NET 09/2022

32 www.net-im-web.de 9/22 NE T ZE Bernhard Reimann ist Objektleiter der NET Bernhard Reimann VPNs, also Virtual Private Net- works, waren lange fester Be - standteil der Cyber-Sicherheits- struktur von Unternehmen. Doch in der hybriden Arbeitswelt von heute sind Cloud-Architekturen und Remote Work selbstverständlich. Damit haben clevere Eindringlinge neue Möglichkeiten, den VPN- Schutzwall zu durchdringen. Daher lautet die Antwort auf die Frage nach optimaler Endpunktsicherheit heute nicht mehr VPN, sondern Zero Trust Network Access (ZTNA). Die Zukunft lautet ZTNA In der hybriden Arbeitswelt sind VPNs ein Auslaufmodell Viele neue Endpunkte Mit der zunehmenden Verbreitung virtueller Infrastrukturen und von Cloud-Lösungen können Unternehmen die Grenzen ihrer Sicherheitsbereiche jedoch nicht mehr einfach und scharf definieren. Erschwerend kommt der durch die Covid-19-Pandemie ausgelöste und weiter anhaltendeTrend zu RemoteWork hinzu – und mit ihm viele neue Endpunkte. Genauso wie die Arbeitswelt sich weiterentwickelt hat, müssen das auch Unter- nehmen tun. Sie müssen ihre Herangehens- weise an die Netzüberwachung überdenken und die Grundlagen der Benutzerverwaltung, der Endpunktsicherheit und der Zugriffs- kontrolle neu konzipieren. ZTNA statt VPN Ein entscheidender Schritt bei der Netzab- sicherung moderner, hybrider Arbeitsum- gebungen besteht darin, die Prinzipien des ZeroTrust Network Access anzuwenden. Zero Trust ist ein Sicherheitsmodell, bei dem jedem Standort und jedem von externen Mitarbei- tern verwendeten Gerät standardmäßig Zero Trust, also null Vertrauen entgegengebracht wird. Durch bestimmte Nutzerinteraktionen steigt oder fällt der Vertrauenswert in Echtzeit, was sich wiederum auf Zugriffsbereiche des Nutzers auswirkt. Produkte, die auf derGrundlage von ZTNA aufbauen, könnenUnternehmen daher effektiv bei der Sicherung von Abläufen jen- seits der Unternehmensgrenzen unterstützen. Eine Lösung wie etwa CylanceGATEWAY von Blackberry ist eine durch künstliche In- telligenz erweiterte, cloudnative Lösung, die einen skalierbaren, nur nach außen gerichteten Zugriff auf kritische lokale Anwendungen und Ressourcen ermöglicht. Dabei sorgt sie für eine vereinfachte Richtlinienautomatisierung und fortschrittlichen Endpunktschutz. Moderne auf ZTNA basierende Produkte sind zudem nutzbar, um hybride Umgebungen für ver- teiltes Arbeiten zu optimieren und gleichzeitig einen stärker cloudzentrierten Ansatz für den Betrieb und die Sicherheit zu verfolgen. Keine lückenlose Überwachung Moderne Unternehmensnetze sind durch die Vielzahl von RemoteWorkern und das Inter- net der Dinge so groß und komplex, dass eine lückenlose Überwachung aller verwendeten Geräte nahezu unmöglich ist. Auch dabei kann der Zero-Trust-Ansatz helfen, weil die Sicherheit auf den Endpunkt ausgeweitet werden und potenzielle Vorfälle besser unter- sucht werden können. Hans-Peter Bauer, Senior Vice Pre- sident EMEA bei Blackberry, fasst zusammen: „Moderne Zero-Trust-Ansätze für den Netz- zugang sind essenziell, damit Unternehmen, die auf Cloud-Architekturen setzen und zahl- reiche Remote-Mitarbeiter haben, veraltete VPNs zugunsten eines deutlich verbesserten Endpunktschutzes abschaffen können. Die Ursprünge für die VPN-Technik gehen bis ins Jahr 1996 zurück. Seitdem blieb das Funktionsprinzip trotz einigerWeiterentwick- lungen im Kern unverändert. Ein virtuelles privates Netz gewährt einemNutzer Zugang zu einemUnternehmensnetz, indem es dieses – und damit auch den Sicherheitsbereich – auf die Benutzer ausweitet. Das Hauptproblem dabei ist, dass allen Personen innerhalb der Grenze dieses Sicherheitsbereichs Vertrauen gewährt wird. Wie gefährlich das sein kann, zeigt der erfolgreiche Angriff auf denUS-ame- rikanischen Pipeline-Betreiber Colonial Pipe- line im vergangenen Jahr, der unter anderem auf ein veraltetes VPN zurückzuführen war. Hans-Peter Bauer Moderne Zero-Trust-Ansätze sind agiler, flexibler und inhärent sicherer als VPNs. Nicht zuletzt entlas- ten sie die unternehmensinternen IT-Betriebs- und Sicherheitsteams