ZTNA statt VPN Lookout bringt neue Endpoint-Agents auf den Markt

Anbieter zum Thema

WatchGuard Technologies GmbH

Soft & Cloud GmbH

XOPERO SOFTWARE S.A.

Die meisten Unternehmen steigen von VPN auf ZTNA um. Passend zu einer ZTNA-Lösung kündigt Lookout neue Endpoint-Agenten an, die den vollständigen Umstieg erleichtern sollen. Welche Vorteile bringen die neuen Zero-Trust-Beschützer?

Laut Gartner werden bis 2025 mindestens 70 Prozent der neuen Remote-Access-Installationen hauptsächlich mit Zero Trust Network Access (ZTNA) anstelle von VPN-Diensten (Virtual Private Networks) funktionieren. Im Vergleich dazu waren es im Jahr 2021 erst 10 Prozent. Lookout kündigt für seine Lösung „Lookout Secure Private Access“ im Bereich ZTNA neue Windows- und MacOS-Endpoint-Agents an. Diese sollen den vollständigen Ersatz überlasteter VPNs durch cloud-gestützte Sicherheit erleichtern. Unternehmen können die Vorteile einer Zero-Trust-Architektur ausschöpfen und zudem das Netzwerk-Design vereinfachen.

Ersatz von traditionellen VPNs nicht ganz einfach

Ein vollständiger VPN-Ersatz sei laut Lookout in vielen Umgebungen noch schwer durchzuführen, da ältere VPN-Lösungen immerhin eine Vielzahl von Protokollen und komplexen Anwendungsfällen unterstützt. Erste ZTNA-Produkte bieten lediglich begrenzte Möglichkeiten zur Weiterleitung des Datenverkehrs. So sind IT-Sicherheits-Teams oft gezwungen, ZTNA- und VPN-Architekturen gleichzeitig zu betreiben. Diese Einschränkung führt zu einem komplexen Design von Netzwerken, was Betrieb und Wartung kostspielig macht.

„Seit mehr als zwei Jahrzehnten sind VPNs die bevorzugte Technologie für den Fernzugriff in Unternehmen gewesen“, erläutert Sundaram Lakshmanan, Chief Technology Officer bei Lookout. Er fügt hinzu: „Während ihre Effektivität mit der Verlagerung von Anwendungen in die Cloud abgenommen hat, waren die Alternativen aufgrund der unzähligen komplexen Anwendungsfälle, die sie unterstützen, begrenzt.“

Warum ZTNA sicherer ist

Die neuen Endpoint-Agenten von Lookout für die Betriebssysteme von Windows und MacOS unterstützen die Steuerung des Datenverkehrs sowohl auf Netzwerk- als auch auf Anwendungsebene. In Verbindung mit Lookout Secure Private Access aus der Cloud sollen IT-Sicherheits-Teams die Anwendungsfälle, die von herkömmlichen VPNs unterstützt werden, vollständig ersetzen können.

„Never trust, always verify“ lautet das Grundprinzip von Zero Trust. Alle Anwender und Geräte werden als potenzielle Bedrohung untersucht und müssen ständig überprüft werden. Sie werden auf Ressourcen beschränkt, die für die Erfüllung einer bestimmten Vertrauensaufgabe erforderlich sind.

VPNs hingegen verfolgen einen Alles-oder-Nichts-Ansatz. Für die Konnektivität erlauben sie Nutzern, sich einmal zu authentifizieren und sich danach frei im Netzwerk zu bewegen. Dieser uneingeschränkte Zugang auf Netzwerkebene schafft mehr Raum für „seitliche“ Angriffe. Wenn ein bösartiger Akteur oder eine Malware das VPN überwinden kann, haben sie vollen Zugriff auf alle Anwendungen und sensiblen Daten im Netzwerk des Unternehmens.

Cybercrime-Studien von IBM und Lookout

Cyberangriffe erreichen Rekordniveau

Lookout nennt bezüglich Secure Private Access in Verbindung mit Endpoint-Agenten von Windows- und MacOS die folgenden Sicherheitsvorteile:

• Einblick in den privaten Anwendungsverkehr

• Erweiterte Datensicherheit

• Detaillierte Steuerung des Datenverkehrs zur Anpassung an heterogene Umgebungen

• Verbessertes Nutzererlebnis mit Steuerung des Multi-Tunnel-Traffic

• Hochverfügbares, redundantes Multi-Path-Routing

• Konsistente Zero-Trust-Durchsetzung mit integrierter Endpoint Security

Cybersicherheit

Lookout verkauft Consumer-Mobile-Security-Sparte an F-Secure

(ID:49626421)