Zero Trust leicht gemacht: Sichere Unternehmenszugriffe mit Jamf Connect Zero Trust Network Access (ZTNA)

Zero Trust Security spielt bei einer modernen IT-Sicherheitsstrategie eine wichtige Rolle, insbesondere wenn es um den sicheren Zugriff auf Unternehmensressourcen geht. Ein führendes Beispiel dafür ist Jamf Connect Zero Trust Network Access – eine Lösung, mit der Unternehmen granulare Sicherheitsrichtlinien effizient umsetzen und ihren Mitarbeitenden standortunabhängig sicheren Zugriff auf interne Ressourcen bieten können. Es wird eine breite Palette von Aspekten zur effektiven Implementierung eines umfassenden Zero Trust-Ansatzes unterstützt: starke Authentifizierung, problemlos anpassungsfähige Autorisierungsrichtlinien und mehr.

Stellt den Benutzern eine nahtlose Erfahrung vom Geräte-Onboarding bis hin zum Datenzugriff zur Verfügung, basierend auf deren vorhandener Cloud-Identität. Jamf Connect stellt sicher, dass nur vertrauenswürdige Benutzer Zugriff auf interne Daten und ihre Arbeitsgeräte bekommen.

Jamf Connect ZTNA unterscheidet sich von klassischen Netzwerkmodellen wie VPNs. Während VPNs meist nur auf einen einzelnen Vertrauensfaktor – die Authentifizierung – setzen, kombiniert Jamf Connect ZTNA mehrere Faktoren: Benutzeridentität, Gerätevertrauen und Rollenbasierung. Dadurch wird der Zugriff auf Unternehmensressourcen gezielt eingeschränkt und die Sicherheit deutlich erhöht. Jamf Connect ZTNA ermöglicht so einen modernen und sicheren Remotezugriff.

Das nachfolgende Schaubild zeigt die einzelnen Komponenten, die bei Jamf Connect Zero Trust Network Access involviert sind.

Jamf Trust ist eine mobile und Desktop-App, die die im Jamf Security Cloud-Portal definierten Richtlinien umsetzt. Nach einmaliger Anmeldung bei Jamf Trust ist der Dienst aktiv. Ab diesem Moment erfolgt der Zugriff auf Unternehmensressourcen dynamisch – genau dann, wenn ein Nutzer versucht, auf eine bestimmte Ressource zuzugreifen.

Jamf Connect ZTNA bietet eine nahtlose Integration mit Identity Providern (IdP) wie Okta, Azure AD und Google Workspace, sodass sich Benutzer sicher über ihre bestehenden Geschäftskonten authentifizieren können. Die Lösung wird vollständig in der Cloud gehostet – mit software- und hardwaredefinierten Perimetern. Über das Jamf Security Cloud Portal lassen sich granular gesteuerte Zugriffsrichtlinien für Unternehmensressourcen erstellen und verwalten. So erhalten nur autorisierte Nutzer Zugriff – genau dann, wenn sie ihn benötigen.

Für eine vollständige ZTNA-Erfahrung muss eine auf Risikobewertung basierende Geräterichtlinie (wie z.B. Conditional Access, Adaptive Authentication, Context-Aware Access etc.) in den Zugriffsrichtlinien aktiviert werden, was eine Jamf Protect Lizenz erfordert. Jamf Connect ZTNA kann in Kombination mit anderen Jamf-Sicherheitslösungen wie der Internet- und Content-Filterung sowie der Web Threat Prevention eingesetzt werden.

Jamf Private Access unterstützt vier bedeutsame Workflows:

• End-user Enrollment
  Die Jamf App kann über ein MDM-System verteilt werden. Für nicht verwaltete Geräte ist die App in den entsprechenden AppStores verfügbar. Die App wird über SSO aktiviert und erfordert keine Einstellungen vom Endanwender.
• Deploying Applications
  Die Verbindung zu neuen Anwendungen wird vollständig über die einheitliche Konsole bereitgestellt. Die Einrichtung erfolgt über den Hostnamen. Es wird keine IP-Adresse benötigt.
• Policy Assignment
  Die Synchronisation mit dem IDP ermöglicht eine Vollautomatisierung der Lifecycle-Management-Aufgaben. Sicherheits- und Zugriffsrichtlinien werden ich Echtzeit zugewiesen und verwaltet.
• Monitoring und Reporting
  Das Jamf Dashboard ermöglicht die Überprüfung von Ereignissen in Echtzeit mit realen Namen. Benutzerdefinierte Berichte können aus der Konsole exportiert werden.

Endpoint App
Kompatibel mit allen modernen Betriebssystemen, wie z.B. iOS/iPadOS, Android, Windows und macOS.

Device Manager
Die Jamf App kann mit allen gängigen MDM-Systemen verteilt werden. Conditional Access- und Launch-Richtlinien können mit der Integration erzwungen werden.

Identity Provider
Die Integration mit Microsoft Azure AD, Google Workspace und Okta ist möglich.

Application Type
Jamf Connect ZTNA unterstützt jede Anwendung mit jedem beliebigen Protokoll. Jeder Hosting-Art kann genutzt werden: On-Premises, Private oder Public Cloud und auch SaaS.

Log Streaming
Unterstützt werden die gängigen Security Information and Event Management (SIEM)- und Security Orchestration, Automation and Response (SOAR)-Dienste (Out-of-the-box). Durch die anpassbaren APIs können die Jamf-Protokolle sicher über TLS mit jedem Tool ausgetauscht werden.

Jamf Connect ZTNA bietet eine moderne und sichere Lösung für den Netzwerkzugriff, die sich von traditionellen Modellen wie VPNs unterscheidet. Durch die Integration von Identity Providern wie Okta, Azure AD und Google Workspace wird eine flexible und sichere Benutzerauthentifizierung ermöglicht. Mit der Cloud-basierten Bereitstellung und der Möglichkeit, granulare Zugriffsrichtlinien über das Jamf Security Cloud Portal zu verwalten, können Unternehmen den Zugriff auf ihre Ressourcen effektiv steuern und sichern. Für eine vollständige ZTNA-Erfahrung sind Conditional-Access-basierte Richtlinien erforderlich, die durch Jamf Protect ergänzt werden. Jamf Connect ZTNA lässt sich zudem nahtlos mit anderen Sicherheitslösungen von Jamf kombinieren, um einen umfassenden Schutz zu gewährleisten.

Wenn Sie Fragen zu Zero Trust im Allgemeinen haben oder mehr über das Jamf Connect ZTNA Produkt erfahren möchten, wenden Sie sich gerne an unsere Experten.