Was ist Zero-Trust-Netzwerkzugriff (ZTNA)?
Gartner definiert ZTNA als „ein Produkt oder eine Dienstleistung, die eine identitäts- und kontextbasierte, logische Zugriffsgrenze um eine Anwendung oder eine Reihe von Anwendungen herum schafft. Die Anwendungen lassen sich nicht entdecken, und der Zugriff wird über einen Trust Broker eingeschränkt.“ Vereinfacht gesagt, vertraut ZTNA nichts und betrachtet kein Netzwerksegment als von Natur aus sicher: Der Standard-Sicherheitszustand von ZTNA ist „alle ablehnen“, ein Ansatz, der die Asset-Transparenz verbirgt und die Angriffsfläche Ihres Netzwerks erheblich reduziert.
Ein ZTNA-Sicherheitsansatz ist aufgrund der zunehmenden Beliebtheit von Cloud-Migration, Direct Internet Access (DIA), ortsunabhängigem Arbeiten (WFA) und der Verwendung von nicht verwalteten BYOD/IoT-Geräten zwingend erforderlich geworden: Trends, die die feste Grenze von Legacy-Netzwerken aufgelöst haben. Moderne Client-zu-Cloud- und WFA-Netzwerke haben eine Software-definierte Grenze: Das Zuhause des Mitarbeiters ist zu einer Niederlassung geworden, und das Internet ist Teil des Unternehmensnetzwerks. Der Begriff „Intranet“ hat keine definitive Bedeutung mehr.