Die Realität moderner IT-Infrastrukturen

Zero Trust Network Access (ZTNA) ist zu einem Eckpfeiler bei der Implementierung der Zero Trust Architecture (ZTA) geworden, einem Security Framework, der kein implizites Vertrauen annimmt, weder innerhalb noch außerhalb des Netzwerkperimeters. ZTNA-Technologie wurde erstmals Ende der 2010er Jahre eingeführt und gewann während der Pandemie erheblich an Bedeutung, hauptsächlich für sicheren Remote-Zugang. Mit dem wachsenden Anstieg entschieden sich viele ZTNA-Anbieter für cloudbasierte Lösungen. Daher besteht nun heutzutage die irreführende Vorstellung, dass der Übergang von rein cloud-basiertem zu universellem ZTNA eine Evolution darstellt, also die Bereitstellung von Zero-Trust-Zugangskontrollen ressourcenübergreifend, sei es vor Ort oder in der Cloud, unabhängig von Standort oder Gerät.

Hierbei wird häufig vergessen, dass viele Unternehmen schon immer in hybriden Umgebungen gearbeitet haben, was bedeutet, dass ZTNA von Anfang an als universell anwendbar hätte entworfen werden sollen. Der aktuelle Umstieg auf „Universal ZTNA“ ist daher eher eine Korrektur als eine tatsächliche Evolution. Besonders in Branchen wie der Fertigung, Banken und Finanzwirtschaft sowie Versicherung, in denen die Infrastruktur häufig eine hybride Mischung aus Legacy-Systemen, IoT-Geräten, On-Premise-Lösungen und Cloud-Anwendungen ist, scheitert ein „One-Size-Fits-All“-Ansatz an der Komplexität moderner IT-Umgebungen.

Die Komplexität von IT-Infrastrukturen heute

Moderne IT-Infrastrukturen sind alles andere als einfach. Mit Organisationen, die über viele Standorte, Abteilungen und Technologien verteilt sind, ist die Netzwerklandschaft zu einem Patchwork aus On-Premise-Systemen, Cloud-nativen Anwendungen, IoT-Geräten und Edge-Technologien geworden.

Nehmen wir zum Beispiel die Fertigungsindustrie. Ein Unternehmen in diesem Bereich könnte geschäftskritische Legacy-Systeme auf lokalen Servern betreiben, die industrielle Maschinen, IoT-Geräte und SCADA-Systeme steuern, während gleichzeitig cloudbasierte Anwendungen für die Datenanalyse oder das Personalmanagement verwendet werden. Die Mitarbeiter, die an diesen Systemen arbeiten – ob sie vor Ort in der Produktion oder remote auf Cloud-Anwendungen zugreifen – benötigen einen sicheren und einfachen Zugang ohne Sicherheitslücken.

Die Realität ist, dass Unternehmen nicht einfach vollständig in die Cloud wechseln können, ohne ihre bestehenden Abläufe zu stören. Die Idee von einem universellem ZTNA, das davon ausgeht, dass aller Zugang und Datenverkehr ausschließlich über die Cloud gesichert werden können, übersieht die hybride Komplexität.

Eine cloudbasierte ZTNA-Lösung reicht nicht aus

Eine cloudbasierte ZTNA-Lösung mag für Unternehmen funktionieren, die vollständig cloud-native sind, aber das ist eher die Ausnahme als die Regel. Viele Unternehmen sind noch tief in ihren Legacy-On-Premise-Infrastrukturen verwurzelt. Eine ZTNA-Lösung, die einen hundertprozentigen cloudbasierten Ansatz verfolgt, wird nicht den Zugang zu On-Premise-Systemen, Legacy-Anwendungen und nicht-cloudbasierten Ressourcen absichern. Das Konzept impliziert einerseits, dass alle Assets und Benutzer, unabhängig vom Standort, auf dieselbe Weise über die Cloud gesichert werden können. Andererseits berücksichtigt dies nicht die Realität heutiger hybrider Infrastrukturen, in denen einige Systeme nicht in der Cloud gehostet werden.

Die Notwendigkeit hybrider ZTNA-Lösungen

Was Unternehmen wirklich brauchen, ist eine ZTNA-Lösung, die Flexibilität bietet und es ihnen ermöglicht, sowohl Cloud- als auch On-Premise-Ressourcen nahtlos abzusichern.

Eine echte hybride Lösung ermöglicht es Unternehmen, das Zero-Trust-Modell auf jede Netzwerkgrenze auszuweiten, sei es ein Remote-Arbeiter, der auf cloud-basierte Anwendungen zugreift, ein Lieferant, der auf On-Premise-Systeme zugreift, oder ein Mitarbeiter, der Maschinen in der Produktion mit Legacy-Ausrüstung bedient.

Beispielsweise verlassen sich Banken und Versicherungsunternehmen oft auf On-Premise-Legacy-Systeme für die Verarbeitung hochsensibler Daten, während sie gleichzeitig Cloud-Technologien für kundenorientierte Anwendungen nutzen. Wenn man versucht, beide Ressourcentypen in ein universelles ZTNA-Rahmenwerk zu zwingen, das sich nur auf die Cloud konzentriert, gefährdet das nicht nur die Sicherheit, sondern führt auch zu einer Komplexität, die die Geschäftskontinuität und -effizienz limitieren könnte.

Die Bedeutung von Netzwerk- und Sicherheitsexpertise

Bei der Auswahl eines ZTNA-Anbieters müssen Unternehmen mehr als nur die Technologie berücksichtigen. Sie brauchen einen Partner, der ein tiefes Verständnis sowohl für Legacy- als auch moderne IT-Infrastrukturen hat und der beratend zur Seite steht, sowohl bei der Gestaltung als auch bei der Implementierung einer Zero-Trust-Strategie, die den jeweiligen Anforderungen entspricht. Das bedeutet, dass ein erfolgreicher ZTNA-Partner in der Lage sein muss, Unterstützung bei der Integration verschiedenster Technologien zu leisten, sei es zur Absicherung von Legacy-Systemen, IoT-Geräten oder modernen Cloud-Anwendungen.

Die Realität ist, dass ZTNA häufig eine umfassende Transformation darstellt, viele Unternehmen sind nicht auf Anhieb erfolgreich die Migration von VPN oder die Implementierung allgemein über alle Gruppen hinweg zu meistern, von Zugangsrechten für Dienstleister bis hin zu Remote-Mitarbeitenden. Ein Anbieter mit sowohl technischer Expertise als auch der Fähigkeit, bei Netzwerk- sowie Sicherheitstransformationen mit Best Practices aus den jeweiligen Industrien zu beraten, ist hier Gold wert.

Fazit

Die Idee einer universellen, rein cloudbasierten ZTNA-Lösung entspricht nicht den Komplexitäten moderner IT-Infrastrukturen. Unternehmen, die auf eine Kombination aus Legacy-Systemen, IoT, On-Premise-Ressourcen sowie Cloud-Technologien angewiesen sind, benötigen eine ZTNA-Lösung, die flexibel, anpassungsfähig und ganzheitlich ist. Ein hybrider Ansatz ist entscheidend, um sicheren, Zero-Trust-Zugang über ein breites Spektrum an Infrastrukturen, sowohl vor Ort als auch in der Cloud, zu ermöglichen.

ZTNA-Anbieter müssen über die „Cloud-only“-Mentalität hinausgehen und die Feinheiten hybrider Umgebungen verstehen. Nur dann können sie echten Mehrwert bieten und Unternehmen auf ihrer Zero-Trust-Reise unterstützen, um die Sicherheit aller Netzwerkgrenzen zu gewährleisten – unabhängig davon, wo sie sich befinden.