In Zeiten von Home Office und Remote Arbeitsplätzen müssen die Zugriffe auf unsere Netzwerke von außen zugänglich gemacht werden. Hierbei ist der klassische VPN-Zugriff ein gängiges Szenario. Leider ist dieser Zugriffsweg in der heutigen Zeit nicht mehr wirklich sicher. Mit dem VPN wird suggeriert, dass der Benutzer vertrauenswürdig ist und er bekommt Zugriff auf das gesamte Netzwerk. Was passiert aber, wenn einer dieser vermeintlich vertrauenswürdigen User sich eine Schadsoftware eingefangen hat, die die Endpoint Security (noch) nicht erkannt hat? Dann sind die bösen Jungs mit Hilfe des VPN Zugangs in das Netzwerk gelangt und können sich ausbreiten und ihr schädliches Werk vollziehen.

Machen Sie Ihr Netzwerk zugänglich, ABER SICHER.

Zero Trust Network Access (ZTNA) hilft Ihnen dabei. Der ZTNA Ansatz gibt nicht das gesamte Netzwerk frei, sondern nur die Dienste und Services, die vom User genutzt werden sollen. Der User muss sich und sein Device authentifizieren und bekommt dann Zugriff auf das ZTNA Gateway auf dem die Dienste und Services zur Verfügung stehen. Sollte ein User ein Device nutzen, welches eine Schadsoftware in sich trägt, kann diese das Netzwerk nicht infiltrieren, da der User selbst nicht im Netzwerk ist, sondern nur die ihm zur Verfügung gestellten Dienste und Services nutzt.

Informieren Sie sich auf unserer Webseite wie ZTNA funktioniert, wie es aufgebaut ist und welche Mehrwerte es Ihnen – im Vergleich zum klassischen VPN – bietet.


Vorteile von ZTNA
im Vergleich zu Remote Access VPN

Zero Trust

ZTNA basiert auf dem Zero-Trust-Prinzip: „Nichts und niemandem vertrauen, alles überprüfen“. Dieser Ansatz bietet erheblich mehr Sicherheit und bessere Mikro-Segmentierung: Alle Benutzer und Geräte bilden ihren eigenen Perimeter. Identität und Integrität werden beim Zugriff auf Unternehmensdaten und -anwendungen immer überprüft. Benutzer dürfen nur auf Anwendungen und Daten zugreifen, die explizit in den entsprechenden Richtlinien definiert sind. Dies minimiert laterale Bewegungen sowie damit verbundene Risiken.

Geräte-Integrität

ZTNA integriert den Sicherheitsstatus und die Compliance von Geräten in Zugriffsrichtlinien. So können Sie Zugriffe nicht richtlinienkonformer, infizierter oder kompromittierter Systeme auf Unternehmensdaten und -anwendungen unterbinden und das Risiko von Datenpannen und Datenverlusten minimieren.

Standortunabhängiger Zugriff

ZTNA ist netzwerkunabhängig und funktioniert daher in jedem Netzwerk gleich gut und sicher: zu Hause, im Hotel, im Café oder im Büro. Für maximalen Benutzerkomfort lassen sich Verbindungen unabhängig vom Benutzer- und Gerätestandort sicher und transparent verwalten.

Benutzerfreundlichkeit

ZTNA baut sichere Verbindungen bei Bedarf im Hintergrund auf und sorgt so für maximale Benutzerfreundlichkeit. In der Regel bemerken Benutzer nicht einmal, dass eine ZTNA-Lösung ihre Daten schützt.

Mehr Transparenz

ZTNA bietet mehr Einblick in die Anwendungsaktivitäten, was insbesondere bei der Überwachung des Anwendungsstatus, bei Kapazitätenplanung, Lizenzverwaltung und bei Audits eine wichtige Rolle spielt.

Einfachere Verwaltung

ZTNA-Lösungen sind meist effizienter und ressourcenschonender und lassen sich daher ganz einfach bereitstellen und verwalten. Darüber hinaus sind ZTNA-Lösungen agiler und damit insbesondere für sich schnell wandelnde Umgebungen mit einer hohen Benutzerfluktuation perfekt geeignet. So lässt sich die tägliche Verwaltungsroutine problemlos und zeitsparend bewältigen.

Technische Spezifikationen

Lizenzierung

• Bei den ZTNA Produkten handelt es sich um Central Lizenzen.
• Die Lizenzierung erfolgt User-basierend und ist für Laufzeiten von 12, 24 oder 36 Monate als Subscription verfügbar.
• Sophos bietet hierfür verschiedene Staffeln an: z.B. 1-9 User, 10-24 User, 25-49 User, …
• Es handelt sich um ein eigenes Produkt und kein Add-On zu einer bestehenden Lizenz.
• Die Firewallkomponente von ZTNA ist in den Userzahlen enthalten.
• ZTNA ist seit Februar 2022 Bestandteil im NFR-Programm von Sophos.
• Ab ca. Q3/2022 wird ZTNA auch im Sophos MSP Programm zur Verfügung stehen.

Komponenten von Sophos ZTNA

Sophos Central

Die Verwaltung in der Cloud sorgt für eine einfache Bereitstellung, detaillierte Richtlinienkontrollen sowie Transparenz und aufschlussreiche Reports. Dank Integration in Intercept X kann ZTNA auch den Synchronized Security Heartbeat™ nutzen.

Sophos ZTNA-Client

Bietet dank gemeinsamer One-Click-Bereitstellung mit Intercept X transparenten und reibungslosen Remote-Zugriff auf Anwendungen auf der Basis von Benutzeridentität und Gerätestatus.

Sophos ZTNA-Gateway

Ist als virtuelle Appliance auf VMware und AWS zum Schutz von Netzwerk-Anwendungen verfügbar und lässt sich einfach und kostenlos bereitstellen. Geschützte Anwendungen können sich vor Ort, in Ihrem Rechenzentrum oder in Ihrer AWS Public Cloud-Infrastruktur befinden.

Funktionsübersicht

Sicherer Zugriff für Geschäftsanwendungen, die vor Ort oder in Ihrer Public-Cloud-Infrastruktur gehostet werden

Anwendungen: alle browserbasierten Web-Anwendungen im clientlosen Modus; ThickAnwendungen (z. B. SSH, VNC, RDP und andere) über den ZTNA-Client

Zugriffsrichtlinien auf Basis von Benutzergruppen und Integritätsstatus (Synchronized Security)

Reporting, Monitoring, Protokollierung und Auditing von Anwendungsstatus, Zugriff und Nutzung über Sophos Central

Benutzerportal für Enduser zum Zugriff auf Anwendungen mit Lesezeichen

Warum ZTNA so wichtig ist

Da immer mehr Mitarbeiter im Homeoffice arbeiten, stellen Unternehmen vermehrt auf Zero-Trust-Umgebungen um und benötigen einen praktikablen Ersatz für ihre veralteten, anfälligen VPNs. Die Lösung heißt „Zero Trust Network Access (ZTNA)“. ZTNA erfüllt die Anforderungen von Zero Trust und bietet Benutzern von jedem Ort aus eine nahtlose, sichere, Cloud-native Verbindung zu Unternehmens-Assets.

Im Sophos Whitepaper erfahren Sie:

  • Was ZTNA ist und welche Vorteile es im Vergleich zu VPN bietet
  • Welche betrieblichen Vorteile ZTNA eröffnet
  • Wie ZTNA das Ransomware-Risiko reduziert
  • Wie sich ein Ransomware-Angriff auf die Einführung von ZTNA auswirkt

IT-Sicherheit in Zeiten von Homeoffice & Co

So schützen Sie alle Standorte, Geräte und Ressourcen

In diesem Solution Brief beleuchtet Sophos die jeweiligen Anforderungskriterien und stellt entsprechende Lösungen zum Schutz von zunehmend mobilen Arbeitsumgebungen vor. Zudem erfahren Sie, wie Sie mithilfe eines Cybersecurity-Systems von Sophos für höchste Sicherheit und maximale Produktivität sorgen.

Unser Sophos Team unterstützt Sie gerne bei Ihren vertrieblichen Anfragen, bei Pre-Sales Themen oder bei geplanten Marketing-Aktivitäten.