Die Bereitstellung von Fernzugriff auf Server, Anwendungen und Netzwerkressourcen für Mitarbeiter, Partner und Kunden, vor Ort oder in der Cloud, war früher selten, ist heute aber die Regel. Gleichzeitig sind Technologien wie  Virtual Private Networks (VPNs), die Fernzugriffsfunktionen bieten, hat mit den heutigen Sicherheitsanforderungen und der sich ständig weiterentwickelnden Bedrohungslandschaft nicht Schritt gehalten.


Das alte VPN wurde vor über 30 Jahren eingeführt. Es ermöglicht einen sicheren Fernzugriff auf das Internet über
eine Punkt-zu-Punkt-Verbindung durch die Schaffung eines verschlüsselten "Tunnels", durch den IP-Verkehr fließt. VPNs können Unternehmen jedoch anfälliger für Angriffe und Datenschutzverletzungen machen, da sie den Benutzern innerhalb der Organisation Zugriff auf das gesamte interne Netzwerk ermöglichen, um auf Unternehmensressourcen zuzugreifen. Benutzer sind nicht auf bestimmte Netzwerkressourcen beschränkt, was VPNs zu einem der schwächsten Schwachpunkte im Hinblick auf den Identitätszugriff und die Verwaltung von Berechtigungsnachweisen macht. Es gibt keine Segmentierung, Prüfung oder Kontrolle.

Zu den kritischen Einschränkungen von VPNs gehören die fehlende Netzwerksegmentierung, die fehlende Sichtbarkeit des Datenverkehrs, die fehlende Sicherheit der Benutzer vor Ort sowie der Mangel an sicherer Netzwerksicherheit. VPNs eignen sich auch nicht für dynamische Netzwerke, da sie Computer-Hardware und eine ständige Verwaltung erfordern und sich nicht leicht an Netzwerk- oder Serveränderungen anpassen können. Dies macht Es ist komplizierter, sie zu skalieren und schnell an neue Benutzer und Netzwerkstandorte anzupassen, und es wird immer schwieriger, hybride und cloudbasierte Rechnerarchitekturen effektiv zu verwalten.

Das SDP-Sicherheitsmodell (Software-Defined Perimeter) hingegen geht auf traditionelle VPN-Einschränkungen ein und bietet gleichzeitig eine flexible Cloud-basierte Plattform, Geräte- und Anwendungskonfigurierbarkeit sowie Zugänglichkeit, erhöhte Sicherheit, Datenschutz und Benutzerzugriffskontrollgranularität und -analyse.


"Mit SDP können Organisationen über eine regionen- und richtliniengesteuerte Netzwerksicherheitsplattform verfügen, die ihre gesamte Infrastruktur (sowohl vor Ort als auch in der Cloud) und ihre gesamte Benutzerpopulation abdeckt. Dies ist eine überzeugende Vision - aber eine, die mit SDP realistisch erreichbar ist. Zahlreiche Organisationen auf der ganzen Welt haben SDP eingesetzt, um ihre Sicherheitsposition zu erhöhen, ihre Angriffsfläche zu verringern, die Produktivität der Geschäfts- und IT-Mitarbeiter zu steigern und ihren Aufwand für die Einhaltung von Vorschriften zu verringern - und dabei gleichzeitig Geld zu sparen", so die Cloud Security Alliance (CSA).

Durch die Reduzierung der Angriffsfläche exponierter Hosts schaffen SDPs ein Sicherheitsmodell mit "geringst privilegiertem Zugriff". für Server und Netzwerkressourcen zur Reduzierung von Datenverstöße und Datenverlust, System- und Anwendungsschwachstellen, Advanced Persistent Threats (APTs), Denial-of-Service-Angriffe, Account-Hijacking und böswillige Insider.

Wenn Sie sich für noch tiefergehende Informationen zu diesem Thema interessieren, legen wir Ihnen gerne das umfassende Whitepaper (auf Englisch) unseres Partners Perimeter 81 ans Herz, dass wir Ihnen gerne zum Download anbieten. 

 

Download Whitepaper

 

Share Post: