Facebook Pixel

Es ist ein simples, aber technisch herausforderndes Prinzip: «Zero Trust» heisst das Sicherheitsmodell der Zukunft. Keinem Gerät und keinem Nutzer soll mehr blind vertraut werden, ohne sie gründlich zu überprüfen. Mit «Zero Trust Network Access (ZTNA)» bringt Sophos eine Lösung auf den Markt, die den Netzwerkzugriff nicht nur sicher, sondern auch einfach gestaltet.

«Vertrauen ist gut, Kontrolle ist besser.» Das bekannte Sprichwort hat in den vergangenen Jahren auch in der IT immer mehr an Bedeutung gewonnen: «Zero Trust» heisst die neue Devise. Die Bezeichnung steht für ein Sicherheitsmodell, bei dem jeder Zugriff auf ein Netzwerk als potenzielle Bedrohung betrachtet wird – es wird niemandem mehr automatisch vertraut. Konkret heisst das: Nur weil ein Notebook im Büro des Geschäftsführers angeschlossen wird, kann nicht davon ausgegangen werden, dass es auch der Geschäftsführer ist, der sich verbinden möchte. Jede Verbindung wird also erst geprüft, bevor sie freigegeben wird – etwa durch Zertifikate oder Multi-Faktor-Authentifizierung.

Der Agent wählt den Weg

Der Sicherheitssoftware-Hersteller Sophos hat nun mit «Zero Trust Network Access (ZTNA)» eine Lösung auf den Markt gebracht, die nicht nur die Sicherheit erhöht, sondern auch den Netzwerk-Zugriff für den Endbenutzer deutlich vereinfacht. «Mit dem altbewährten VPN entscheidet der Anwender manuell, mit welchem Netzwerk er sich verbinden möchte», erklärt Markus Bours, Geschäftsleitungsmitglied bei der Belsoft Infortix AG. «Das war früher, als alle Ressourcen zentral im Betrieb untergebracht waren, auch sinnvoll. Heute sind die Informationen meist verteilt auf verschiedene Standorte und Cloud-Services, Nutzer verbinden sich nicht nur vom Büro aus, sondern auch von Aussenstandorten, aus dem Home-Office oder von unterwegs.»

Sämtlichen Datenverkehr über die Zentrale laufen zu lassen, ergibt also keinen Sinn mehr – insbesondere in Zeiten, in denen Videokonferenzen und andere datenintensive Nutzungen viel Bandbreite beanspruchen. Sophos ZTNA bietet dafür eine technisch ausgeklügelte, aber für den Anwender sehr simple Lösung. «Der ZTNA-Agent erkennt, welcher Client auf welche Ressource zugreifen möchte, und sucht für den Traffic den optimalen Weg durch das Netzwerk», erklärt Bours. «So überlastet der Datenverkehr nicht die Zentrale, sondern wird intelligent verteilt.» Dies erhöht auch die Ausfallsicherheit: Liegt eine Störung im Netzwerk vor, so gibt es keinen «Single Point of Failure», weil der Traffic flexibel umgeleitet werden kann.

 

Nahtlose Integration in Sophos Central

Während der ZTNA-Agent also den bestmöglichen Weg findet, prüft er zugleich, ob der Client vertrauenswürdig ist. Erst wenn er sich vergewissert hat, dass keine Bedrohung vom Endpoint ausgeht, gibt er automatisiert die notwendigen Berechtigungen frei. «Der Anwender merkt von diesem Prozess nichts, da er sich in Sekundenbruchteilen abspielt», so Markus Bours. «Die Sicherheit wird dadurch aber deutlich erhöht.»

Einfach zu handhaben ist Sophos Zero Trust Network Access aber nicht nur für den Endnutzer, sondern auch für die Administratoren. «Bei Sophos-Kunden ist der ZTNA-Agent bereits im Endpoint Security Client integriert», erklärt Bours. «Das ermöglicht ein einfaches Aufsetzen und eine nahtlose Integration in Sophos Central, wo die Verwaltung erfolgt und Sicherheitsregeln definiert werden können. Wer Sophos kennt, wird also auch mit ZTNA schnell zurechtkommen.»

Mit der zunehmenden Dezentralisierung von IT-Services ist für Markus Bours klar: «Zero Trust ist ein Modell, das in naher Zukunft zum Standard wird.» Welche «Zero Trust»-Infrastruktur für welches Unternehmen die richtige ist, sollte aber individuell evaluiert werden. «Die Infortix-Sicherheitsexperten stehen dabei unseren Kunden zur Seite, um in einer Beratung die beste Lösung zu finden.»

Markus Bours

Tel: +41 44 533 01 65 Email: hc.tfosleb@sruob.sukram

Wollen Sie mehr wissen?

Tragen Sie kurz Ihre Telefonnummer oder E-mailadresse ein und ich melde mich bei Ihnen.

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Registrieren Sie sich für unseren Newsletter

Möchten sie in regelmässigen Abständen Informationen zu Promotionen, Events oder Best Practices erhalten, dann zögern sie nicht und registrieren sie sich für unseren Newsletter.

Anrede:
E-Mail:
Vorname:
Nachname:
Ich interessiere mich für:
Ich melde mich an für:

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.