Bye, bye VPN – hello Zero Trust

Bei den IT-Budgets stehen die Ausgaben für Cybersecurity-Lösungen weiterhin auf den obersten Plätzen. Laut dem Marktforschungsunternehmen Gartner werden die Unternehmen in diesem Jahr rund 188 Milliarden Dollar dafür ausgeben; elf Prozent mehr als im Vorjahr. Trotzdem reißen die Meldungen über erfolgreiche Ransomware-Angriffe nicht ab. Einer der Gründe dafür sind veraltete Legacy-Ansätze, wie Virtual Private Network (VPN), das in den späten 90er Jahren aufkam, um mobile und Home-Office-User genauso sicher ans Firmennetz anzubinden, als wären sie im Büro. Inzwischen aber sind VPNs ein Relikt aus einer vergangenen Zeit – vergleichbar mit DFÜ-Modems, Kassetten- und Videorecordern.

Der richtige Partner ist entscheidend

Die derzeit sicherste Technologie basiert auf dem Zero-Trust-Konzept . Das heißt: Vertraue nichts und niemandem, sondern prüfe jede Verbindung, bevor sie aktiviert wird. Es spielt dabei keine Rolle über welchen Router oder welches Netzwerk der Traffic fließt, entscheidend sind einzig die zugewiesenen Zugriffsregeln des Anforderers bezogen auf die Zielanwendung. Zscalers Zero Trust Exchange (ZTE) ist eine solche Plattform, die alle Anforderungen einer modernen Zero-Trust-Implementation erfüllt.

Der wesentliche Funktionsumfang besteht darin, dass wenn ein Gerät eine Verbindung zu einer anderen Ressource, wie Cloud-, SaaS- oder Internetanwendung anfordert, zunächst anhand von hinterlegten Richtlinien und dem Kontext geprüft wird, ob es sich um eine legitime Anfrage handelt. Nur nach einer erfolgreichen Validierung wird die Verbindung freigeschaltet. Die führende Position von ZTE wird von Gartner bestätigt, denn im zugehörigen Magic Quadrant nimmt Zscaler eine führende Position als "Leader" ein.

Lesen Sie den gesamten Artikel in der Computerwoche