ZTNA

Sicheren Zugriff für alle bieten – und zwar von überall aus

Was ist ZTNA?

ZTNA stands for Zero Trust Network Access which is a security framework that shifts the focus from traditional perimeter-based security to a more holistic approach, where every user, device, and network connection is treated as untrusted by default. The main principle of ZTNA is “never trust, always verify,” which means that each access request must be authenticated, authorized, and continuously validated before granting access to resources or data.

Die ZTNA-Architektur folgt einem adaptiven Vertrauensmodell, basierend auf dem Erforderlichkeitsprinzip und dem Least-Privilege-Ansatz.

Unter ZTNA erhalten nur authentifizierte und autorisierte Nutzer, Endgeräte und Anwendungen Zugriff auf Unternehmensressourcen. Der Zugriff wird zentral, richtlinienbasiert und granular verwaltet, um Flexibilität und Security zu gewährleisten.

A flowchart illustrating Zero Trust Network Access (ZTNA) by Open Systems. Central oval shows "ZTNA". Surrounding icons: suppliers, BYOD users, managed devices, on-site users, cloud (IaaS), on premises, SaaS applications. Annotations highlight performance, security, and control. What is ZTNA?

Warum brauchen Unternehmen ZTNA?

Alles sicher verbinden

ZTNA bietet Benutzern, Standorten und Partnern von jedem Gerät auf der ganzen Welt einen flexiblen und sicheren Zugriff.

ZTNA Cloud

Wir bieten integriertes, intelligentes Routing über cloudbasierte ZTNA-PoPs, um eine höhere Leistung zu gewährleisten.

Echte Zero Trust Architektur

Durch Trennung von Identitätsanbieter, Traffic-Routing und ZTNA kann die Auswirkung einer Kompromittierung minimiert werden.

MDR
24x7 komplett verwalteter Service

Unser ZTNA Service wird mit allen erforderlichen Leistungen und Funktionen geliefert, damit Sie ihn noch heute nutzen können.

So funktioniert ZTNA

ZTNA vs. VPN

ZTNA und VPN (Virtual Private Network) sind Technologien, die einen sicheren Remote-Zugriff auf Unternehmensressourcen ermöglichen. Doch es gibt Unterschiede – beim Ansatz, bei der Architektur und bei den Sicherheitsprinzipien.

Vertrauensmodell

ZTNA arbeitet nach dem Prinzip „Nie vertrauen, immer überprüfen.“ Konkret bedeutet das, dass jede Zugriffsanfrage erst authentifiziert, autorisiert und kontinuierlich validiert werden muss. VPNs bauen stattdessen einen sicheren Tunnel zum Netzwerk des Unternehmens auf. Verbundene Benutzer erhalten häufig umfassenden Zugriff auf Ressourcen.

Zugriffskontrolle

ZTNA erzwingt granulare, kontextbezogene Zugriffsrichtlinien, die auf der Benutzeridentität, den Geräten und anderen Faktoren basieren. Der Zugriff wird auf Basis des Erforderlichkeitsprinzips gewährt und ist auf bestimmte Anwendungen und Services beschränkt. VPNs hingegen bieten Zugriff auf Netzwerkebene. Das wiederum führt zu einer grösseren Angriffsfläche für unbefugten Zugriff und Malware.

Lateral Movement

Mit ZTNA ist Lateral Movement (fast) nicht möglich, da es nur Zugriff auf die benötigten Ressourcen gewährt. VPNs hingegen bieten den Nutzern oft Zugriff auf das gesamte interne Netzwerk. Dies könnte von Angreifern ausgenutzt werden.

User Experience

ZTNA bietet eine nahtlosere User Experience, indem es Zugriff auf bestimmte Anwendungen gewährt, ohne dass eine umfassende Netzwerkverbindung erforderlich ist. Bei VPNs müssen Benutzer häufig erst eine Verbindung zum Unternehmensnetzwerk herstellen, bevor sie auf Ressourcen zugreifen können. Diese Verbindungen sind meist umständlicher und langsamer.

Skalierbarkeit und Performance

ZTNA ist in aller Regel skalierbarer und kann eine grössere Anzahl von Benutzern und Verbindungen effizienter verarbeiten als herkömmliche VPNs. Diese Fähigkeit empfiehlt sich vor allem bei cloudbasierten oder verteilten Umgebungen, in denen sich Traffic-Muster und Benutzerstandorte schnell ändern können.

Deliver Network and Security in the Cloud with ZTNA

Integrieren Sie Open Systems ZTNA mit unserem cloudbasierten Managed SASE Service. Starten Sie Ihren Weg zu SASE mit ZTNA und fügen Sie weitere Services von Open Systems –  Secure Web Gateway, Mobile Entry Point, Firewall und CASB – unkompliziert hinzu. Sie können alles über ein einheitliches Interface verwalten.

ZTNA ist als eigenständiges Produkt oder als Add-on-Produkt für einen unserer Managed SASE Services erhältlich. Die Managed SASE Services kombinieren hochkarätige 24×7 Expertise mit Konnektivität und dem Schutz von Benutzern, Apps, Standorten und Clouds – alles vereint auf einer intelligenten Plattform.

ztna and security in the cloud

Lassen Sie die Komplexität
hinter sich

Sie möchten auch von der Open Systems SASE Experience profitieren? Unsere Experten helfen Ihnen gern weiter.

Kontakt