Alle 14 Tage aktuelle News aus der IT-Szene   >   
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
IT Security made in Austria 13. 03. 2024
Medialine partnert mit dem österreichischen Hersteller von „Quantum safe“ Speicherlösungen fragmentiX.
Neue Funktionen für SAP Datasphere 07. 03. 2024
Frische Features für SAP Datasphere und eine neue Unternehmenspartnerschaft helfen Unternehmen beim produktiven und sicheren Umgang mit Geschäftsdaten.
KI-Transformation: Effizienzsteigerung statt Innovation im Mittelpunkt 06. 03. 2024
Laut einer aktuellen Befragung hat die Mehrheit der Unternehmen noch keine KI-Strategie.
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
weiter
Fortinet

ZTNA jetzt!

Gastbeitrag: Egal, ob Client- oder servicebasierter Zero-Trust Network Access (ZTNA): Unternehmen müssen sich jetzt mit der VPN-Nachfolgetechnologie beschäftigten, meint Markus Hirsch.

Foto: Fortinet Der Autor Markus Hirsch ist Manager System Engineering Austria bei Fortinet Wer früher seinen Mitarbeiterinnen und Mitarbeitern nahtlosen Zugriff auf Unternehmensanwendungen geben wollte, wählte VPN. Heute ist das nicht mehr zeitgemäß. Der Trend geht Richtung Zero-Trust Network Access oder kurz ZTNA. Sozusagen die Weiterentwicklung des VPN-Fernzugriffs. Er vereinfacht die sichere Konnektivität und bietet Zugriff auf Anwendungen, unabhängig davon, wo sich der User oder die Anwendung befindet.

Obwohl ZTNA gemeinhin als eine reine Cloud-Funktion oder als Teil einer Secure Access Service Edge (SASE)-Lösung angesehen wird, ist diese Auffassung falsch. Zwei Hauptansätze für die Implementierung von ZTNA stehen zur Auswahl: clientbasiert und servicebasiert. Doch was ist was, und was das Bessere?

Beim clientbasierten ZTNA-Modell, manchmal auch endpunktbasierter ZTNA genannt, wird ein Agent auf einem Gerät verwendet, um einen sicheren Tunnel zu erstellen. Das servicebasierte ZTNA-Modell hingegen verwendet eine Reverse-Proxy-Architektur. Der größte Unterschied zum clientbasierten ZTNA besteht darin, dass kein Endpunkt-Agent erforderlich ist. Servicebasierter ZTNA verwendet ein Browser-Plug-in, um einen sicheren Tunnel zu erstellen und die Gerätebewertung sowie die Zustandsprüfung durchzuführen.

Servicebasiertes ZTNA bedeutet Einschränkungen

Die größte Einschränkung der servicebasierten ZTNA-Lösung ist, dass sie nur cloudbasierte Anwendungen unterstützt. Da die Anwendungsprotokolle auf HTTP/HTTPS basieren müssen, beschränkt sich der Ansatz auf Webanwendungen und -protokolle wie Secure Shell (SSH) oder Remote Desktop Protocol (RDP) über HTTP. Obwohl einige neuere Anbieter zusätzliche Protokollunterstützung anbieten, eignet sich das Modell nicht für Unternehmen, die eine Kombination aus hybriden Cloud- und On-Premise-Anwendungen haben.

Da die Benutzer keinen Client installiert haben, müssen sie ein Browser-Plug-in herunterladen, bevor sie sich mit ZTNA verbinden können. Da die Software nicht lokal gespeichert ist, muss sie bei jeder Verbindung heruntergeladen werden. Das verzögert die Nutzung und verschlechtert dadurch die Benutzererfahrung.

Aus IT-Perspektive bietet die clientlose ZTNA-Lösung auch nicht dasselbe Maß an Kontrolle oder Transparenz wie ein Client, der auf dem Gerät geladen ist. Sichtbarkeit ist sogar noch wichtiger, wenn man bedenkt, dass ein Teil der ZTNA-Anwendung darin besteht, das Sicherheitsprofil des Geräts und seinen Schwachstellenstatus zu bewerten. Bei der clientlosen ZTNA-Lösung können Sie nur sehen, was mit dem Internetverkehr passiert. Sie haben also keinen Einblick in die Aktivitäten auf dem Laptop. Wenn es ein Sicherheitsereignis oder -problem gibt, bleibt dieser Vorfall unentdeckt.

Clientbasierter ZTNA: sicher, flexibel, transparent

Mit einer clientbasierten Lösung hingegen funktioniert ZTNA unabhängig davon, ob man auf cloudbasierte oder lokale Ressourcen zugreift. Aus einer Vielzahl von Gründen verfügen viele Unternehmen nicht nur über reine Cloud-Bereitstellungen oder ein herkömmliches Rechenzentrumsnetzwerk. Hybride Netzwerke, die sowohl lokale als auch Cloud-Umgebungen umfassen, sind die neue Norm. Die Cloud eignet sich gut für flexible, nicht vorhersagbare Arbeitslasten, während lokale Netzwerke insbesondere für stabile Arbeitslasten geeignet sind und bessere Gesamtbetriebskosten bieten.

Bei einer ZTNA-Client-Lösung wird eine Software auf ein Gerät geladen. Die Verwendung eines Clients macht die ZTNA-Benutzererfahrung nahtlos. Während man die gewünschte Anwendung startet, arbeitet der clientbasierte Agent im Hintergrund, um eine sichere Verbindung herzustellen.

Aus Sicht der IT-Abteilung bietet der clientbasierte ZTNA-Ansatz eine bessere Sichtbarkeit und Kontrolle der Geräte. Außerdem ist es möglich, innerhalb des Clients eine Anwendungs-Firewall einzurichten. Wenn also ein Sicherheitsproblem erkannt wird, kann eine Datei in die Sandbox geschickt oder eine Quarantäne forciert werden.

Das Wichtigste: ZTNA jetzt!

Die Integration von ZTNA in Firewalls ist ein großer Fortschritt für den Fernzugriff und die Sicherheit vor Ort. Da Netzwerke viele Randbereiche haben, müssen Anwender oft auf Ressourcen außerhalb eines traditionellen Netzwerks zugreifen. Aus diesem Grund ist es nicht mehr sinnvoll, wie bei einer VPN-Lösung ausschließlich auf Basis des Standorts die Anmeldung zu erlauben. Die Integration von ZTNA in Firewalls bietet eine flexible Implementierung von ZTNA, die ideal für die heutigen hybriden Umgebungen ist, da sie einheitliche Richtlinien für lokale, private und öffentliche Clouds bietet.

Zusammengefasst lässt sich festhalten: Die Einrichtung einer umfassenden agenten- und Firewall-basierten ZTNA-Lösung bietet eine bessere Kontrolle und ein weitaus besseres Benutzererlebnis als reine Cloud-Optionen. So oder so, in Zukunft werden Unternehmen erwarten, dass ZTNA Teil eines umfassenden Sicherheitskonzeptes ist – sowohl vor Ort als auch in der Cloud. Daher gilt: Jetzt ist ein guter Zeitpunkt, damit zu beginnen.


Link:: www.fortinet.com/de

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at