Definition: Zero Trust Network Access (ZTNA) ist ein Sicherheitsrahmen und ein Ansatz für die Netzarchitektur, der einen sicheren Fernzugriff auf die Anwendungen, Daten und Dienste eines Unternehmens auf der Grundlage klar definierter Zugriffskontrollrichtlinien ermöglicht.
Zero Trust Network Access (ZTNA) erklärt
In herkömmlichen Netzwerkarchitekturen erhält ein Benutzer, sobald er sich innerhalb der Netzwerkgrenzen befindet, oft einen umfassenden Zugang zu verschiedenen Ressourcen und Anwendungen. Dieser Ansatz geht davon aus, dass alles innerhalb des Netzwerks vertrauenswürdig ist, und wird der zunehmenden Zahl von Sicherheitsbedrohungen aus internen und externen Quellen nicht ausreichend gerecht. Im Gegensatz dazu nimmt ZTNA den entgegengesetzten Standpunkt ein.
Das Konzept hinter ZTNA geht davon aus, dass kein Benutzer oder Gerät standardmäßig vertrauenswürdig ist, selbst wenn es sich innerhalb des traditionellen Netzwerkrands befindet. Unabhängig vom Standort des Benutzers implementiert ZTNA ein Modell, bei dem der Zugriff ausschließlich auf der Basis von "Need-to-know" und "Least Privilege" gewährt wird. Es nutzt Technologien wie Software-definierte Perimeter (SDPs), Identitäts- und Zugriffsmanagement (IAM), Multi-Faktor-Authentifizierung (MFA) und Verschlüsselung, um strenge Zugriffskontrollen durchzusetzen und sensible Ressourcen zu schützen.
Im Kontext von Zero Trust Network Access (ZTNA) wird der Zugriff auf bestimmte Anwendungen oder Ressourcen erst dann gestattet, wenn der Benutzer durch den ZTNA-Dienst authentifiziert wurde. Dies kann durch Methoden wie Identitätsüberprüfung, Bewertung des Gerätezustands und kontinuierliche Überwachung des Benutzerverhaltens erreicht werden. Nach erfolgreicher Authentifizierung wird ein sicherer und verschlüsselter Tunnel aufgebaut, der eine zusätzliche Sicherheitsebene schafft, indem er die Anwendungen und Dienste vor potenziell sichtbaren IP-Adressen verbirgt. Dieser Tunnel ermöglicht dem Benutzer den sicheren Zugriff auf die jeweilige Anwendung oder Ressource.
Um einen sicheren Zugriff auf Ressourcen zu ermöglichen, die sich vor Ort, in der Cloud oder in hybriden Umgebungen befinden, verwenden ZTNA-Lösungen häufig cloudbasierte oder virtualisierte Architekturen.
Vorteile von Zero Trust Network Access (ZTNA)
Unternehmen können ihre Sicherheitslage durch die Implementierung von ZTNA verbessern, indem sie die Angriffsfläche verkleinern, das Potenzial für seitliche Bewegungen innerhalb des Netzwerks minimieren und die mit kompromittierten Anmeldeinformationen verbundenen Risiken mindern. Sie ermöglicht eine detailliertere Kontrolle der Zugriffsrechte, verbessert die Transparenz der Netzwerkaktivitäten und vereinfacht die Einführung von Zero Trust-Prinzipien in der gesamten Infrastruktur des Unternehmens.
Utimaco bietet verschiedene Lösungen und Dienstleistungen an, die den Aufbau von Zero Trust-Architekturen unterstützen, selbst in dezentralen und geografisch verteilten Strukturen.