende TLS-1.3-Verbindungen zu Brokern bereit und macht Anwendungen unsichtbar, um DDoS-Angriffe zu verhindern.
„Anstatt User mit der Umgebung zu verbinden und danach auf der internen Anmeldeseite fortzufahren, um ihre Zweitfaktoren zu registrieren, wickeln wir dies einfach über den clientlosen Zugriff von ZPA ab. Das funktioniert phänomenal.“
— Casey Lee, Director of IT Security, NOV
Sicherer Zugriff für externe User
Demo vereinbaren
Erfahren Sie von unseren Experten, wie Sie Ihre Betriebsabläufe mithilfe von ZPA und Zero Trust Network Access schnell und sicher transformieren.