ZTNA (Zero Trust Network Access)

Zero Trust Network Access ist eine moderne Alternative zu klassischen VPN-Lösungen, bei der Nutzer und Geräte kontinuierlich verifiziert werden und nur Zugang zu den spezifisch benötigten Anwendungen erhalten, statt zum gesamten Netzwerk (Least-Privilege-Prinzip). ZTNA basiert auf dem Zero-Trust-Architekturkonzept nach NIST SP 800-207 und ist besonders für Remote-Work-Szenarien und Multi-Cloud-Umgebungen geeignet. In IT-Ausschreibungen für Fernzugriffslösungen und SASE-Architekturen (Secure Access Service Edge) ist ZTNA als sicherere Alternative zu Legacy-VPN zu spezifizieren, inklusive Anforderungen an Geräte-Compliance-Prüfung und kontinuierliche Session-Überprüfung.