Schließen
Lupe
Loslegen
Lupe
Support
Chevron
Support Sprache
Schließen
  • Warum Netskope? Chevron

    Verändern Sie die Art und Weise, wie Netzwerke und Sicherheit zusammenarbeiten.

  • Unsere Kunden Chevron

    Netskope betreut weltweit mehr als 3.400 Kunden, darunter mehr als 30 der Fortune 100

  • Unsere Partner Chevron

    Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.

Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.

Erfahren Sie, warum Netskope im Gartner® Magic Quadrant™️ 2024 für Single-Vendor Secure Access Service Edge als Leader debütiert

Report abrufen
Customer Visionary Spotlights

Lesen Sie, wie innovative Kunden mithilfe der Netskope One-Plattform erfolgreich durch die sich verändernde Netzwerk- und Sicherheitslandschaft von heute navigieren.

Jetzt das E-Book lesen
Customer Visionary Spotlights
Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.

Erfahren Sie mehr über Netskope-Partner
Gruppe junger, lächelnder Berufstätiger mit unterschiedlicher Herkunft
Ihr Netzwerk von morgen

Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.

Whitepaper lesen
Ihr Netzwerk von morgen
Netskope Cloud Exchange

Cloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.

Erfahren Sie mehr über Cloud Exchange
Luftaufnahme einer Stadt
  • Security Service Edge Chevron

    Schützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.

  • SD-WAN Chevron

    Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.

  • Secure Access Service Edge Chevron

    Netskope One SASE bietet eine Cloud-native, vollständig konvergente SASE-Lösung eines einzelnen Anbieters.

Die Plattform der Zukunft heißt Netskope

Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zur Secure Access Service Edge (SASE)-Architektur zu unterstützen.

Netskope Produktübersicht
Netskope-Video
Next Gen SASE Branch ist hybrid – verbunden, sicher und automatisiert

Netskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.

Erfahren Sie mehr über Next Gen SASE Branch
Menschen im Großraumbüro
SASE-Architektur für Dummies

Holen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.

Jetzt das E-Book lesen
SASE-Architektur für Dummies – E-Book
Netskope Lösungsübersicht
Netskope Lösungsübersicht
Netskope Lösungsübersicht
Steigen Sie auf marktführende Cloud-Security Service mit minimaler Latenz und hoher Zuverlässigkeit um.

Mehr über NewEdge erfahren
Beleuchtete Schnellstraße mit Serpentinen durch die Berge
Ermöglichen Sie die sichere Nutzung generativer KI-Anwendungen mit Anwendungszugriffskontrolle, Benutzercoaching in Echtzeit und erstklassigem Datenschutz.

Erfahren Sie, wie wir den Einsatz generativer KI sichern
ChatGPT und Generative AI sicher aktivieren
Zero-Trust-Lösungen für SSE- und SASE-Deployments

Erfahren Sie mehr über Zero Trust
Bootsfahrt auf dem offenen Meer
Netskope erhält die FedRAMP High Authorization

Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.

Erfahren Sie mehr über Netskope GovCloud
Netskope GovCloud
  • Ressourcen Chevron

    Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.

  • Blog Chevron

    Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Secure Access Service Edge (SASE) ermöglicht

  • Events und Workshops Chevron

    Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus

  • Security Defined Chevron

    Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.

Security Visionaries Podcast

Auseinandersetzung mit globalen Regulierungen in der Verteidigungsindustrie
In dieser Folge des Security Visionaries Podcasts interviewt Moderator Bailey Harmon Dan Whittingham, Enterprise Security Architect für Cyber Tooling bei Rolls-Royce

Podcast abspielen Alle Podcasts durchsuchen
Auseinandersetzung mit globalen Regulierungen in der Verteidigungsindustrie
Neueste Blogs

Lesen Sie, wie Netskope die Zero-Trust- und SASE-Reise durch SASE-Funktionen (Secure Access Service Edge) ermöglichen kann.

Den Blog lesen
Sonnenaufgang und bewölkter Himmel
SASE Week 2024 auf Abruf

Erfahren Sie, wie Sie sich in den neuesten Fortschritten bei SASE und Zero Trust zurechtfinden können, und erfahren Sie, wie sich diese Frameworks an die Herausforderungen der Cybersicherheit und Infrastruktur anpassen

Entdecken Sie Sitzungen
SASE Week 2024
Was ist SASE?

Erfahren Sie mehr über die zukünftige Konsolidierung von Netzwerk- und Sicherheitstools im heutigen Cloud-dominanten Geschäftsmodell.

Erfahre mehr zu SASE
  • Unternehmen Chevron

    Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.

  • Karriere Chevron

    Schließen Sie sich den 3.000+ großartigen Teammitgliedern von Netskope an, die die branchenführende Cloud-native Sicherheitsplattform aufbauen.

  • Kundenlösungen Chevron

    Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.

  • Schulungen und Akkreditierungen Chevron

    Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.

Gehen Sie zu Kundenlösungen
Netskope-Schulung
Unterstützung der Nachhaltigkeit durch Datensicherheit

Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.

Finde mehr heraus
Unterstützung der Nachhaltigkeit durch Datensicherheit
Helfen Sie mit, die Zukunft der Cloudsicherheit zu gestalten

Bei Netskope arbeiten Gründer und Führungskräfte Schulter an Schulter mit ihren Kollegen, selbst die renommiertesten Experten kontrollieren ihr Ego an der Tür, und die besten Ideen gewinnen.

Tritt dem Team bei
Karriere bei Netskope
Die engagierten Service- und Support-Experten von Netskope sorgen dafür, dass Sie unsere Plattform erfolgreich einsetzen und den vollen Wert ihrer Plattform ausschöpfen können.

Gehen Sie zu Kundenlösungen
Netskope Professional Services
Mit Netskope-Schulungen können Sie Ihre digitale Transformation absichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen machen.

Erfahren Sie mehr über Schulungen und Zertifizierungen
Gruppe junger Berufstätiger bei der Arbeit

Legacy NAC kann nicht mithalten. UZTNA ist die Antwort.

März 26 2025
Von Parag Thakore

Mit dem Aufkommen von hybrider Arbeit und IoT war die Nachfrage nach sicherem, skalierbarem und anpassungsfähigem Netzwerkzugriff noch nie so groß wie heute. Die herkömmliche Netzwerkzugriffskontrolle (Network Access Control, NAC) wurde für lokale Umgebungen entwickelt, wobei der Schwerpunkt auf Transparenz, Gerätekonformität und Zugriffskontrolle lag. Doch sie genügt nicht mehr den modernen Sicherheitsanforderungen.

In diesem Blog werden die Grenzen des traditionellen NAC untersucht und erläutert, wie Netskope eine dynamischere und umfassendere Lösung für den universellen Zero-Trust-Netzwerkzugriff (UZTNA) bietet.

Die Herausforderungen bei der traditionellen NAC

Während das ältere NAC in seinen frühen Anwendungen effektiv war, hat es heute mit Skalierbarkeit, Anpassungsfähigkeit und modernen Sicherheitsbedrohungen zu kämpfen. Die Herausforderungen lassen sich in zwei zentrale Bereiche unterteilen:

Herausforderungen beim Benutzerzugriff auf Anwendungen

Herkömmliches NAC gewährt nach der Authentifizierung einen umfassenden Netzwerkzugriff, anstatt anwendungsspezifische Einschränkungen durchzusetzen. NAC überwacht auch das Verhalten nach dem ersten Zugriff nicht, was zu erheblichen blinden Flecken führen kann. Dieser Mangel an granularer Zugriffskontrolle steht nicht im Einklang mit den Zero-Trust-Prinzipien, was Unternehmen möglicherweise Bedrohungen aussetzt. Schließlich bedeutet das Fehlen integrierter Datenschutzkontrollen, dass Daten für Benutzer oder Geräte anfällig sind, nachdem ihnen Zugriff auf das Netzwerk gewährt wurde. Beispielsweise kann ein mit Malware infiziertes Gerät die NAC-Anforderungen erfüllen, während es dennoch eine erhebliche Bedrohung für das Unternehmen darstellt. 

Während lokale Unternehmensnetzwerke in der Lage sind, NAC für die Autorisierung, SD-WAN für verbesserte Leistung, DLP-Appliances für die Datenschutzkontrolle und APM-Tools für die Überwachung zu verwenden, haben diese Netzwerke Schwierigkeiten, wenn es darum geht, diese Funktionen auf externe oder hybride Benutzer auszudehnen und so ein echtes "Coffeeshop"- Erlebnis zu schaffen. Unternehmen sind gezwungen, separate Zugriffskontrolllösungen für On-Premise und VPN zu verwalten und auch die Überwachungs- und Optimierungsfunktionen zu beeinträchtigen. Dies führt zu komplexen, inkonsistenten Richtlinien für mehrere Konsolen und Produkte, die nicht integriert sind. 

Herausforderungen bei der Sicherung von IoT- und OT-Geräten

Abgesehen von den Herausforderungen für die Benutzer hat NAC auch Probleme mit der Sicherung von IoT- und OT-Geräten. Während der Aufstieg von IoT und OT dazu beitrug, die anfängliche Einführung von NAC voranzutreiben, fehlt es bei NAC-Steuerungen an Transparenz für Geräte wie Sicherheitskameras und HLK-Systeme, und ohne detaillierte Details wie Marke oder Modell haben Unternehmen, die sich auf NAC verlassen, Schwierigkeiten, kritische Assets zu schützen oder unsichere Geräte zu blockieren. Darüber hinaus fehlen IoT/OT-Geräten fortschrittliche Authentifizierungsfunktionen von Laptops und Servern, weshalb sich Unternehmen auf manuelle MAC-basierte Bypass-Richtlinien verlassen müssen, die gegen Spoofing-Angriffe unwirksam sind. Wenn das Netzwerk aufgefordert wird, einer Reihe von Geräten blind zu vertrauen, wird der Zweck von NAC von vornherein vereitelt.

Es ist erwähnenswert, dass IoT-Geräte oft enge Funktionen haben (z. B. kommunizieren Überwachungskameras nur mit ihren Managementsystemen), aber NAC fehlt die Transparenz, um dies zu automatisieren, was zu weiterer Komplexität und fehleranfälliger Segmentierung führt. In ähnlicher Weise laufen auf OT-Geräten, wie z. B. Industriemaschinen und Robotern, proprietäre Betriebssysteme, die von NAC-Agenten nicht unterstützt werden, sodass teure und kritische Hardware oft ungeschützt bleibt. 

Vor diesem Hintergrund ist die Ausweitung von Zero-Trust-Sicherheitsprinzipien auf Anwendungen und IoT/OT-Systeme von entscheidender Bedeutung, um Bedrohungen zu verhindern und den Netzwerkzugriff zu sichern. aber NAC ist nicht der beste Weg, dies zu tun, und schafft jetzt mehr Probleme, als es löst.

Auf Wiedersehen NAC, Hallo UZTNA

Universal ZTNA (UZTNA) integriert die Kernfunktionalität von NAC in ein umfassenderes, anpassungsfähigeres Zero-Trust-Sicherheits-Framework, das für die moderne Welt der hybriden Benutzer, IoT-Geräte und der Cloud geeignet ist. Die Netskope One-Plattform bietet UZTNA, indem sie umfassende Risikotelemetriedaten sammelt und Zero-Trust-Prinzipien nutzt, um konsistente Authentifizierung, Autorisierung und risikobasierte Kontrollen zum Schutz vor Bedrohungen und Datenverlusten bereitzustellen und implizites Vertrauen zu beseitigen, indem der Zugriff mit den geringsten Berechtigungen basierend auf Kontext, Gerätestatus und Standort gewährt wird. UZTNA bietet konsistente Transparenz, Leistung und Sicherheit für On-Premise- und Remote-Anwendungsfälle. 

Das Ergebnis ist eine vereinfachte, sichere Zugriffskontrolle in lokalen, Remote- und IoT-Umgebungen, die eine konsistente Sicherheitsdurchsetzung gewährleistet. Netskope One SASE bietet eine echte UZTNA-ausgerichtete Lösung durch diese drei wichtigen Komponenten für Anwendungsfälle: 

  • Sicherer, optimierter Benutzerzugriff (Coffeeshop-Netzwerk)– Der Netskope One Client schützt On-Premise- und Remote-Benutzer mit einer einheitlichen Verwaltungs- und Richtlinien-Engine für einen konsistenten, leistungsstarken Zugriff und eine nahtlose Benutzererfahrung. Im Gegensatz zu statischem NAC ermöglicht Netskope One Private Access die UZTNA-Funktionalität, die den Zugriff dynamisch auf der Grundlage von Identität, Risiko, Verhalten und Gerätezustand anpasst und so laterale Bewegungen reduziert. Darüber hinaus werden integrierte Bedrohungs- und Datenschutzkontrollen genutzt, um sicherzustellen, dass lokale Netzwerkbenutzer von der gleichen erweiterten Sicherheit profitieren, von der auch der Datenverkehr von Remote-Benutzern profitiert, wenn er die Netskope One-Plattform in der Cloud durchläuft. Es verwendet auch Netskope One DEM, um Hop-by-Hop-Transparenz über das LAN, die letzte/mittlere/erste Meile und die Anwendung zu bieten. Der Netskope One Client bietet außerdem leistungsstarke Konnektivität mit SD-WAN-Optimierung.
  • Sichere Zutrittskontrollen für IoT/OT: Netskope Device Intelligence in Kombination mit Netskope SASE Gateway nutzt KI/ML-gesteuerte IoT/OT-Geräteerkennung und Risikobewertung, um SSE-, SD-WAN- und SD-LAN-Richtlinien dynamisch zu informieren und Sicherheitsentscheidungen in Echtzeit zu ermöglichen. Wenn beispielsweise eine Videokamera mit einer niedrigen Risikobewertung von 50 eine abnormale SSH-Aktivität initiiert, springt ihre Bewertung auf 95 und löst eine SD-LAN-Richtlinienaktualisierung aus, um das Gerät dynamisch über vorhandene Switches und Access Points hinweg zu mikrosegmentieren.
  • Sicherer drahtloser Zugang: Netskope Zero-Trust-SIM bietet globalen Mobilfunkzugriff auf 400+ Netzwerke und erweitert die Zero-Trust-Sicherheit auf IoT/OT-Geräte wie Maschinen und Roboter, die keine ausführen Netskope Client können. Es umfasst auch ein von Netskope verwaltetes 4G/5G SASE-Abonnement für geschützte IoT/OT-Geräte und clientlosen Remote-Zugriff für die Fehlerbehebung.

Herkömmliche NAC können mit hybrider Arbeit, IoT und modernen Sicherheitsanforderungen nicht Schritt halten. Die UZTNA-Funktionalität von Netskope ersetzt ältere NAC durch eine anpassungsfähigere, intelligentere und skalierbarere Lösung. Es setzt granulare Zugriffskontrollen durch, schützt Netzwerke vor IoT/OT-Bedrohungen und optimiert die Richtlinienverwaltung in lokalen, Remote- und IoT-Umgebungen.

Verlässt sich Ihr Unternehmen immer noch auf veraltete NAC? Oder ist es an der Zeit, die Zukunft mit UZTNA zu umarmen?

Wenn Sie mehr darüber erfahren möchten, wie Netskope die UZTNA-Funktionalität ermöglicht, besuchen Sie bitte unsere Seiten zu Netskope Private Access, Netskope Device Intelligence und SASE Branch.

< Plattform, Produkte,& Dienstleistungen
Nächster Artikel >
< Zurück
Weiter >
author image
Parag Thakore
Parag Thakore is Chief Product Officer, SASE at Netskope, following the acquisition of Infiot by Netskope in May 2022.
Parag Thakore is Chief Product Officer, SASE at Netskope, following the acquisition of Infiot by Netskope in May 2022.
Mehr lesen
Weitere Artikel von Parag Thakore
Vollständige Biografie lesen
Weitere Artikel

Verwandte Artikel

Kartenform
Plattform, Produkte,& Dienstleistungen

The Benefits of Simplified Network Security

Von Richard Davis
Chevron Den Blog lesen
Kartenform
Plattform, Produkte,& Dienstleistungen

Nahtloser Protokollversand durch Integration mit Microsoft Sentinel

Von Melody Nouri
Chevron Den Blog lesen
Kartenform
Plattform, Produkte,& Dienstleistungen

10 Insights from 10 Years of Okta Businesses at Work

Von Tom Clare
Chevron Den Blog lesen
Mehr anzeigen

Bleiben Sie informiert!

Abonnieren Sie den Netskope-Blog