Mai 8, 2024
Von Saurav Raiguru - Senior Produktmanager, Skyhigh Security
In diesem Blog werden wir darüber sprechen, wie Unternehmen die Konnektivität und den Zugang zu ihren Mitarbeitern an entfernten Standorten modernisieren können. Skyhigh Private Access, der Zero Trust Network Access Lösung für die Ablösung bestehender VPNs, modernisieren können. Mit Funktionen wie Network Level Access und UDP versetzt Skyhigh Private Access Unternehmen in die Lage, ihr altes VPN in den Ruhestand zu versetzen und eine datengestützte Sicherheit für private Anwendungen zu schaffen.
Die moderne Belegschaft hat sich von Anfang an weiterentwickelt Seit Anbeginn der Zeit hat sich die moderne Belegschaft weiterentwickelt, und es liegt in unserer Verantwortung, mit ihren wachsenden Anforderungen mitzuwachsen und ihnen schnelle und sichere Lösungen anzubieten. Vor der Pandemie arbeiteten die meisten Mitarbeiter vor allem in festen Büros (vor Ort), während der Pandemie wurde dann auf Fernarbeit umgestellt, und heute ist Hybrid die Norm. Daher musste sich die IT-Landschaft ändern, um nahtlose, sichere und skalierbare Fernzugriffslösungen für den Zugriff auf Geschäftsanwendungen durch Mitarbeiter zu jeder Zeit, an jedem Ort der Welt und von jedem Gerät aus bereitzustellen.
Außerdem hat sich der Zugang zunehmend von verwalteten zu nicht verwalteten Geräten verlagert, was bedeutet, dass in dieser IT-Landschaft auch BYOD-Geräte und die Unterstützung nicht verwalteter Geräte erforderlich sind. Dieses Maß an Sicherheit und Unterstützung wird jedoch von herkömmlichen VPNs nicht geboten.
Für ein Modell des ortsunabhängigen Arbeitens ist es zwingend erforderlich, Anwendungen und Arbeitslasten in die Cloud zu verlagern, denn es besteht ein Bedarf an:
→ Daten- und Anwendungszugriff mit hoher Geschwindigkeit und geringer Latenz
→ Nahtlose Zusammenarbeit zwischen Mitarbeitern, Partnern, Anbietern und Kunden
→ Sicherer Zugriff auf Geschäftsanwendungen, die in der Cloud oder in den Rechenzentren des Unternehmens gehostet werden
Unternehmen haben Legacy-VPN-Lösungen genutzt und sich an diese angelehnt, um diese wachsende Nachfrage zu befriedigen ihrer hybriden Belegschaft zu erfüllen. Legacy VPNs haben jedoch erhebliche Probleme, wie z.B. die Nichteinhaltung von Vorschriften, begrenzte und kostspielige Skalierbarkeit, ineffiziente und langsame Datenverkehrsroutinen, geringere Sicherheitskontrollen, hohe Kosten und komplexe Abläufe.
Zu den Anwendungsfällen von Legacy-VPNs gehören insbesondere Remote-Anmeldungen, VOIP, Remote-Fehlerbehebung, Geräte- und Drucker-Updates und der Zugriff auf Geschäftsanwendungen, um nur einige zu nennen. Um die wachsende Nachfrage nach hybriden Arbeitsplätzen zu befriedigen, sind Legacy-VPNs nicht die richtige Technologie, vor allem weil sie nicht skalierbar sind, Netzwerkzugriff auf das gesamte Unternehmen bieten, was zu einer seitlichen Verlagerung von Bedrohungen führen kann, und die Infrastruktur einen hohen Kapitalaufwand für Aufbau und Wartung erfordert. Neben der Latenz und den Kosten, die sich umgekehrt proportional verhalten, ist auch das Vertrauen in eine VPN-Landschaft ein wichtiger Faktor, um den man sich Sorgen machen muss, da VPNs auf implizites Vertrauen angewiesen sind, was die Anforderungen moderner Arbeitskräfte einschränkt.
Genau in diesem Szenario sollten Unternehmen auf die Zero Trust Network access (ZTNA) einführen, um die Anforderungen moderner Mitarbeiter zu erfüllen, wie z.B. Remote-, Hybrid- und nicht Legacy-VPNs. Zero Trust ist ein Weg, der sich von statischen, netzwerkbasierten Perimetern wegbewegt und sich auf Benutzer, Assets und Ressourcen konzentriert. Im Gegensatz zu Legacy-VPNs, die den Zugang zu Ressourcen auf Netzwerkebene ermöglichen, setzt Zero Trust auf den Zugang auf Anwendungsebene.
Die wichtigsten Grundsätze von ZTNA sind: Niemals vertrauen und immer verifizieren, das implizite Vertrauen in ein VPN aufheben, Netzwerk- und Investitionskosten sowie Komplexität reduzieren, seitliche Bedrohungen verhindern und schnelleren Zugriff auf Anwendungen bieten.
Skyhigh Private Access erfüllt diese wichtigen Zero-Trust-Prinzipien, um den Zugang zu Geschäftsanwendungen und Netzwerken zu ermöglichen. Es unterstützt:
→ Unbegrenzte, verteilte Cloud-Kapazität mit 99,99 % Betriebszeit
→ Unverwaltete Geräteabdeckung mit Unterstützung für mobile Geräte und BYOD
→ Anti-Malware-Scanning
→ Integrierte Datensicherung mit Inline-DLP-Scanning
→ Schutz vor Bedrohungen durch die Nutzung isolierter Browsing-Sitzungen auf der RBI zur Risikominimierung
→ Posture Check und Authentifizierung basierend auf IDP-Integration, MFA
→ Vereinheitlichte Ansichten und Aktionen auf einer vollständig konvergenten Einzelplattform
Darüber hinaus unterstützt Skyhigh Private Access flexible Kombinationen von Netzwerken, Anwendungen und Netzwerken + Anwendungen, um den Zugang auf Netzwerkebene unter Einhaltung der Zero-Trust-Prinzipien zu ermöglichen und eine nahtlose Migration von herkömmlichen VPN-Lösungen zu erreichen. Um den Zugang zu einem großen Netzwerk wie ein herkömmliches VPN zu definieren, unterstützen wir Anwendungen und Netzwerke, die als Wildcard-Domänen, Subnetze, IPs, Hosts und Domänen zusammen mit ihren Ports/Portbereichen definiert werden können. Zusätzlich zur Unterstützung von TCP-Verkehr unterstützen wir auch UDP, da der Inhalt der meisten privaten Anwendungen zunimmt und zur Steuerung und Verwaltung des Datenverkehrs auf UDP umgestellt wird. Unternehmen können in hohem Maße von ZTNA profitieren, da es viele der bereits erwähnten Probleme herkömmlicher VPNs löst, z.B. Kapital, Bewegungen, Verwaltung, Skalierbarkeit usw.
Um den Übergang zu ZTNA weiter zu vereinfachen, unterstützt Skyhigh Private Access Unternehmen bei der Erkennung privater Anwendungen in Kundennetzwerken, die über den Zugang auf Netzwerkebene hinausgehen. Mithilfe von Application Discovery lassen sich Ressourcen, auf die Mitarbeiter (Benutzer) zugreifen, einfach anzeigen. Letztlich können entdeckte private Anwendungen nach Bedarf von Administratoren als private Anwendungen hinzugefügt werden.
ZTNA ist aus vielen Gründen der Weg in die Zukunft, denn laut Gartner®werden bis zum Jahr 2025 mindestens 70 % der neuen Remote Access-Implementierungen hauptsächlich über ZTNA anstelle von VPN-Diensten erfolgen - gegenüber weniger als 10 % Ende 20211." Nach Angaben von Cybersecurity Insider zeigen die Ergebnisse, dass 90% der Unternehmen besorgt sind über Dritte, die über VPN-Zugang als potenzielle Hintertür für Angreifer in ihr Netzwerk dienen2. Laut Gartner®ist der ZTNA-Markt weiter gereift und wächst schnell. Für 2022 und 2023 wird ein Wachstum von 87% bzw. 51% prognostiziert.3". Diese Statistiken zeigen deutlich, dass sich die Zukunft aggressiv in Richtung ZTNA-Lösungen bewegt, die Remote Access VPNs für den Anwendungszugriff schnell ersetzen.
Sie möchten mehr erfahren? Sie können eine Demo anfordern für weitere Informationen über Skyhigh Private Access anfordern.
Zurück zu Blogs