Sponsored

Die Notwendigkeit einer Zero-Trust-Edge-Strategie

  • security
  • fortinet
image

Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.

Um ihre Agilität und Produktivität zu verbessern, führen Unternehmen im Rahmen der Digitalisierung neue Technologien, Verfahren und Arbeitsmodelle ein, die die Sicherheit vorhandener Infrastrukturen oftmals an ihre Grenzen bringen. Auch die Definition des Begriffs Netzwerkrand steht im Wandel – vor allem in der heutigen Work-from-Anywhere-Welt, in der Benutzer von überall her Zugriff auf Geschäftsdaten benötigen. Dies vergrössert die Angriffsfläche und setzt Unternehmen neuen, fortschrittlichen Bedrohungen aus.

Traditionelle Netzwerkarchitekturen haben ausgedient

Klassische Netzwerkarchitekturen gewähren meist impliziten Zugriff auf alle Anwendungen. Dabei kann allerdings der sichere Zugang zu kritischen Ressourcen nicht automatisch in grossem Umfang gewährleistet werden, zumal Benutzer, Geräte und Anwendungen in ständiger Bewegung sind. Um kritische Geschäftsabläufe nicht zu beeinträchtigen, umgehen Unternehmen oft die Sicherheitsprüfung – mit katastrophalen Folgen: Ransomware, Phishing, Botnets und andere kriminelle Aktivitäten haben einen neuen Höchststand erreicht.

Zero Trust als neuer Ansatz

Damit Unternehmen neue Technologien ohne Gefährdung der Sicherheit von Anwendern und Geräten einführen und neue, hochdynamische Verbindungen aufgebaut werden können, ist eine Zero-Trust-Strategie unerlässlich. Zero Trust basiert auf dem Prinzip, dass jedes Gerät oder jeder Benutzer potenziell kompromittiert ist und daher jede Zugriffsanfrage autorisiert und kontinuierlich überprüft werden muss. Benutzer und Geräte können selbst dann nur auf diejenigen Ressourcen zugreifen, die sie für ihre Arbeit benötigen.
Dieser Ansatz wird nun auch an den entfernten, sich ausbreitenden Netzwerkrändern angewendet – eine Strategie, die als «Zero Trust Edge» bekannt ist. Dies trägt dazu bei, dass Security-Driven Networking im gesamten Netzwerkbetrieb zum Einsatz kommt. Die Sicherheit kann sich so automatisch an dynamische Änderungen der Netzwerkinfrastruktur anpassen und gleichzeitig – basierend auf Benutzeridentität und Kontext – Zugriff auf Anwendungen ermöglichen.

Die Komponenten einer Zero-Trust-Edge-Lösung

Fortinets Zero-Trust-Edge-Lösung besteht aus vier Teilen:
  1. SD-WAN: Die Grundlage für jede Zero-Trust-Edge-Lösung ist die Gewährleistung eines besseren Zugangs und einer besseren Nutzererfahrung bei Anwendungen und Diensten mithilfe von SD-WAN. Fortinet war der erste Anbieter, der Sicherheit und Konnektivität in einer einheitlichen Lösung vereinte: Fortinets Secure-SD-WAN-Lösung verbindet Büros sicher mit allen Anwendungen, vom Rechenzentrum bis zur Cloud. Neben zuverlässiger Konnektivität und Cloud-Anbindung ermöglicht sie u.a. eine dynamische Segmentierung zur Verhinderung lateraler Bedrohungen.
  2. Hybride Fusion von Netzwerkbetrieb und Sicherheit: Zero Trust Edge muss auch die hochdynamischen Netzwerke von heute unterstützen. Herkömmliche Sicherheitslösungen haben Schwierigkeiten, eine konsistente Verteilung, Orchestrierung und Durchsetzung von Richtlinien zu gewährleisten, wenn das zugrundeliegende Netzwerk in ständiger Bewegung ist. Fortinet ist der einzige Anbieter, der Netzwerk- und Sicherheitskonvergenz auf Basis desselben Betriebssystems (FortiOS) anbietet. Die Integration von Sicherheits- und Netzwerkfunktionen in ein einheitliches, hybrides System ist entscheidend für eine umfassende, standortunabhängige Benutzersicherheit.
  3. Sicherer Fernzugriff: Cloudbasierte Sicherheit, die alle Remote-Benutzer sicher vernetzt, ist für jede Zero-Trust-Edge-Lösung wesentlich. Umfassende Websicherheit aus der Cloud muss mehrere Schutzebenen bieten, einschliesslich der Möglichkeit, Datenverluste zu verhindern und mobile Benutzer mit der Integration eines Cloud Access Security Brokers zu schützen.
  4. ZTNA: Zero Trust Network Access (ZTNA) ist unerlässlich, um Benutzern und Geräten standortunabhängigen Zugang zu kritischen Anwendungen und Ressourcen zu gewährleisten. Der Schutz von hybriden Benutzern, die von unterschiedlichen, variablen Standorten aus arbeiten, erfordert eine ZTNA-Lösung, die überall dort verfügbar ist, wo sich Benutzer oder Geräte befinden. Im Gegensatz zu herkömmlichen VPNs bieten ZTNA-Lösungen Anwendern basierend auf Identität und Kontext spezifischen Zugriff pro Anwendung.
Fortinets Security-Driven-Networking-Ansatz für Zero Trust Edge
Fortinets Security-Driven-Networking-Ansatz ermöglicht eine optimale Benutzererfahrung kombiniert mit einem koordinierten Schutz vor Bedrohungen für jeden Netzwerkrand. Dadurch wird der sichere Zugriff auf kritische Anwendungen und Ressourcen gewährleistet; unabhängig davon, ob die Nutzer vor Ort oder über die Cloud auf Ressourcen zugreifen.



image
Fortinet’s Security-Driven Networking approach to Zero Trust Edge
Mit einer Zero-Trust-Edge-Lösung können Unternehmen, die auf ein «Work-from-Anywhere»-Arbeitsmodell setzen, eine der grössten IT-Herausforderungen lösen: Sicherheitsfunktionen und granulare Zugriffskontrolle auf höchstem Niveau für alle Mitarbeitenden.

image
Autor: Franz Kaiser, Country Manager Fortinet Schweiz

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1