Herkömmliche Firewalls können Verbindungen oft nur auf Port- und Protokollebene zulassen oder blockieren. Für heutige Anforderungen ist das zu wenig: Moderne Unternehmens�netzwerke – die von On-Prem-Rechenzentren bis hin zu Public Clouds, Niederlassungen und Firmengeländen auch Remote-Standorte und Homeoffices umfassen – brauchen einen Zugang, der dynamisch, kontextabhängig und nach dem Zero-Trust-Prinzip geregelt wird. Nur dann erhalten IT-Teams die nötige Transparenz über Anwendungen, Benutzer und Geräte, um Unternehmensnetzwerke in ihrer gesamten Weitläufigkeit wirksam vor Cyber�bedrohungen zu schützen. Diese umfassende Sichtbarkeit aller Netzwerkelemente ist jedoch oft nicht vorhanden.
Das Problem mangelnder Transparenz verschärft sich noch durch die fast durchgängige Verschlüsselung des Internetverkehrs. Stellen Unternehmen dann von teuren Hub-and-Spoke-Architekturen auf dezentrale Netzwerke mit direktem Internetzugang für Standorte um, entsteht eine massive Intransparenz. Böswillige Akteure können diese „toten Winkel“ im Netzwerk, in die Security-Teams keine Einsicht haben, ausnutzen und Bedrohungen im verschlüsselten Datenverkehr in das Unternehmen einschleusen.
