In Zeiten von Home Office und Remote Arbeitsplätzen müssen die Zugriffe auf unsere Netzwerke von außen zugänglich gemacht werden. Hierbei ist der klassische VPN-Zugriff ein gängiges Szenario. Leider ist dieser Zugriffsweg in der heutigen Zeit nicht mehr wirklich sicher. Mit dem VPN wird suggeriert, dass der Benutzer vertrauenswürdig ist und er bekommt Zugriff auf das gesamte Netzwerk. Was passiert aber, wenn einer dieser vermeintlich vertrauenswürdigen User sich eine Schadsoftware eingefangen hat, die die Endpoint Security (noch) nicht erkannt hat? Dann sind die bösen Jungs mit Hilfe des VPN Zugangs in das Netzwerk gelangt und können sich ausbreiten und ihr schädliches Werk vollziehen.

Machen Sie Ihr Netzwerk zugänglich, ABER SICHER.
Zero Trust Network Access (ZTNA) hilft Ihnen dabei. Der ZTNA Ansatz gibt nicht das gesamte Netzwerk frei, sondern nur die Dienste und Services, die vom User genutzt werden sollen. Der User muss sich und sein Device authentifizieren und bekommt dann Zugriff auf das ZTNA Gateway auf dem die Dienste und Services zur Verfügung stehen. Sollte ein User ein Device nutzen, welches eine Schadsoftware in sich trägt, kann diese das Netzwerk nicht infiltrieren, da der User selbst nicht im Netzwerk ist, sondern nur die ihm zur Verfügung gestellten Dienste und Services nutzt.

Informieren Sie sich auf unserer Webseite wie ZTNA funktioniert, wie es aufgebaut ist und welche Mehrwerte es Ihnen – im Vergleich zum klassischen VPN – bietet.

Weitere Informationen zu Sophos ZTNA finden Sie hier:

Sophos Webseite ZTNA      Datenblatt ZTNA      Video: Zero Trust & ZTNA explained      

ZTNA Bereitstellungs-Checkliste      Lifecycle Policy      ZTNA Qualification Guide

„Global New Product Innovation“-Award für Sophos ZTNA


Frost & Sullivan hat Sophos ZTNA mit dem prestigeträchtigen Award „Global New Product Innovation“ 2022 ausgezeichnet. Die Lösung überzeugte durch ihre Ausrichtung an Kunden- und Marktanforderungen, Preis/Leistung sowie Customer Experience.

mehr erfahren

Komponenten von Sophos ZTNA

Sophos Central: Die Verwaltung in der Cloud sorgt für eine einfache Bereitstellung, detaillierte Richtlinienkontrollen sowie Transparenz und aufschlussreiche Reports. Dank Integration in Intercept X kann ZTNA auch den Synchronized Security Heartbeat™ nutzen. 
Sophos ZTNA-Client: Bietet dank gemeinsamer One-Click-Bereitstellung mit Intercept X transparenten und reibungslosen Remote-Zugriff auf Anwendungen auf der Basis von Benutzeridentität und Gerätestatus.
Sophos ZTNA-Gateway: Ist als virtuelle Appliance auf VMware und AWS zum Schutz von Netzwerk-Anwendungen verfügbar und lässt sich einfach und kostenlos bereitstellen. Geschützte Anwendungen können sich vor Ort, in Ihrem Rechenzentrum oder in Ihrer AWS Public Cloud-Infrastruktur befinden.

Sophos ZTNA – Funktionsübersicht


Sicherer Zugriff: für Geschäftsanwendungen, die vor Ort oder in Ihrer Public-Cloud-Infrastruktur gehostet werden
Anwendungen: alle browserbasierten Web-Anwendungen im clientlosen Modus; ThickAnwendungen (z. B. SSH, VNC, RDP und andere) über den ZTNA-Client
Zugriffsrichtlinien: auf Basis von Benutzergruppen und Integritätsstatus (Synchronized Security)
Reporting, Monitoring, Protokollierung und Auditing von Anwendungsstatus, Zugriff und Nutzung über Sophos Central
Benutzerportal für Enduser zum Zugriff auf Anwendungen mit Lesezeichen

Warum ZTNA so wichtig ist: Die Zukunft sicherer Netzwerke

Da immer mehr Mitarbeiter im Homeoffice arbeiten, stellen Unternehmen vermehrt auf Zero-Trust-Umgebungen um und benötigen einen praktikablen Ersatz für ihre veralteten, anfälligen VPNs. Die Lösung heißt „Zero Trust Network Access (ZTNA)“. ZTNA erfüllt die Anforderungen von Zero Trust und bietet Benutzern von jedem Ort aus eine nahtlose, sichere, Cloud-native Verbindung zu Unternehmens-Assets.

Im Sophos Whitepaper erfahren Sie:

  • Was ZTNA ist und welche Vorteile es im Vergleich zu VPN bietet
  • Welche betrieblichen Vorteile ZTNA eröffnet
  • Wie ZTNA das Ransomware-Risiko reduziert
  • Wie sich ein Ransomware-Angriff auf die Einführung von ZTNA auswirkt

Zum Whitepaper Download

IT-Sicherheit in Zeiten von Homeoffice & Co

So schützen Sie alle Standorte, Geräte und Ressourcen

In diesem Solution Brief beleuchtet Sophos die jeweiligen Anforderungskriterien und stellt entsprechende Lösungen zum Schutz von zunehmend mobilen Arbeitsumgebungen vor. Zudem erfahren Sie, wie Sie mithilfe eines Cybersecurity-Systems von Sophos für höchste Sicherheit und maximale Produktivität sorgen.

Zum Solution Brief

Ihre Ansprechpartner bei Infinigate


Enrico Mahl

Business Development Manager

Sophos Certified Architect


Tim Jakobi

Business Development Manager

Sophos Certified Sales Consultant
Sophos Certified Engineer

Stellen Sie Ihre Beratungsanfrage zu Sophos Zero Trust Network Access gerne an: 

sophos-bdm@infinigate.de