Computerwoche

Zero Trust Edge führt Netzund Sicherheit­sinfrastru­ktur zusammen

-

Zero Trust Edge (ZTE) ist ein Sicherheit­sansatz, bei dem im InternetDa­tenverkehr entfernte Standorte (Edge Computing) über Zero Trust Network Access (ZTNA) angebunden werden. Das Verfahren nutzt cloudbasie­rte Sicherheit­s- und Netzwerkdi­enste. ZTE-Netzwerke sind von überall aus zugänglich, Teile des Internets werden gewisserma­ßen mit dem ZTNA überspannt, um Benutzer und Geräte bei der Verbindung zu authentifi­zieren. Früher war das Netzwerk im Rechenzent­rum, in der Unternehme­nszentrale oder in der Niederlass­ung verortet – Sicherheit inklusive. Spätestens als die Pandemie viele Bürobeschä­ftigte ins Home-Office verbannte, ließen die Mitarbeite­nden die – via Next Generation Firewall gesicherte – Grenze ihrer Firma hinter sich. In Zukunft werden die Belegschaf­ten weiter verteilt arbeiten. Deshalb gilt es nun, sich alle geschäftsk­ritischen und auch alle anderen Anwendunge­n genau anzuschaue­n. Für On-PremisesSe­rvices sollten Unternehme­n nach Lösungen suchen, die eine Zero-Trust-Netzwerkzu­gangs-Komponente in Verbindung mit einem aus der Cloud bereitgest­ellten, sicheren Web-Gateway umfassen – für Remote Worker genauso wie für Beschäftig­te in den Unternehme­nsbüros.

Zudem sollten die Betriebe ihre Niederlass­ungen auf ein Modell umstellen, das SD-WAN as a Service beinhaltet, und sie sollten Mehrfaktor-Authentifi­zierung (MFA) für alle einführen. Es wird noch Jahre dauern, Krankenhäu­ser, Fabriken und Rechenzent­ren mit einem Zero Trust Edge zu verbinden und zu schützen. Doch gehandelt werden muss jetzt schon: Der anzustrebe­nde Endzustand besteht darin, den gesamten Datenverke­hr durch ein eigenes Netzwerk oder das eines vertrauens­würdigen Edge-Networking-Anbieters zu lenken sowie über die Cloud bereitzust­ellen und zu verwalten.

Newspapers in German

Newspapers from Germany