Zero Trust-Sicherheit ist ein Modell mit einer strikten Identitätsprüfung für alle Personen und Geräte, die auf Ressourcen in einem privaten Netzwerk zugreifen möchten. Dabei kommt es nicht darauf an, ob sie sich innerhalb oder außerhalb des Netzwerkperimeters befinden. Einfacher ausgedr�ückt: Die traditionelle IT-Netzwerksicherheit vertraut allem und jedem innerhalb des Netzwerks. Eine Zero Trust-Architektur traut nichts und niemandem.
Ein Zero Trust-Ansatz hilft Unternehmen, Prozesse durchzusetzen, die alle Benutzer und Geräte, die sich mit dem Netzwerk verbinden, authentifizieren, autorisieren und validieren. Trotz der zunehmenden Umstellung auf Remote-Arbeit, sind sich viele Unternehmen der damit verbundenen Risiken nicht bewusst oder verfügen nicht über die nötigen Ressourcen, um sich Sicherheitstools zum Schutz ihrer internen Teams leisten zu können. Mit Zero Trust-Tools wie Access und Gateway können Sie vertrauenswürdige Zugriffskontrollen einsetzen und den Datenverkehr von Geräten der Mitarbeiter und Freiwilligen überprüfen, sichern und protokollieren.
Mit Access können Sie den unbefugten Zugriff auf interne Ressourcen ganz einfach mit identitäts- und positionsbasierten Regeln verhindern, damit sensible Daten Ihr Unternehmen nicht verlassen. Es ersetzt einen VPN-Client, indem es SaaS und interne Anwendungen mit einem Zero-Trust-Ansatz schützt.
Access untersucht Anfragen an interne Anwendungen und bestimmt, ob Benutzer auf der Grundlage definierter Richtlinien berechtigt sind. Diese Richtlinien und Sicherheitsregeln werden durchgesetzt, wenn sich Benutzer mit dem Cloudflare-Netzwerk verbinden. Sobald der Benutzer authentifiziert und autorisiert ist, kann er auf die interne Ressource zugreifen.
Sehen Sie sich eine 30-minütige Demo von Access an.
SaaS-Anwendungen umfassen Anwendungen, auf die Ihr Team angewiesen ist und die nicht von Ihrem Unternehmen gehostet werden. Beispiele sind Amazon Web Services, Microsoft Azure, WordPress und mehr. Um SaaS-Anwendungen zu sichern, müssen Sie Cloudflare Access in die SSO-Konfiguration der SaaS-Anwendung integrieren.
Selbstgehostete Anwendungen bestehen aus internen Anwendungen, die Sie in Ihrer eigenen Umgebung hosten. Dabei kann es sich um die für Rechenzentren bestimmten Versionen von Tools wie der Atlassian-Suite oder um von Ihrem eigenen Team erstellte Anwendungen handeln. Um selbstgehostete Anwendungen zu sichern, müssen Sie den autoritativen DNS von Cloudflare verwenden und die Anwendung mit Cloudflare verbinden.
Secure Web-Gateways (SWG) schützen die Daten eines Unternehmens und setzen Sicherheitsrichtlinien durch. SWGs sitzen zwischen den Mitarbeitern eines Unternehmens und dem Internet.
Wie ein Wasserfilter, der Verunreinigungen aus dem Wasser entfernt, damit es sicher zu trinken ist, filtern SWGs unsichere Inhalte aus dem Internet-Traffic, um Cyber-Bedrohungen und Datenschutzverletzungen zu verhindern. Sie blockieren auch riskantes oder nicht autorisiertes Benutzerverhalten.
Sehen Sie sich eine 30-minütige Demo von Gateway an.
Wenn ein Client-Gerät eine Anfrage an eine Website oder Anwendung im Internet sendet, durchläuft die Anfrage zuerst das Gateway. Das Gateway prüft die Anfrage und leitet sie nur weiter, wenn sie nicht gegen die festgelegten Sicherheitsrichtlinien verstößt. In der Gegenrichtung funktioniert es ähnlich: Alle eingehenden Daten werden vom SWG überprüft, bevor sie an Benutzer weitergegeben werden.Da SWGs überall eingesetzt werden können, sind sie hilfreich für die Verwaltung von Mitarbeitern und Freiwilligen an anderen Orten. Indem Unternehmen von ihren Mitarbeitern verlangen, dass sie über ein sicheres Web-Gateway auf das Internet zugreifen, können sie den Diebstahl sensibler Daten besser verhindern. Denn das Gateway verhindert, dass Benutzer auf bösartige Links klicken, selbst wenn das Unternehmen keine direkte Kontrolle über die Geräte und Netzwerke der Mitarbeiter hat.
Schützen Sie Ihr Netzwerk ab sofort mit Gateway. Hierfür empfehlen wir den folgenden Workflow: