Zero-Trust Network Access (ZTNA)
Was ist Zero Trust Network Access?
Zero-Trust ist ein Sicherheitsmodell, das auf dem Konzept der geringsten Privilegien beruht – vertraue nie und überprüfe immer. In einem Zero-Trust-Modell erlauben Systeme den minimalen Zugriff, den Ressourcen oder Benutzer benötigen, um ihre Aufgaben zu erfüllen. Dies ist unabhängig davon, ob sich der Benutzer innerhalb oder außerhalb des Sicherheitsbereichs befindet.
Warum ZTNA?
Durch die Konzentration auf Identität und Kontext ermöglicht ZTNA eine fein abgestufte Zugriffskontrolle auf Unternehmensressourcen. ZTNA funktioniert auch in einer Umgebung, in der Unternehmen mit Nutzern, die keine Angestellten sind, in Verbindung treten und zusammenarbeiten müssen.
ZTNA berücksichtigt die Identität eines Benutzers, seine Rolle im Unternehmen, den Ort des Zugriffs und den Gerätestatus, wenn es den Zugriff auf Unternehmensressourcen gewährt. Sie bietet die Flexibilität, verschiedene Stufen von Zugriffsberechtigungen zu gewähren. So können Unternehmen beispielsweise nur Lese- und keinen Schreibzugriff gewähren, wenn der Mitarbeiter eine Verbindung über ein nicht vertrauenswürdiges öffentliches WLAN am Flughafen herstellt. Dieser Ansatz stellt sicher, dass Unternehmen ihre Angriffsfläche minimieren, ohne die Produktivität der Mitarbeiter zu beeinträchtigen.
Für Remote-Mitarbeiter
Die ZTNA-Lösung kann sicherstellen, dass nur vom Unternehmen registrierte Geräte für den Zugriff auf das Unternehmensnetzwerk verwendet werden, Antivirensoftware läuft und die Betriebssysteme auf dem neuesten Stand sind. Auf diese Weise können Situationen vermieden werden, in denen Angreifer eine bekannte Schwachstelle in einem System ausnutzen, um über ein Remote-VPN in die Unternehmenssysteme einzudringen.
Für mobile Mitarbeiter
Hillstone ZTNA kann sicherstellen, dass Mitarbeiter den für ihre Arbeitsprozesse erforderlichen Zugang erhalten und gleichzeitig die Zugriffsrechte auf sensible Daten eingeschränkt sind. Ein Mitarbeiter der Finanzabteilung, der auf Reisen ist, kann beispielsweise auf seine E-Mails zugreifen, darf aber keine Verbindung zu den Buchhaltungssystemen herstellen, während er über öffentliche Standorte auf Unternehmensdienste zugreift. Sobald dieser Benutzer in einer Zweigstelle ankommt und bestätigt wird, dass er sich an einem sicheren Standort befindet, erhält er Zugang zu den Finanzsystemen. Mit diesem intelligenten, kontextbasierten Ansatz der geringsten Berechtigung lassen sich Risiken hervorragend verwalten und Sicherheit und Produktivität in Einklang bringen.
Für Regierungsbehörden oder regulierte Branchen
Hillstone ZTNA kann die notwendige zusätzliche Schutzschicht für Regierungsbehörden und Unternehmen mit strengeren Compliance-Anforderungen bieten. ZTNA-Richtlinien können beispielsweise vorschreiben, dass reisende Regierungsmitarbeiter eine Multi-Faktor-Authentifizierung und vertrauenswürdige Geräte für den Fernzugriff verwenden. Hillstone kann so programmiert werden, dass es den Zugriff auf andere Systeme blockiert oder nur einen eingeschränkten Zugriff auf häufig angegriffene Systeme wie E-Mail erlaubt.
Für Service Provider
Viele KMU sind von Ransomware bedroht, verfügen aber über wenig bis gar keine interne IT-Expertise. Indem Service Provider ZTNA auf die NGFW-Lösungen von Hillstone aufsetzen, können sie KMU den Mehrwert einer verwalteten Lösung bieten, sodass sie von den erweiterten Richtlinien profitieren.