Sicherer Zugriff auf Anwendungen: Was ist Zscaler Private Access (ZPA)?

Morgens ins Büro kommen, ins Unternehmensnetzwerk einloggen und die Arbeit mit Anwendungen und Dateien kann los gehen. Die Realität sieht etwas anders aus: Irgendwo unterwegs, als „Road Warrior“ vor Ort beim Kunden oder im Home Office – Mitarbeiter benötigen heute immer häufiger von außerhalb des Unternehmensnetzwerks Zugriff auf ihre Firmenanwendungen und -daten. Eine neue Situation, die einen neuen Ansatz erfordert.

Wie kann einem berechtigten User „any time, any device“ der Zugriff auf Anwendungen sicher und performant gewährleistet werden?

Und das unabhängig davon, ob diese in der Cloud oder im eigenen Rechenzentrum bereit gestellt werden.

Dabei geht es um

  • Schnelligkeit in der Nutzung
  • sichere Übertragung von Applikationsdaten
  • Sicherheit für den Nutzer
  • Akzeptanz (um Shadow-IT zu vermeiden)
  • und den Schutz von Anwendungen.

In der Darstellung des Unternehmensnetzwerks als Burganlage lässt sich die veränderte Situation schematisch einfach darstellen: Die Mitarbeiter wollen nicht länger nur ins eigene Netzwerk, sondern sind überall – parallel dazu liegen auch die eigenen Anwendungen nicht länger On-Premise im eigenen Netzwerk.

Entsprechend ist auch der klassische Verbindungsweg in das Unternehmensnetzwerk hinfällig; Ein neuer Ansatz kommt ins Spiel.

Exkurs: Was bedeutet Zero-Trust?

Zero-Trust (aus dem Englischen: „Null Vertrauen“) steht für ein Sicherheitskonzept in dem grundsätzlich keinem Gerät, Nutzer, Dienst oder Datenfluss vertraut wird.

Klassische Sicherheitskonzepte sind hier „unvorsichtiger“: Sie gehen davon aus, dass alles, was sich einmal im Unternehmensnetzwerk befindet, als vertrauenswürdig eingestuft werden kann. Wer es einmal in das Firmennetz schafft, hat kaum noch mit weiteren Sicherheitsmechanismen zu rechnen. (Um im Bild zu bleiben: Die Burgmauer als Sicherheitsvorkehrung muss ausreichen.)

Zero-Trust steht für einen Paradigmenwechsel: Nicht mehr nur an den Grenzen zum Netzwerk werden Sicherheitssysteme eingesetzt – viel mehr wird alles und jeder, der versucht, auf Unternehmensdaten zuzugreifen, überprüft und zur Authentifizierung aufgefordert.

Will also jemand auf eine App oder eine Ressource im Netzwerk zugreifen, wird ihm genau dies ermöglicht – darüber hinaus nichts. „Der Nutzer sieht nichts vom Netzwerk“, erklärt Nathan Howe (Zscaler) die Funktionsweise im Fachartikel „Zero Trust verstehen und umsetzen“ in der COMPUTERWOCHE.

ZPA als Alternative zu VPN

Die jeweils erforderliche Überprüfung und Authentifizierung klingt zunächst nach einem administrativen Overload.

In der Praxis mit Zscaler Private Access (ZPA) werden Mitarbeiter hocheffizient, sicher und schnell mit ihren benötigten Applikationen verbunden. Gleichzeitig wird der Weg zur Applikation vollständig verschleiert.

Eine klassische VPN-Verbindung ist nicht länger erforderlich. ZPA erspart den komplexen, kosten- und administrationsintensiven Verbindungsweg via VPN-Client und VPN-Gateways.

Das Aufsetzen und Durchsetzen von granularen Richtlinien für den Zugriff auf Applikationen (basierend auf Locations, Standorten, Gruppen und User-Ebene) gelingt mit Zscaler Private Access (ZPA) einfach im zentralen Management.

Vorteile von Zscaler Private Access

Zusammengefasst steht Zscaler Private Access (ZPA) für den Wandel der klassischen Netzwerk- und Sicherheitsinfrastruktur und die sichere Transformation in die Cloud.

Im Detail:

  • Sicherer Zugriff auf Anwendungen (Cloud/On-Prem) und Anwendung des Zero-Trust-Prinzips
  • Schnelle Implementierung als reine Software-Lösung
  • Reduzierung des administrativen Aufwands für die IT
  • Flexibilität in der Anbindung von externen Partnern, Niederlassungen und Road Warriors
  • Verbesserte Performance und Steigerung der User-Experience
  • Kosteneinsparungen durch den Wegfall von Hardware-Beschaffung, -Installation und -Wartung

Mit Zscaler Private Access (ZPA) ist Sicherheit nicht länger ein statisches Konstrukt. Mit ZPA ist Sicherheit da, wo der User ist.

Mehr erfahren über Zscaler .