:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd04136e527ec8ac226206f27f54f1/0112178275.jpeg "Der 365 Permission Manager ermöglicht Unternehmen die einfache Überwachung interner und externer Richtlinien für die Freigabe von Sites, Dateien und Ordnern. (Bild: Terablete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/be/6bbe1379fb9763b7043275abaf6d5e9f/0112127544.jpeg "Die Cloud hatte großen Einfluss auf die Backup-Branche. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Zero Trust Network Access (ZTNA) Was ist Zero Trust Network Access (ZTNA)?
Zero Trust Network Access ist eine Technologie, die den Remote-Zugriff auf Anwendungen auf Basis des Zero-Trust-Modells ermöglicht. Im Gegensatz zu einem VPN werden nicht Zugänge zu Netzwerken freigeschaltet, sondern dedizierte Verbindungen auf Anwendungsebene realisiert. Ein Broker vermittelt zwischen Client und Anwendung. Er sorgt für die Entkopplung des Anwendungszugriffs von der Netzwerkebene.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Abkürzung ZTNA bedeutet Zero Trust Network Access. Sie steht für ein Konzept und eine Technologie, die einen sicheren, auf Applikationsebene steuerbaren Zugriff auf Anwendungen eines Unternehmens oder einer Organisation ermöglicht. Im Gegensatz zu einem Virtual Private Network (VPN) werden keine Tunnel zwischen dem Client-Netzwerk und dem zentralen Unternehmensnetzwerk aufgebaut, sondern dedizierte Applikationsverbindungen hergestellt.
Zentrales Element ist der Software-Defined Perimeter (SDP), der als eine Art Broker zwischen Client und Anwendung auftritt. Er entkoppelt die Zugriffsberechtigungen auf die Applikationen von der Netzwerkebene und arbeitet auf der Basis des Zero-Trust-Modells. Es wird grundsätzlich allen Klienten, Geräten und Anwendungen unabhängig vom Netzwerk misstraut. Alle Dienste und Clients müssen geprüft werden und sich authentifizieren, bevor sie irgendeine Form von Zugriff erhalten. ZTNA erlaubt eine Mikrosegmentierung auf Anwendungsebene und behandelt jede Applikationsverbindung als separate Umgebung. Die Authentifizierung kann abhängig von einer Identität oder gerätebasiert erfolgen. Das Konzept eignet sich gut für Cloud-basierte und hybride Umgebungen, bei denen Anwendungen über eine private oder öffentliche Cloud bereitgestellt werden. Gegenüber dem Internet bleiben die Anwendungen trotz Nutzung öffentlicher Clouds verborgen.
Unterschied zwischen ZTNA und VPN
ZTNA und VPN sind beides Technologien, mit denen sich der sichere Remote-Zugriff auf Anwendungen über Netze wie das Internet herstellen lässt. In ihren Funktionsprinzipien unterscheiden sie sich jedoch grundsätzlich. Bei einem VPN wird ein verschlüsselter Tunnel zwischen dem Netzwerk, in dem sich der Client befindet, und dem Netzwerk mit den Applikationen aufgebaut. Der Client ist netzwerktechnisch über den verschlüsselten Tunnel mit dem Applikations- oder Unternehmensnetz verbunden. Er kann die dort erreichbaren und für ihn auf Netzwerkebene freigeschalteten Ziele wie Anwendungsserver erreichen. Dieses Konzept passt nur noch eingeschränkt zu Cloud-basierten Umgebungen, in denen Anwendungen direkt als Service im Internet bereitgestellt werden. Hier kommt Zero Trust Network Access ins Spiel, bei dem der Anwendungszugriff von der Netzwerkebene entkoppelt ist.
Zero Trust Network Access Funktionsweise
Wichtigster Teil im ZTNA ist der Software-Defined Perimeter (SDP). Es handelt sich um einen selbst oder von einem Anbieter gehosteten Service, der als Makler zwischen Anwendung und Client auftritt. Über den SDP lässt sich eine ausgehende Verbindung von der Anwendung zum Nutzer aufbauen. Nur ein zuvor über den Broker authentifizierter Anwender oder ein authentifiziertes Gerät erhält Zugriff auf einem beim Broker registrierten Dienst. Ist der Zugriff erlaubt, stellt der Broker einen sicheren Verbindungspfad her, ohne dass die Anwendung im Internet sichtbar wird. Der Internetnutzer sieht nicht, welche Anwendungen über das Internet erreichbar sind und über welche IP-Adressen sie angesprochen werden können. Das Zugriffsmodell basiert nicht auf Netzwerkebene, denn der Netzwerkzugang ist vom Applikationszugang isoliert. Es besteht nur Zugang zu einer dedizierten Anwendung und nicht wie bei einem VPN zu einem Netzwerk oder Server. Die Verbindungen zwischen Client und Applikation sind verschlüsselt und für Außenstehende nicht einsehbar.
Anwendungen für Zero Trust Network Access
Mögliche Anwendungen für den Zero Trust Network Access sind:
- sichere Remote-Arbeit unabhängig vom eigenen Standort (Home Office oder mobil)
- sicherer Zugang zu Services in Cloud-basierten und hybriden Umgebungen
- sicherer Zugang zu Multi-Cloud-Umgebungen
- Alternative zum Remote Access per VPN
- Zugriffskontrolle auf Applikationsebene
(ID:46834914)
:quality(80)/images.vogel.de/vogelonline/bdb/1949800/1949853/original.jpg "Das neue eBook zu Zero Trust gibt einen umfassenden Überblick über das Security-Trendthema. (©Production Perig/AdobeStock, VIT)")
:quality(80)/images.vogel.de/vogelonline/bdb/1929600/1929690/original.jpg "ZTNA unterteilt das Netzwerk in Mikrosegmente. Um Zugriff auf ein Segment zu erhalten, müssen Nutzer sich erfolgreich authentifizieren. (alex - stock.adobe.com)")