computerwoche.de

Security

IT-Security

Bye, bye VPN – hello Zero Trust

12.05.2023
Anzeige  Ein Virtual Private Network (VPN) ist noch immer eine weit verbreitete Security-Maßnahme, doch diese Technologie hat ausgedient. In Zeiten von Hybrid-Work, Multi-Cloud und Mobile-first bietet es weder die erforderliche Sicherheit, noch die notwendige Performance.
CYQUEO: Ihr Partner für eine sichere, agile und schnelle Transformation in die Cloud.
CYQUEO: Ihr Partner für eine sichere, agile und schnelle Transformation in die Cloud.
Foto: CYQUEO

Bei den IT-Budgets stehen die Ausgaben für Cybersecurity-Lösungen weiterhin auf den obersten Plätzen. Laut dem Marktforschungsunternehmen Gartner werden die Unternehmen in diesem Jahr rund 188 Milliarden Dollar dafür ausgeben; elf Prozent mehr als im Vorjahr. Trotzdem reißen die Meldungen über erfolgreiche Ransomware-Angriffe nicht ab. Einer der Gründe dafür sind veraltete Legacy-Ansätze, wie Virtual Private Network (VPN), das in den späten 90er Jahren aufkam, um mobile und Home-Office-User genauso sicher ans Firmennetz anzubinden, als wären sie im Büro. Inzwischen aber sind VPNs ein Relikt aus einer vergangenen Zeit - vergleichbar mit DFÜ-Modems, Kassetten- und Videorecordern.

VPN: Unsicher und schlechte Performance

Die Probleme mit dem VPN sind vielfältig: Erstens, die Angriffsfläche: Anfällige VPNs sind dem Internet ausgesetzt und können leicht mit Zero-Day-Schwachstellen angegriffen werden. Da integrierte Sicherheitsfunktionen fehlen, können Anwendungen ausgenutzt werden. Zweitens, VPNs bringen Benutzer in das Netzwerk, um Zugang zu erhalten, und ermöglichen laterale Bewegungen und die Verbreitung von Ransomware/fortgeschrittenen Bedrohungen.

Ein weiteres großes Problem ist durch die neue, hybrid arbeitende Belegschaft entstanden. Hier ist das VPN nicht nur ein Security- sondern auch ein Performance-Problem, was daran liegt, dass bei einem VPN ein Backhauling durch das eigene Rechenzentrum stattfindet. Dass das VPN inzwischen zum Risikofaktor geworden ist, zeigt sich auch an der Einstellung der Security-Verantwortlichen. So schreibt Kanishka Pandit vom bedeutenden Sicherheits-Hersteller Zscaler in ihrem Blog, dass 72 Prozent der befragten Cybersicherheitsexperten glauben, dass ein VPN ihre IT-Umgebung nicht mehr ausreichend absichern kann.

Die Zukunft heißt Zero Trust

Die derzeit sicherste Technologie basiert auf dem Zero-Trust-Konzept. Das heißt: Vertraue nichts und niemandem, sondern prüfe jede Verbindung, bevor sie aktiviert wird. Es spielt dabei keine Rolle über welchen Router oder welches Netzwerk der Traffic fließt, entscheidend sind einzig die zugewiesenen Zugriffsregeln des Anforderers bezogen auf die Zielanwendung. Zscalers Zero Trust Exchange (ZTE) ist eine solche Plattform, die alle Anforderungen einer modernen Zero-Trust-Implementation erfüllt.

Der wesentliche Funktionsumfang besteht darin, dass wenn ein Gerät eine Verbindung zu einer anderen Ressource, wie Cloud-, SaaS- oder Internetanwendung anfordert, zunächst anhand von hinterlegten Richtlinien und dem Kontext geprüft wird, ob es sich um eine legitime Anfrage handelt. Nur nach einer erfolgreichen Validierung wird die Verbindung freigeschaltet. Die führende Position von ZTE wird von Gartner bestätigt, denn im zugehörigen Magic Quadrant nimmt Zscaler eine führende Position als "Leader" ein.

Der richtige Partner ist entscheidend

Doch Zero Trust ist mehr als nur Technologie. Zu einer erfolgreichen Zero-Trust-Einführung gehören auch erfahrene und zertifizierte Experten sowie entschlossene Wegbereiter auf der Managementebene, die willens und in der Lage sind, solche Projekte richtig anzupacken und erfolgreich umzusetzen. Die CYQUEO ist ein Zscaler-Partner, der als Spezial-Dienstleister für Cloud-Security & Defense schon seit 15 Jahren als Zscaler-Partner tätig ist. "Wir haben bereits sehr früh auf Zscaler als innovative und leistungsstarke Cloud-Lösung für den Bereich Internet- und Web-Security gesetzt und waren einer der ersten Partner in der DACH-Region", sagt Philipp Liebold, der zusammen mit Patric Liebold das Unternehmen gegründet hat und mit ihm auch die CEO-Funktion teilt.

"Aufgrund von über 1.000 erfolgreich umgesetzten Projekten und einer exzellenten Arbeit in den Bereichen Service, Deployment und Consulting wurde uns der Zscaler-Managed-Services-Authorized-Partner-Status verliehen", ergänzt Patric Liebold. Auf diese Auszeichnung können die beiden besonders stolz sein, denn sie ging bislang nur an sehr wenige Unternehmen in Europa.

Der hohe Qualitätsstand der CYQUEO wird auch von Zscaler bestätigt. "Die CYQUEO ist für uns einer der besten Partner. Sie verbinden ausgiebige Produktkenntnisse mit professionellen Services und einer optimalen Betreuung. Entsprechend hoch ist ihr Partnerstatus und die Reputation bei unseren gemeinsamen Kunden", sagt Kadir Erol, Director Alliances & Channels bei Zscaler.

Zum Service-Angebot der CYQUEO gehören auch regelmäßige Webinare, in denen alles rund um Zero Trust genau erläutert wird. Weitere Schulungen betreffen das Security-Mindset der Mitarbeiter - schließlich basieren 85 Prozent aller Cybersicherheitsvorfälle auf menschlichem Fehlverhalten.

Es ist heute keine Frage mehr, ob man von VPN auf Zero Trust wechseln soll, sondern nur noch wann. Je früher, desto schneller ist die IT optimal geschützt. Sprechen Sie noch heute mit der CYQEUO über das weitere Vorgehen. Hier gibt es weiter Infos und ein Kontaktformblatt.

Wer sich jetzt sofort tiefer informieren will, der wird belohnt!
Wer sich jetzt sofort tiefer informieren will, der wird belohnt!
Foto: CYQUEO

CYQUEO verschenkt an jeden, der sich bis zum 30. Mai 2023 zu einer unverbindlichen Zscaler-Beratung anmeldet, diese schöne Armbanduhr:
Hier geht es direkt zur unverbindlichen Beratung!