Zero Trust Edge führt Netzund Sicherheitsinfrastruktur zusammen
Zero Trust Edge (ZTE) ist ein Sicherheitsansatz, bei dem im InternetDatenverkehr entfernte Standorte (Edge Computing) über Zero Trust Network Access (ZTNA) angebunden werden. Das Verfahren nutzt cloudbasierte Sicherheits- und Netzwerkdienste. ZTE-Netzwerke sind von überall aus zugänglich, Teile des Internets werden gewissermaßen mit dem ZTNA überspannt, um Benutzer und Geräte bei der Verbindung zu authentifizieren. Früher war das Netzwerk im Rechenzentrum, in der Unternehmenszentrale oder in der Niederlassung verortet – Sicherheit inklusive. Spätestens als die Pandemie viele Bürobeschäftigte ins Home-Office verbannte, ließen die Mitarbeitenden die – via Next Generation Firewall gesicherte – Grenze ihrer Firma hinter sich. In Zukunft werden die Belegschaften weiter verteilt arbeiten. Deshalb gilt es nun, sich alle geschäftskritischen und auch alle anderen Anwendungen genau anzuschauen. Für On-PremisesServices sollten Unternehmen nach Lösungen suchen, die eine Zero-Trust-Netzwerkzugangs-Komponente in Verbindung mit einem aus der Cloud bereitgestellten, sicheren Web-Gateway umfassen – für Remote Worker genauso wie für Beschäftigte in den Unternehmensbüros.
Zudem sollten die Betriebe ihre Niederlassungen auf ein Modell umstellen, das SD-WAN as a Service beinhaltet, und sie sollten Mehrfaktor-Authentifizierung (MFA) für alle einführen. Es wird noch Jahre dauern, Krankenhäuser, Fabriken und Rechenzentren mit einem Zero Trust Edge zu verbinden und zu schützen. Doch gehandelt werden muss jetzt schon: Der anzustrebende Endzustand besteht darin, den gesamten Datenverkehr durch ein eigenes Netzwerk oder das eines vertrauenswürdigen Edge-Networking-Anbieters zu lenken sowie über die Cloud bereitzustellen und zu verwalten.