Die Weiterentwicklung von ZTNA zu umfassenden Zero-Trust-Strategien

Der Zero-Trust-Netzwerkzugriff (Zero Trust Network Access, ZTNA) wurde während der Pandemie zu einer wichtigen Strategie, mit der Unternehmen ihren mobilen Arbeitern eine bessere Sicherheit, Verwaltung und Skalierung als in den vorhandenen virtuellen privaten Netzwerken (VPN) bieten konnten. Der Wechsel zu mobilen und hybriden Arbeitsmodellen hat auch weiterhin Folgen – nicht nur in Bezug auf den Arbeitsplatz, sondern auch auf die Arbeitsweise. Unsere Arbeit ist nicht mehr vorrangig standortgebunden, sondern orientiert sich stärker an den jeweiligen Aktivitäten. Die Unternehmen mussten sich erst auf dieses neue Hybridmodell einstellen, bei dem sich Benutzer und Anwendungen an diversen Standorten befinden können, und die IT-, Netzwerk- und Sicherheitsteams standen vor ganz neuen Herausforderungen, da sich die Angriffsfläche durch die direkten Verbindungen zu Anwendungen enorm vergrößerte.

Einige Unternehmen haben ZTNA-Lösungen implementiert, um die Infrastruktur zu modernisieren und die erforderlichen Netzwerk- und Sicherheitsfunktionen am Cloud-Service-Edge bereitzustellen, damit die direkten Verbindungen zwischen Benutzern und Anwendungen so kurz wie möglich sind. Doch die erste Generation dieser Lösungen (ZTNA 1.0) hat die Zero-Trust-Versprechen in vielen Punkten nicht erfüllt. Häufig gewährten sie deutlich mehr Zugriffsrechte als erwünscht. Außerdem werden die zugelassenen Verbindungen in ZTNA 1.0-Lösungen dauerhaft als vertrauenswürdig eingestuft, was mithilfe von komplexen Bedrohungen und/oder schädlichen Aktivitäten ausgenutzt werden kann.