Die mobile Belegschaft von heute benötigt Zugang zu dezentralen Anwendungen, die sowohl im Rechenzentrum als auch in Multi-Cloud-Umgebungen und an SaaS-Standorten bereitgestellt werden. Zur Digitalisierung, die immer rascher voranschreitet, gehört auch die Einführung und Umsetzung neuer Technologien und Verfahren, um die betriebliche Flexibilität sowie die Mitarbeiterproduktivität zu verbessern.
Der Wandel bedeutet aber auch, den Netzwerk-Rand neu zu definieren – insbesondere in der heutigen „Work-from-Anywhere“-Welt. Hier bewegen sich die Anwender zwischen lokalen Standorten, vernetzten Zweigstellen, dem Arbeitsplatz zuhause und mobilen Arbeitsplätzen unterwegs. Das vergrößert die Angriffsfläche und setzt das Unternehmen neuen, fortschrittlichen Bedrohungen aus.
Die meisten traditionellen Netzwerkarchitekturen basieren auf verschiedenen statischen Insellösungen, die impliziten Zugriff auf alle Anwendungen erlauben. Ein solcher Ansatz ist jedoch nicht mehr geeignet, einen sicheren Zugang zu kritischen Ressourcen in großem Umfang zu gewährleisten, zumal Benutzer, Geräte und Anwendungen ständig in Bewegung sind. Um den Datenverkehr abzusichern, wird dieser zwangsläufig zu festen Prüfpunkten weitergeleitet. Das beeinträchtigt allerdings die Benutzerfreundlichkeit erheblich, insbesondere wenn die entsprechenden Tools verschlüsselte Anwendungen, Daten und Videos nicht angemessen auswerten können. Häufig reagierten Unternehmen auf so eine Situation, indem sie die Sicherheitsprüfung umgangen haben. So wollen sie Verzögerungen in den kritischen Geschäftsabläufen vermeiden. Das Ergebnis ist jedoch katastrophal: Ransomware, Phishing, Botnets und andere kriminelle Aktivitäten haben einen neuen Höchststand erreicht.
Für den beschleunigten, digitalen Wandel ist eine sichere Strategie unerlässlich, damit Unternehmen neue Technologien einführen können, und damit sie in hohem Maße dynamische Netzwerk-Ränder schaffen können, ohne den Schutz kritischer Daten oder die Sicherheit von Anwendern und Geräten zu gefährden. Das Zero-Trust-Prinzip geht davon aus, dass jedes Gerät oder jeder Benutzer eine potenzielle Gefährdung ist. Daher muss jede Zugriffsanfrage autorisiert und kontinuierlich überprüft werden. Darüber hinaus können Benutzer und Geräte ausschließlich auf diejenigen Ressourcen zugreifen, die sie für ihre Arbeit benötigen.
Dieser Ansatz wird nun als „Zero Trust Edge“ auch auf die Remote-Edges von Netzwerken angewendet. Er trägt dazu bei, dass Security-Driven Networking – also die Fusion von Sicherheit und Netzwerk – sich auf den gesamten Netzwerkbetrieb erstreckt. Dadurch kann sich die Sicherheit automatisch an dynamische Änderungen der zugrundeliegenden Netzwerkinfrastruktur anpassen und gleichzeitig auf Basis von Benutzeridentität und Kontext Zugriff auf Anwendungen ermöglichen.
Lesen Sie hier das kostenlosen eBook Zero-Trust-Access: Damit Sie jederzeit wissen, wer und was in Ihrem Netzwerk ist!
Was ist eine Zero-Trust-Edge-Lösung?
Moderne Unternehmen setzen auf eine umfassende Zero-Trust-Edge-Strategie:
- SD-WAN: Mithilfe von SD-WAN die Benutzererfahrung zu verbessern, ist für jede Zero-Trust-Edge-Lösung von grundlegender Bedeutung. Die Secure SD-WAN-Lösung von Fortinet verbindet alle Büros sicher mit allen Rechenzentren, Multi-Cloud- und SaaS-Umgebungen. Neben zuverlässiger Konnektivität und Cloud-Anbindung bietet sie eine umfassende Suite fortschrittlicher Sicherheitsfunktionen und ermöglicht eine dynamische Segmentierung, um laterale Bedrohungen zu verhindern. Für eine hervorragende Benutzererfahrung verwendet die Lösung zudem Digital Experience Monitoring.
- Hybride Fusion von Networking und Sicherheit: Zero-Trust-Edge muss auch die hochdynamischen Netzwerke von heute unterstützen. Für herkömmliche Sicherheitslösungen ist es schwierig, Richtlinien konstant zu verteilen, zu orchestrieren und durchzusetzen, wenn das zugrunde liegende Netzwerk ständig in Bewegung ist. Die Integration von Sicherheits- und Netzwerkfunktionen in ein einheitliches System ist unerlässlich, um überall konsistente Security zu gewährleisten – sowohl für Benutzer vor Ort als auch an anderen Standorten. Fortinet ist der einzige Anbieter, der Netzwerk- und Sicherheitskonvergenz auf der Basis eines Betriebssystems (FortiOS) anbietet, um eine nahtlose Verteilung und Verwaltung von Richtlinien zu ermöglichen. Darüber hinaus bietet die Lösung die branchenweit höchste Sicherheitsleistung mit speziell entwickelten Sicherheits-ASICs, die die Überprüfung von verschlüsseltem Datenverkehr ermöglichen, einschließlich Video-Streaming, ohne die Benutzerfreundlichkeit zu beeinträchtigen.
- Sicherer Fernzugriff: Unerlässlich für jede Zero-Trust-Edge-Lösung ist Security aus der Cloud, die alle Remote-Benutzer sicher anbindet. Umfassende Websicherheit aus der Cloud muss mehrere Schutzebenen mit KI-gesteuerten Webfiltern, Videofiltern, DNS-Filtern, IP-Reputation und Anti-Botnet-Service bieten. Dazu gehört auch die Möglichkeit, Datenverluste zu verhindern und mobile Benutzer mit der Integration eines Cloud Access Security Brokers (CASB) zu schützen.
- ZTNA überall: Und schließlich ist Zero Trust Network Access (ZTNA) von höchster Wichtigkeit. ZTNA sichert für die mobilen Mitarbeiter von heute den Zugriff auf kritische Anwendungen und Ressourcen ab. Bei einem hybriden Arbeitsmodell können Mitarbeiter an einem Tag im Büro arbeiten, am nächsten von zuhause und anschließend von unterwegs aus. Das erfordert eine ZTNA-Lösung, die überall verfügbar ist – unabhängig davon, wo sich Benutzer oder Geräte befinden. Im Gegensatz zu herkömmlichem VPN bietet ZTNA auf Basis von Identität und Kontext den Anwendern spezifischen Zugriff pro Anwendung. Fortinet hat als einziger Anbieter eine ZTNA-Lösung, die den Zugriff von jedem Netzwerk-Rand aus schützen kann.
Wie Fortinet mit Zero-Trust-Edge Netzwerkbetrieb und Sicherheit vereint
Der innovative Zero-Trust-Edge-Ansatz von Fortinet vereint Sicherheit und Networking der Enterprise-Klasse überall im Netzwerk. Das gewährleistet einen sicheren Zugriff auf kritische Anwendungen und Ressourcen, unabhängig davon, ob die Anwender vor Ort oder über die Cloud auf Ressourcen zugreifen. Der Security-Driven-Networking-Ansatz umfasst eine einzigartige Kombination aus exklusiven, speziell entwickelten ASICs, aus der Cloud bereitgestellten Sicherheitslösungen und integrierten Netzwerkfunktionen. Er ermöglicht eine hervorragende Benutzererfahrung bei gleichzeitig hohem Schutz vor Bedrohungen für jeden Netzwerk-Rand.
Zero-Trust-Edge löst eine der größten Herausforderungen von IT-Teams: Sicherheitsfunktionen und granulare Zugriffskontrolle auf höchstem Niveau auch für Remote-Mitarbeiter anbieten zu können.
Moderne Unternehmen, die ernsthaft die rasch fortschreitende Digitalisierung angehen wollen und dafür auf eine effektive, sichere „Work-from-Anywhere“-Strategie setzen, müssen etliche Herausforderungen bewältigen. Dazu gehören unzufriedenstellende Benutzererfahrungen, nicht-vernetzte Netzwerk-/Sicherheitstechnologien und implizites Vertrauen. Der Security-Driven-Networking-Ansatz von Fortinet bietet für all diese Probleme eine einzigartige, integrierte Lösung.