Abstract digital artwork with a flowing wave-like pattern comprised of small green dots that gradually fade into the white background. The wavy design, reminiscent of an SD-WAN backbone, creates a sense of movement and fluidity.

ZTNA

Sicheren Zugriff für alle bieten – und zwar von überall aus

ZTNA

Produktbeschreibung Kontakt

Was ist ZTNA?

Zero Trust Network Access, kurz ZTNA, ist ein Security Framework, das jeden Benutzer, jedes Gerät und jede Netzwerkverbindung standardmässig als nicht vertrauenswürdig behandelt. Dieser ganzheitliche Ansatz wendet sich damit von der traditionellen perimeterbasierten Sicherheit ab. Das Hauptprinzip von ZTNA lautet: „Nie vertrauen, immer überprüfen.“ Konkret bedeutet das, dass jede Zugriffsanfrage erst authentifiziert, autorisiert und kontinuierlich validiert werden muss, bevor der Zugriff auf Ressourcen und Daten gewährt wird.

Die ZTNA-Architektur folgt einem adaptiven Vertrauensmodell, basierend auf dem Erforderlichkeitsprinzip und dem Least-Privilege-Ansatz.

Unter ZTNA erhalten nur authentifizierte und autorisierte Nutzer, Endgeräte und Anwendungen Zugriff auf Unternehmensressourcen. Der Zugriff wird zentral, richtlinienbasiert und granular verwaltet, um Flexibilität und Security zu gewährleisten.

Ein Flussdiagramm verschaulicht den Zero Trust Network Access (ZTNA) von Open Systems. Das mittlere Oval zeigt "ZTNA". Umliegende Symbole: Lieferanten, BYOD-Nutzer, verwaltete Geräte, Nutzer vor Ort, Cloud (IaaS), On-Premises, SaaS-Anwendungen. Die Anmerkungen heben Leistung, Sicherheit und Kontrolle hervor. Was ist ZTNA?

Warum brauchen Unternehmen ZTNA?

Alles sicher verbinden

ZTNA bietet Benutzern, Standorten und Partnern von jedem Gerät auf der ganzen Welt einen flexiblen und sicheren Zugriff.

ZTNA Cloud

Wir bieten integriertes, intelligentes Routing über cloudbasierte ZTNA-PoPs, um eine höhere Leistung zu gewährleisten.

Echte Zero Trust Architektur

Durch Trennung von Identitätsanbieter, Traffic-Routing und ZTNA kann die Auswirkung einer Kompromittierung minimiert werden.

MDR
24x7 komplett verwalteter Service

Unser ZTNA Service wird mit allen erforderlichen Leistungen und Funktionen geliefert, damit Sie ihn noch heute nutzen können.

So funktioniert ZTNA

ZTNA vs. VPN

ZTNA und VPN (Virtual Private Network) sind Technologien, die einen sicheren Remote-Zugriff auf Unternehmensressourcen ermöglichen. Doch es gibt Unterschiede – beim Ansatz, bei der Architektur und bei den Sicherheitsprinzipien.

Vertrauensmodell

ZTNA arbeitet nach dem Prinzip „Nie vertrauen, immer überprüfen.“ Konkret bedeutet das, dass jede Zugriffsanfrage erst authentifiziert, autorisiert und kontinuierlich validiert werden muss. VPNs bauen stattdessen einen sicheren Tunnel zum Netzwerk des Unternehmens auf. Verbundene Benutzer erhalten häufig umfassenden Zugriff auf Ressourcen.

Zugriffskontrolle

ZTNA erzwingt granulare, kontextbezogene Zugriffsrichtlinien, die auf der Benutzeridentität, den Geräten und anderen Faktoren basieren. Der Zugriff wird auf Basis des Erforderlichkeitsprinzips gewährt und ist auf bestimmte Anwendungen und Services beschränkt. VPNs hingegen bieten Zugriff auf Netzwerkebene. Das wiederum führt zu einer grösseren Angriffsfläche für unbefugten Zugriff und Malware.

Lateral Movement

Mit ZTNA ist Lateral Movement (fast) nicht möglich, da es nur Zugriff auf die benötigten Ressourcen gewährt. VPNs hingegen bieten den Nutzern oft Zugriff auf das gesamte interne Netzwerk. Dies könnte von Angreifern ausgenutzt werden.

User Experience

ZTNA bietet eine nahtlosere User Experience, indem es Zugriff auf bestimmte Anwendungen gewährt, ohne dass eine umfassende Netzwerkverbindung erforderlich ist. Bei VPNs müssen Benutzer häufig erst eine Verbindung zum Unternehmensnetzwerk herstellen, bevor sie auf Ressourcen zugreifen können. Diese Verbindungen sind meist umständlicher und langsamer.

Skalierbarkeit und Performance

ZTNA ist in aller Regel skalierbarer und kann eine grössere Anzahl von Benutzern und Verbindungen effizienter verarbeiten als herkömmliche VPNs. Diese Fähigkeit empfiehlt sich vor allem bei cloudbasierten oder verteilten Umgebungen, in denen sich Traffic-Muster und Benutzerstandorte schnell ändern können.

Bereitstellung von Netzwerk und Sicherheit in der Cloud mit ZTNA

Integrieren Sie Open Systems ZTNA mit unserem cloudbasierten Managed SASE Service. Starten Sie Ihren Weg zu SASE mit ZTNA und fügen Sie weitere Services von Open Systems –  Secure Web Gateway, Mobile Entry Point, Firewall und CASB – unkompliziert hinzu. Sie können alles über ein einheitliches Interface verwalten.

ZTNA ist als eigenständiges Produkt oder als Add-on-Produkt für einen unserer Managed SASE Services erhältlich. Die Managed SASE Services kombinieren hochkarätige 24×7 Expertise mit Konnektivität und dem Schutz von Benutzern, Apps, Standorten und Clouds – alles vereint auf einer intelligenten Plattform.

ZTNA und Sicherheit in der Cloud

Ressourcen

Ein Bild einer Produktbeschreibung von Open Systems mit dem Titel "Zero Trust Network Access (ZTNA)". Das Bild zeigt ein detailliertes Diagramm, das die Funktionsweise und die Vorteile von ZTNA erläutert. Dazu gehört der sichere Zugriff auf beliebige Geräte, Anwendungen und Ressourcen. Als SASE-Anbieter lautet unser Motto: „Nie vertrauen, immer überprüfen.“

Lösungs-/Produktbeschreibung

ZTNA

Produktbeschreibung ansehen
Ein Buchcover mit dem Titel „Zero Trust in 3 Minuten: Eine Kurzanleitung zu ZTNA“ von Open Systems, einem führenden SASE-Anbieter. Im Hintergrund ist ein hellbeiges Muster aus miteinander verbundenen Punkten zu sehen, das an ein Netzwerk oder Netz erinnert. Der Untertitel ist in fetter schwarzer Schrift formatiert. Der Name des Autors steht oben in Grün.

E-Book

Drei Minuten Zero Trust: Eine Kurzanleitung zu ZTNA

Leitfaden ansehen
ZTNA: A Key SASE Capability Enabling Digital Network Transformation

ZTNA: A Key SASE Capability Enabling Digital Network Transformation

Blog lesen

Lassen Sie die Komplexität
hinter sich

Sie möchten auch von der Open Systems SASE Experience profitieren? Unsere Experten helfen Ihnen gern weiter.

Kontakt