Zero Trust Security – Vertrauen ist gut…

Apr 7, 2022 | Solutions

… aber Kontrolle ist – wer hätte das gedacht? – logischerweise besser. Zero Trust geht davon aus, dass nichts sicher ist – auch nicht hinter der Firmen-Firewall. Ursprünglich war Vertrauen dauerhaft. Mobilität, BYOD (Bring Your Own Device), IoT und Cloud haben diese Annahme verändert; die Überwachung wird anspruchsvoller, die Angriffsfläche grösser.

Wir können also nicht mehr davon ausgehen, dass Personen oder Geräte im Netzwerk vertrauenswürdig sind oder dass es ausreicht, diese einmal zu überprüfen. Darum wird mit Zero Trust jede Anfrage akribisch geprüft, als käme sie aus einem offen zugänglichen Netzwerk. Somit werden Umgebungen, Benutzer, mobile Mitarbeiter, Geräte, Anwendungen und Daten an jedem Ort geschützt. Das Ziel von Zero Trust ist die Verhinderung von unberechtigtem Zugriff auf Daten und Dienste in Verbindung mit einer granularen Durchsetzung der Zugriffskontrolle. Dies geschieht in mehreren Schritten:

  1. Authentisierung durch mehrere Faktoren (Identität, Integrität, etc.). Jeder Datenverkehr, unabhängig vom Standort, gilt als bedrohlich, bis überprüft wurde, dass er autorisiert, kontrolliert und geschützt ist.
  2. Autorisierung nur für bestimmte Netzwerke, Workloads, Applikationen und Daten. Durchsetzung der Zugriffskontrolle auf Basis von minimaler Berechtigung (Least Privilege) und Mikrosegmentierung.
  3. Kontinuierliche Überwachung und Reagieren auf Gefahren. Überprüfung und Loggen aller Ressourcen und des gesamten Datenverkehrs auf bösartige Aktivitäten
    mit Echtzeitschutzfunktionen.

Es gilt die Binsenwahrheit «Vertrauen ist gut, Kontrolle ist besser», egal, woher die Anfrage stammt und auf welche Ressource zugegriffen wird. Hat sich der Endpunkt ausgewiesen, wird der Zugriff gemäss seinem Profil freigeschaltet und überwacht.

Eine grundsolide Zero Trust-Architektur besteht aus drei Elementen:

  1. IT Asset Management System
  2. Authentisierungs-Strategie
  3. Berechtigungs-Richtlinien.

Senior Security Engineer Jarle Steffensen erläutert in seinem Experten-Video diese drei Punkte:

Netcloud hat das Wissen und die Erfahrung aus dutzenden Zero-Trust-Implementierungen. Vom Consulting über die Strategie und die Implementierung bis zum Managed Service bieten wir Zero-Trust-Lösungen aus einer Hand an. Finden Sie in unserem Cheat Sheet eine kompakte Übersicht zu Zero Trust >

Nicht zu vergessen ist, dass Zero Trust auch ein elementarer Baustein auf dem Weg zur zukunftsweisenden SASE (Secure Access Service Edge)-Architektur darstellt. Exakt dieser Thematik widmet sich auch unser Breakfast Event. Checken Sie die Agenda und melden Sie sich gleich an >