Zero Trust Network Access (ZTNA)
Zero Trust Network Access (ZTNA) ist ein Sicherheitsansatz, bei dem der Zugriff auf Anwendungen einzeln geprüft und gewährt wird, statt pauschal über den Zugang zu einem Netzwerk. Jede Zugriffsanfrage wird auf Basis von Identität, Kontext und Risiko bewertet.
Technisch vermittelt ein Broker zwischen Nutzer und Anwendung: Verbindungen werden von innen nach außen aufgebaut, Anwendungen sind aus dem Internet nicht direkt sichtbar, und Nutzer erhalten Zugriff ausschließlich auf die konkret freigegebene Anwendung – nicht auf das dahinterliegende Netz. Genau darin liegt der Unterschied zum klassischen VPN, das nach der Einwahl oft breiten Netzwerkzugriff gewährt und damit seitliche Bewegungen von Angreifern begünstigt. ZTNA reduziert die Angriffsfläche deutlich und ist häufig Bestandteil von SASE-Architekturen, die Netzwerk- und Sicherheitsfunktionen aus der Cloud bereitstellen.
Besonders in Cloud- und Remote-Work-Umgebungen ersetzt ZTNA zunehmend klassische VPN-Konzepte – bei besserer Kontrolle und oft auch besserer Benutzererfahrung. Der Ansatz ist die netzwerkseitige Umsetzung von Zero Trust: niemals implizit vertrauen, jeden Zugriff verifizieren.