Q&A: Eine neue Sicherheitsmöglichkeit für MSPs in ZTNA
Barracuda MSP hat vor kurzem eine neue Sicherheitslösung, Barracuda CloudGen Access, für seine MSP-Partner eingeführt. Mithilfe dieser Lösung können MSPs die Ressourcen und Daten ihrer Kunden besser schützen, unabhängig vom verwendeten Gerät und Standort der Benutzer. Die innovative Zero Trust Network Access (ZTNA)-Lösung wurde erstmals im November 2020 veröffentlicht, nachdem das Unternehmen Fyde übernommen hatte. Jetzt ist Barracuda CloudGen Access als Multi-Tenant-Lösung gegen eine monatliche Gebühr für MSPs verfügbar.
Ich habe mit Chris Crellin, Senior Director, Product Management bei Barracuda MSP, gesprochen, um mehr über Barracuda CloudGen Access und dessen Rolle im Sicherheitslösungs-Stack eines MSP zu erfahren.
Q&A zu Barracuda CloudGen Access für MSPs und ZTNA
F:Das vergangene Jahr hat einige Veränderungen für MSPs mit sich gebracht. Während sie anfangs noch eine herkömmliche IT-Infrastruktur innerhalb eines gesicherten Netzwerks verwalteten, gingen sie im Laufe der Zeit zur Verwaltung einer umfassenden und teilweise anonymen Remote-Belegschaft über. Welche Herausforderungen haben sich daraus für Anbieter von Managed IT-Services ergeben?
Es hat sich stark auf die Art und Weise ausgewirkt, wie MSPs Sicherheit für ihre Kunden gewährleisten können. Zu Beginn der Umstellung auf eine vollständige Remote-Belegschaft erhielten wir einen Zustrom von Anrufen von MSPs, die nach einer Lösung suchten, die den Endbenutzern ihrer Kunden hilft, sich mit ihren Netzwerkressourcen zu verbinden. VPN war die übliche Wahl, aber es hat seine Grenzen.
F: Mit welcher Art von Einschränkungen ist man konfrontiert, wenn man sich für VPN entscheidet?
Da wären beispielsweise die häufigen Leistungsprobleme bei VPNs aufgrund ihrer ressourcenintensiven Arbeitsweise. Darüber hinaus bietet das VPN nur einen sicheren Tunnel zum Netzwerk, authentifiziert jedoch weder die Benutzeridentität noch den Sicherheitsstatus verbundener Geräte.
Menschen greifen von außerhalb des Unternehmensnetzwerks auf SaaS-Anwendungen zu und es gibt nichts, was sie dazu bringt, sich beim VPN anzumelden, bevor sie darauf zugreifen. Das kann zu Sicherheitslücken führen. Und schließlich würden — da immer mehr Unternehmen die Cloud nutzen — VPNs die Konnektivität zur SaaS-Infrastruktur ohne zusätzlich erforderliche Authentifizierung ermöglichen und so zu einem erhöhten Sicherheitsrisiko führen.F: Externes Arbeiten ist kein neues Konzept und VPN seit Langem eine bewährte Lösung. Warum werden diese Einschränkungen jetzt zum Problem?
In der Vergangenheit wären diese Probleme nicht alarmierend gewesen. Außendienst und externes Arbeiten sind nicht neu, aber der Wandel betraf nicht nur die Remote-Belegschaft. Auch Studierende auf der ganzen Welt mussten auf virtuelles Lernen umsteigen. Der Wettbewerb um Konnektivität verdeutlichte die Ineffizienzen von VPNs.
Dazu kommt, dass Heimanwender in Sachen Sicherheitsbewusstsein nicht geschult sind. Ein falscher Klick genügt und die privaten Geräte des Benutzers sind kompromittiert. Wenn sich dieser Benutzer dann mit dem VPN verbindet, um auf Unternehmensressourcen zuzugreifen, kann sich der Angriff leicht auf die gesamte Infrastruktur ausweiten.
Im schlimmsten Fall wird durch „Island Hopping“ vom Tool des MSP aus der Rest seiner Kunden infiziert. Das Ergebnis ist für den MSP katastrophal.
F: Wie kann Barracuda CloudGen Access MSPs bei der Bewältigung dieser Einschränkungen und Herausforderungen unterstützen?
Traditionell verfolgen wir bei einem VPN den Ansatz „Vertrauen, dann überprüfen“. Bei einer ZTNA-Lösung findet die Verifizierung statt, bevor der Zugriff gewährt wird. Das macht einen großen Unterschied.
Mit Barracuda CloudGen Access können MSPs den Mitarbeitern ihrer Kunden je nach deren Rolle und Anforderungen den Zugriff auf entsprechende Ressourcen und Anwendungen gewähren. Die Lösung stellt kontinuierlich und in Echtzeit sicher, dass nur die richtige Person mit den richtigen Berechtigungen und dem richtigen Gerät, das die richtigen Sicherheitskriterien erfüllt, Zugriff auf die Ressourcen erhält.
Das bedeutet, dass der Zugriff auf Ressourcen selbst bei der Verwendung eines Privatgerätes erst dann erfolgen kann, wenn CloudGen Access die Erfüllung der grundlegenden Sicherheitsanforderungen durch dieses Gerät validiert hat. Dadurch werden die mit externer Arbeit verbundenen Sicherheitsrisiken sowie die durch MSPs verwaltete Angriffsfläche reduziert und außerdem das Sicherheitsmanagement für Geräte optimiert, die sich nicht innerhalb des Perimeters befinden.
F: Ersetzt CloudGen Access eine vorhandene Sicherheitslösung im Portfolio eines MSP?
Nein, auf gar keinen Fall. CloudGen Access ergänzt den Sicherheits-Stack eines MSP um den Schutz für „Edge“-Geräte — also alle Geräte, die sich außerhalb des Perimeters ihres Managements befinden. Mit der ZTNA-Lösung von CloudGen Access können MSPs ihre Services erweitern und bislang nicht verwaltete Privatgeräte miteinbeziehen, um flexiblen, sicheren Zugriff auf die unternehmenskritischen Daten ihrer Kunden zu ermöglichen.
Eine ZTNA-Lösung ist für die heute so wichtige mehrschichtige Sicherheitsstrategie von entscheidender Bedeutung, insbesondere im Hinblick auf die Zunahme von externer Arbeit und Zugriffen auf Unternehmensressourcen im Rahmen von BYOD. Erfahren Sie mehr über Barracuda CloudGen Access für MSPs .
Den Blog durchsuchen
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
