September 21, 2022
Von Thyaga Vasudevan - Vizepräsident für Produkte, Skyhigh Security
Willkommen zu unserem "Ask Me Anything"-Segment, in dem wir unser Publikum einladen, sicherheitsbezogene Fragen auf LinkedIn oder Twitter zu stellen. Letzten Monat hat unser Publikum darum gebeten, dass wir die Bandbreitenprobleme im Zusammenhang mit Virtual Private Networks (VPNs) behandeln. Als Vice President of Products bin ich genau die richtige Person, um dieses Thema zu behandeln.
Wir befinden uns in einer Zeit des raschen Wandels unserer IT-Umgebungen, da sich die Unternehmen von kontrollierten Netzwerken auf Mitarbeiter verlagern, die von überall aus arbeiten. Viele stellten fest, dass die vorhandenen Architekturen den Herausforderungen der Skalierbarkeit und Sicherheit einer dezentralisierten Belegschaft nicht gewachsen waren. Laut einer aktuellen Studie von McKinsey & Company arbeiten 58% der Amerikaner immer noch mindestens einen Tag pro Woche von zu Hause aus, was zeigt, dass sich die Unternehmen auf neue Arbeitsnormen eingestellt haben, die möglicherweise von Dauer sein werden.
Das traditionelle VPN
Wenn es darum ging, aus der Ferne zu arbeiten, war das Virtual Private Network (VPN) früher die einfachste und zuverlässigste Lösung. VPNs boten viele Jahre lang leistungsstarke Funktionen, indem sie die Benutzer logisch in das Unternehmensnetzwerk verlegten.
Die Umstellung auf die moderne Belegschaft über Covid-19 machte jedoch allen klar, was CIOs und CISOs bereits wussten: VPNs wiesen erhebliche Schwachstellen und Bandbreitenbeschränkungen auf. Für viele Unternehmen zeigten sich die ersten Anzeichen von VPN-Problemen bereits an dem Tag, an dem die Mitarbeiter Zugriff auf die privaten Anwendungen des Unternehmens benötigten. Da die VPNs nicht für die Skalierung aufgrund der Zunahme des Volumens und der Verteilung durch die vielen neuen Remote-Mitarbeiter konzipiert worden waren, waren sie der Situation nicht gewachsen. VPNs erfordern die Weiterleitung des Datenverkehrs entfernter und verteilter Benutzer an Rechenzentren, was zu einem ineffizienten Prozess mit langsam skalierenden Appliances und einer ineffizienten Weiterleitung des Datenverkehrs führt. Außerdem bieten sie nur unzureichende Sicherheitskontrollen, da sie allen Benutzern vollen Netzwerkzugang gewähren können.
Wie Zero Trust Network Access das Arbeiten von überall aus ermöglicht Anforderungen
VPNs wurden immer ineffektiver, wenn die Geräte, die auf sie zugreifen, nicht mehr von den Unternehmen zugelassen waren. Ein weiteres Problem, das laut einer Studie von CloudKnox aus dem Jahr 2021 auftrat, war, dass 90 % der Benutzer in einem VPN weniger als 5 % der gewährten Berechtigungen nutzten. IT-Führungskräfte haben das traditionelle Benutzererlebnis und Zugriffsmodell überdacht und wenden sich zunehmend einem Zero Trust Network Access (ZTNA) Ansatz zu, um ihre hybride Arbeitsumgebung zu ermöglichen.
Mit ZTNA können Unternehmen über den Datenzugriff hinausgehen und sich auf die Datennutzung konzentrieren, so dass Teams bei privaten Anwendungen zusammenarbeiten können, ohne die Sicherheit zu opfern. Es bietet eine stärkere Zugriffskontrolle und einheitliche Richtlinien unter Verwendung der Zero Trust-Prinzipien sowie weitere Vorteile gegenüber VPNs:
- Unendliche Cloud-Kapazität: ZTNA ist nativ in der Cloud aufgebaut und befindet sich an einem einzigen Standort in einem Cloud-Netzwerk, von dem aus der Datenverkehr weitergeleitet wird. Das macht ZTNA skalierbar und VPNs zu einer Sicherheitsmaßnahme der Vergangenheit.
- Nahtlose App-Konnektivität: Mit ZTNA ist kein Backhauling oder komplexes Netzwerk-Routing erforderlich. Benutzer können eine private App besuchen, indem sie einfach eine URL aufrufen, als wäre es eine öffentliche Website. Remote-Benutzer profitieren von geringeren Latenzzeiten und der Möglichkeit, sich nahtlos mit Apps zu verbinden, die in einer öffentlichen Cloud gehostet werden, und zwar von einem globalen Netzwerk von Points of Presence aus. Dadurch wird die Bandbreite drastisch erhöht.
- Erzwingt Zero Trust: ZTNA setzt den richtigen Benutzer, das richtige Gerät und die richtigen Berechtigungen durch. Alles wird authentifiziert, autorisiert und kontinuierlich validiert, wo immer es gefunden wird. ZTNA arbeitet mit granularen Berechtigungen, die auf der einzigartigen Identität eines Benutzers basieren, von der Überprüfung einzelner Geräte auf Upgrades oder Instanzen von Malware.
Sind die Tage von VPNs gezählt?
Es gibt immer noch viele Anwendungen, die hinter VPNs sitzen, sowohl HTTP-basierte als auch nicht-HTTP-basierte Anwendungen. Laut einer Studie von Security.org nutzt ein Viertel der Befragten VPNs nur aus geschäftlichen Gründen, während 15% VPNs sowohl aus privaten als auch aus geschäftlichen Gründen nutzen. Auch kleine Unternehmen nutzten VPNs für ihre Sicherheitsbedürfnisse. Aus der Sicht eines Unternehmens kann der Übergang von VPN zu ZTNA skalierbare Cloud-Kapazitäten bereitstellen, um das Problem der Bandbreitenverwaltung zu lösen.
Besuchen Sie uns hier, um mehr über ZTNA als Lösung für Ihren Sicherheitsbedarf zu erfahren.
Zurück zu Blogs