Oktober 27, 2022
Von Scott Goree - VP, Globale Partner & Allianzen, Skyhigh Security
Vielen Dank, dass Sie bei einem weiteren Thema unserer Skyhigh Security "Ask Me Anything"-Serie mitmachen. Unser Publikum hat sich für "Die wichtigsten Sicherheitsprobleme bei der Einführung eines hybriden Arbeitsplans" entschieden.
Die Ausweitung der hybriden Arbeitswelt hat zu einer Veränderung der Arbeitsweise von Unternehmen geführt, und man kann mit Sicherheit sagen, dass sich das nicht ändert. Um ein Geschäft in grenzenlosen Arbeitsumgebungen zu unterstützen, haben Unternehmen die Migration ihrer Anwendungen und Arbeitslasten in öffentliche Clouds beschleunigt.
Wo herkömmliche VPNs versagen
Vor der Umstellung auf hybride Arbeitsformen und Fernarbeit nutzten Unternehmen den VPN-Zugang oft nur dann, wenn der Fernzugriff unbedingt erforderlich war, z. B. auf Geschäftsreisen oder für die Sicherung wichtiger Dokumente oder Daten oder den Zugriff darauf. Aber VPNs sind nicht für die Mehrheit der Mitarbeiter ausgelegt, die sich aus der Ferne mit Cloud-basierten Lösungen verbinden, was zu Problemen führt.
- Herkömmliche VPNs erfordern das Backhauling von entferntem und verteiltem Benutzerverkehr zu Rechenzentren, was einen ineffizienten Prozess darstellt und Probleme mit Bandbreite und Latenz verursacht.
- Der rasche Anstieg des Datenverkehrs von Außendienstmitarbeitern hat die Netzwerkbandbreite gedrosselt und die Infrastrukturkapazität überfordert.
- Sobald sich ein Benutzer in einem VPN befindet, können sich böswillige Akteure seitlich bewegen und den offenen Zugang zu allen Ressourcen im Unternehmensnetzwerk ausnutzen.
Unternehmen benötigen eine zuverlässige Lösung, die eine unbegrenzte Cloud-Kapazität bietet, um einen sicheren Zugriff auf private Anwendungen zu ermöglichen. Das bedeutet, dass sie jedes Lastszenario unterstützen und die Cloud-Kapazität bei Bedarf erweitern können, ganz gleich, wo Sie sich befinden. Diese Art der Konnektivität könnte die Netzwerklatenz verringern und eine konsistente und nahtlose Benutzererfahrung beim Zugriff auf SaaS- und private Anwendungen ermöglichen.
Der Null-Vertrauens-Ansatz
Die ideale Alternative zu VPN ermöglicht den "am wenigsten privilegierten" Zugriff auf bestimmte, autorisierte Anwendungen und nicht auf das gesamte zugrunde liegende Netzwerk. Diese Taktik entspricht dem ZTNA-Ansatz (Zero-Trust Network Access), der nach dem Prinzip "Never trust. Überprüfe immer." ZTNA verbindet Benutzer mit privaten Anwendungen, indem zunächst die Vertrauensattribute der Benutzer, ihrer Geräte und ihrer Verbindungen ermittelt werden, bevor der Zugriff gestattet wird.
Aber Sie wollen nicht nur den Zugriff auf die Daten ermöglichen, sondern auch einen Überblick über die Nutzung der Daten. In einer verteilten Belegschaft kann der Zugriff auf Daten von clientbasierten und clientlosen Geräten aus erfolgen. Es ist von entscheidender Bedeutung, den Fernzugriff auf private Anwendungen sowie die sensiblen Daten in diesen Anwendungen zu schützen.
Herkömmliche ZTNA-Lösungen bieten zwar einen schnellen, direkten Zugriff auf private Assets und setzen gleichzeitig granulare dynamische Zugriffsrichtlinien ein, die ein Oversharing oder eine seitliche Verschiebung verhindern, aber es fehlt ihnen an strengen Datenschutzkontrollen, um die in diesen Assets gehosteten sensiblen Daten zu schützen. Sie benötigen also eine integrierte data loss prevention (DLP), um die Zusammenarbeit von Daten effektiv zu kontrollieren und einen sicheren Zugriff auf private Anwendungen von jedem Standort und Gerät aus zu ermöglichen.
Viele große Unternehmen ziehen auch weitreichende Security Service Edge (SSE)-Lösungen in Erwägung, um die Verteidigung der Web-Sicherheit vor Ort wiederherzustellen. Diese Lösungen umfassen in der Regel eine Sammlung integrierter, Cloud-zentrierter Sicherheitsfunktionen, die einen sicheren Zugriff auf Websites, die Cloud und Anwendungen ermöglichen.
Gehen Sie über VPN hinaus und schützen Sie sich auf neue Art und Weise
Skyhigh SecurityDer Ansatz von SSE für hybride Arbeitsszenarien behandelt den Fernzugriff anders als herkömmliche VPN. Skyhigh Security SSE ist die branchenführende, umfassende, Cloud-native Sicherheitsplattform, die eine Reihe von Sicherheitslösungen zusammenführt und über eine einheitliche Konsole vollständige Transparenz und Kontrolle über Ihre Daten bietet, unabhängig davon, wo sie sich befinden. Mit dem Zugriff über einen sicheren Service-Edge können Sie Benutzer und Daten auf neue Weise schützen, von der vollständigen Transparenz des Datenverkehrs von Remote-Mitarbeitern bis hin zur Kontrolle nicht verwalteter Geräte und der Überwachung von Aktivitäten in der Cloud.
Skyhigh Private Access, Teil des Skyhigh Security SSE-Portfolios, ist eine datenzentrierte ZTNA-Lösung, die DLP-Scans und eine nahtlose remote browser isolation (RBI)-Integration für robusten Datenschutz bietet. Mit Skyhigh können Sie eine einheitliche Richtlinie für Web-, SaaS- und private Anwendungen anwenden - von einer vollständig konvergierten Plattform aus, die von einer einzigen Konsole aus verwaltet wird, um Ihre Roadmap für SSE zu erfüllen. Private access bietet:
- Rasend schnelle Geschwindigkeit durch Hyperscale Service Edge mit 99,999% Verfügbarkeit
- Tiefe Dateninspektion mit Inline-DLP und Klassifizierung
- Schützen Sie private Anwendungen vor potenziell riskanten Benutzergeräten durch RBI-gesteuerte isolierte Websitzungen
Um mehr über Skyhigh Security Private Access zu erfahren, klicken Sie hier oder besuchen Sie uns hier, um mehr über Skyhigh Security SSE zu erfahren.
Zurück zu Blogs