Sicherheit mit Zero Trust proaktiv umsetzen

Zero Trust ist eine moderne Sicherheitsstrategie, die auf dem Prinzip „Vertrauen ist gut, Kontrolle ist besser“ basiert. Das Zero Trust-Modell geht davon aus, dass nichts sicher ist – auch nicht hinter der Firmenfirewall. Deshalb prüft das Modell jede Anforderung so, als käme sie aus einem offen zugänglichen Netzwerk.

Die drei Grundsätze von Zero Trust sind:

1. Explizite Kontrollen: Beziehen Sie alle verfügbaren Datenpunkte in die Authentifizierung und Autorisierung ein – Identität, Standort, Geräteintegrität, Datenklassifizierung, Anomalien, Dienst oder Workload.
2. Prinzip der geringstmöglichen Berechtigungen: Schränken Sie den Benutzerzugriff mit JIT/JEA (Just-in-Time/Just-Enough-Access), risikobasierten adaptiven Richtlinien und Datenschutz ein, um Ihre Daten zu schützen und produktiv zu bleiben.
3. Was tun wenn...?: Mit End-to-End-Verschlüsselung und Analytics verbessern Sie außerdem die Sichtbarkeit, Erkennung und Abwehr von Bedrohungen.

Aufgrund der immer komplexeren Sicherheitsanforderungen kann kein Unternehmen auf Zero Trust verzichten. Da immer mehr Menschen remote arbeiten, reicht es nicht mehr aus, nur den Netzwerkperimeter zu schützen. Unternehmen benötigen anpassungsfähige Lösungen, die jede Zugriffsanforderung vollständig authentifizieren und verifizieren sowie Bedrohungen innerhalb und außerhalb des Netzwerks schnell erkennen und abwehren.

Mit Zero Trust lässt sich die wachsende Komplexität bewältigen. Heutzutage müssen Unternehmen immer mehr Daten in einer Multiplattform- und Multicloud-Umgebung schützen. Es gibt ständig neue Datenrisiken, da Unternehmen verstärkt auf Hybridarbeit umsteigen und Angriffe immer raffinierter werden. Zero Trust vereint eine Strategie, Prozesse und automatisierte Tools, um die Sicherheit zu vereinfachen. So können Sie jede einzelne Transaktion bestätigen, Zugriff nach dem Prinzip der geringstmöglichen Berechtigungen durchsetzen sowie Bedrohungen auf fortschrittliche Weise erkennen und abwehren.

In einem Zero-Trust-Netzwerk wird jede Zugriffsanforderung vollständig authentifiziert, autorisiert und verschlüsselt. Mikrosegmentierung und das Prinzip der geringstmöglichen Zugriffsrechte tragen dazu bei, die Ausbreitung im System einzudämmen. Hinzu kommen Business Intelligence und Analytics, um Anomalien in Echtzeit zu erkennen und abzuwehren.

Eine der effizientesten Zero-Trust-Richtlinien ist die Multi-Faktor-Authentifizierung. Wenn jeder Benutzer bei jeder Anmeldung zwei oder mehr Authentifizierungsroutinen durchlaufen muss (z. B. PIN-Eingabe auf einem bekannten Gerät), lässt sich das Zugriffsrisiko aufgrund gestohlener Anmeldeinformationen erheblich verringern.

Um eine Zero-Trust-Strategie umzusetzen, müssen Sie zunächst Geschäftsprioritäten festlegen und Führungskräfte einbeziehen. Das Rollout kann mehrere Jahre dauern, sodass es sinnvoll ist, sich zunächst einfache Meilensteine vorzunehmen und Aufgaben auf der Grundlage der Geschäftsziele zu priorisieren. Ein typischer Umsetzungsplan umfasst die folgenden Schritte:

• Rollout von Maßnahmen zum Identitäts- und Geräteschutz einschließlich Multi-Faktor-Authentifizierung, Zugriff nach dem Prinzip der geringstmöglichen Berechtigungen und Richtlinien für den bedingten Zugriff
• Registrieren von Endpunkten bei einer Geräteverwaltungslösung, um Geräte und Anwendungen auf dem neuesten Stand zu halten und Unternehmensanforderungen zu erfüllen
• Bereitstellen einer XDR-Lösung (Extended Detection and Response), um Bedrohungen für Endpunkte, Identitäten, Cloud-Apps und E-Mails zu erkennen, zu untersuchen und abzuwehren
• Schützen und Verwalten vertraulicher Daten mithilfe von Lösungen, die Einblicke in den gesamten Datenbestand bieten und Richtlinien zur Verhinderung von Datenverlust durchsetzen

Secure Access Service Edge (SASE) ist ein Sicherheitsframework, das SD-WAN-Funktionalität (Software-Defined Wide Area Networking) und Zero-Trust-Sicherheitslösungen in einer konvergenten, cloudbasierten Plattform zusammenführt, die Benutzer, Systeme, Endpunkte und Remotenetzwerke auf sichere Weise mit Apps und Ressourcen verbindet.

Zero Trust ist eine SASE-Komponente und bietet eine moderne Sicherheitsstrategie, die jede Zugriffsanforderung so verifiziert, als würde sie aus einem offen zugänglichen Netzwerk stammen. Darüber hinaus umfasst SASE die Komponenten SD-WAN, Secure Web Gateway, Cloud Access Security Broker und Firewall as a Service, die alle zentral über eine Plattform verwaltet werden.

Ein Virtual Private Network (VPN) ist eine Technologie, über die sich Remotearbeitskräfte mit dem Unternehmensnetzwerk verbinden können.

Zero Trust ist eine übergeordnete Strategie, bei der davon ausgegangen wird, dass der Zugriff von Personen, Geräten und Diensten auf Unternehmensressourcen nicht automatisch als vertrauenswürdig gilt – auch nicht innerhalb des Netzwerks. Um die Sicherheit zu stärken, findet jedes Mal eine Überprüfung statt, auch wenn sich die Benutzer zuvor bereits authentifiziert haben.