SingleSign On ins TIM Ökosystem:
Mein Konto
- Exklusive Channel Informationen
- Early Access zu Veranstaltungen
- 24x7 Auftrags-/Projektverfolgung, MSP Verträge uvm.
LogoutLogin TIM Portal
TIM Partner News
Sie haben noch keinen Login? Jetzt anfordern!
Sie sind noch kein TIM Partner? Hier registrieren!
Sophos Zero Trust Network Access (ZTNA)
Mit Sophos Zero Trust Network Access (ZTNA) verbinden Unternehmen Mitarbeiter sicher und von jedem Standort aus mit ihren Anwendungen. Während traditionelles Remote Access VPN Mitarbeitern implizit vertraut und diesen weitreichenden Netzwerkzugriff gewährt, erhalten Mitarbeiter mit Sophos ZTNA sicheren Zugriff auf genau die Daten und Anwendungen, die diese für ihre Arbeit benötigen.
Sophos ZTNA basiert dabei auf dem Zero-Trust-Prinzip: „Nichts und niemandem vertrauen, alles überprüfen“. Einzelne Benutzer und Geräte bilden im Zuge dessen einen eigenen mikrosegmentierten Perimeter, der ständig validiert und verifiziert wird.
Mit Sophos ZTNA profitieren Unternehmen u. a. von…
… deutlich mehr Sicherheit als mit Remote Access VPN.
… einfacher, flexibler Verwaltung und Bereitstellung von Remote-Zugriffen sowie komfortabler Benutzerregistrierung.
… transparenter und benutzerfreundlicher Handhabung für Mitarbeiter.
… mehr Anwendungssicherheit dank Mikro-Segmentierung, Integration des Gerätestatus in Zugriffsrichtlinien und kontinuierlicher Authentifizierungsprüfung.
Vorteile von ZTNA im Vergleich zu Remote-Access-VPN
Zero-Trust-Prinzip
Alle Benutzer und Geräte bilden ihren eigenen Perimeter. Identität und Integrität werden beim Zugriff auf Unternehmensdaten und -anwendungen immer überprüft. Benutzer dürfen nur auf Anwendungen und Daten zugreifen, die explizit in den entsprechenden Richtlinien definiert sind.
Geräte-Integrität
ZTNA integriert den Sicherheitsstatus und die Compliance von Geräten in Zugriffsrichtlinien. So können Zugriffe nicht richtlinienkonformer infizierter oder kompromittierter Systeme auf Daten und Anwendungen unterbunden werden und das Risiko von Datenpannen und -verlusten minimiert werden.
Standortunabhängiger Zugriff
ZTNA ist netzwerkunabhängig und funktioniert daher in jedem Netzwerk gleich gut und sicher. Für maximalen Benutzerkomfort lassen sich Verbindungen unabhängig vom Benutzer- und Gerätestandort sicher und transparent verwalten.
Benutzerfreundlichkeit
ZTNA baut sichere Verbindungen bei Bedarf im Hintergrund auf und sorgt so für maximale Benutzerfreundlichkeit. In der Regel bemerken Benutzer nicht, dass eine ZTNA-Lösung ihre Daten schützt.
Mehr Transparenz
ZTNA bietet mehr Einblick in die Anwendungsaktivitäten, was insbesondere bei der Überwachung des Anwendungsstatus, bei Kapazitätsplanung, Lizenzverwaltung und bei Audits eine wichtige Rolle spielt.
Einfachere Verwaltung
ZTNA-Lösungen sind meist effizienter, ressourcenschonender und lassen sich einfach bereitstellen und verwalten. Darüber hinaus sind ZTNA-Lösungen agiler und damit insbesondere für sich schnell wandelnde Umgebungen mit einer hohen Benutzerfluktuation perfekt geeignet.
Sophos ZTNA: Nahtlos integriert
Sophos ZTNA ist nahtlos mit dem Sophos Next-Gen-Endpoint-Produkt verknüpft – Sophos Intercept X. Dies bietet deutliche Vorteile für die Sicherheit, Bereitstellung und Verwaltung:
- End-to-End-Schutz: Unternehmen profitieren von sicherem Zugriff auf Anwendungen und einem umfassenden Schutz von Endpoints und Netzwerken vor Sicherheitspannen und Bedrohungen.
- Synchronized Security: Durch die Integration von ZTNA und Endpoint Protection werden kontinuierlich Status- und Integritätsdaten ausgetauscht. Kompromittierte Systeme lassen sich dadurch automatisch isolieren, damit Bedrohungen sich nicht weiter verbreiten und keine Daten abgeschöpft werden können.
- Ein Agent, eine Konsole, ein Anbieter.
Sophos ZTNA jetzt auch als ZTNA-as-a-Service!
Sophos erste SASE-Lösung ist seit Januar 2023 verfügbar: Mit ZTNA 2.0 führen sie ZTNA-as-a-Service über die Sophos Cloud ein. Die neuen ZTNA-Cloud-Gateways stellen auf Anwendungsseite sichere, verschlüsselte Verbindungen zur Sophos Cloud her, sodass die Sophos Cloud die Verbindungen zwischen Zero Trust Endpoints und den Anwendungen vermittelt. Eine Firewall-NAT-Konfiguration ist so nicht mehr erforderlich. Die neuen ZTNA-Gateways unterstützen die gleichen Plattformen wie die bisher vorhandenen lokalen Gateways: VMware, Hyper-V und AWS.
Jetzt verfügbar: Sophos ZTNA in der Sophos Firewall!
Sowohl v19.5 MR3 der Sophos Firewall als auch die neue Version v20 umfassen jetzt ein vollständig integriertes ZTNA-Gateway in der Firewall. Diese Integration macht ZTNA-Bereitstellungen einfacher denn je: Um sicheren Zugriff auf Anwendungen, Systeme und Daten hinter der Firewall zu ermöglichen, muss keine separate ZTNA-Gateway-VM bereitgestellt werden. Die Sophos Firewall fungiert jetzt auch als ZTNA-Gateway.
Vorteile:
- Reduziert den Hardware-Footprint: Unternehmen müssen bei der Bereitstellung von ZTNA nicht in andere Plattform-Lizenzen oder Hardware-Ressourcen investieren.
- Funktioniert überall da, wo eine Sophos Firewall bereitgestellt wurde – Unternehmenszentrale, Zweigstellen und Public Cloud (Azure oder AWS) – auf allen von SFOS unterstützten Formfaktoren.
- Schnelle Bereitstellung – in wenigen Minuten.
- Unterstützt Firewalls im HA-Modus für mehr Resilienz und Redundanz.
- Die Firewall lässt sich ganz einfach über SSH oder das Webadmin-Portal remote verwalten, ohne sie dem WAN auszusetzen. So wird die Angriffsfläche erheblich reduziert.
- Keine Kosten und keine Änderungen an Lizenzen und Agent-Verhalten: Die ZTNA-Agents funktionieren nahtlos auf allen unseren Gateway-Plattformen – also jetzt auch auf Sophos Firewalls.