IT Sicherheit nach dem Zero Trust Modell

Die Fähigkeit, das Netzwerk zu segmentieren, zu isolieren und zu kontrollieren, bleibt ein wichtiger Erfolgsfaktor für Zero Trust. Sicherheitsteams haben sich die Konzepte der Netzwerksegmentierung zu eigen gemacht, aber viele stellen immer noch nicht sicher, dass nur bestimmte Einheiten (Benutzer, Anwendungen oder Geräte) mit spezifischen Anforderungen auf sensible Netzwerksegmente oder Mikroperimeter zugreifen können.

Workload ist ein High-Level-Begriff, der sich auf den gesamten Application-Stack von der Applikationsschicht über den Hypervisor oder in sich geschlossene Komponenten bezieht. Wie in jedem anderen Bereich von Zero-Trust müssen diese Verbindungen, Anwendungen und Komponenten als Bedrohungsvektor behandelt werden und mit Zero-Trust Kontrollmechanismen und Technologien ausgestattet sein. Von besonderer Bedeutung sind die Workloads, die in Public Clouds laufen.

IoT- und netzwerkbasierte Gerätetechnologien haben ein enormes Gefährdungspotential für Netzwerke und Unternehmen geschaffen. Um wirklich auf eine Zero Trust Strategie hinzuarbeiten, müssen Sicherheitsteams in der Lage sein, jedes Gerät und jeden Computer im Netzwerk jederzeit zu isolieren, zu sichern und zu kontrollieren.

Eine der Säulen einer Zero Trust Strategie ist die Datensicherheit. Die Sicherung und Verwaltung der Daten, die Kategorisierung und Entwicklung von Datenklassifikationsschemata und die Verschlüsselung von Daten sowohl im Ruhezustand als auch während der Übertragung sind Schlüsselkomponenten eines jeden Zero Trust-Ansatzes.

Dieses Prinzip beschreibt im weitesten Sinne die zuverlässige Kontrolle der Ausführung von Programmen, Skripten und Prozessen sowohl auf den Endgeräten als auch in der Cloud.

Die meisten Unternehmen wissen heute nicht, wie viel Macht und Vertrauen sie den Benutzern gewähren. Die letzte Instanz jeder Zero Trust Strategie besteht darin, den Zugang von Benutzern zu beschränken sowie diese Benutzer zu schützen, während sie mit dem Unternehmen interagieren. Dazu gehören alle Technologien, die für die Authentifizierung von Benutzern und die kontinuierliche Überwachung und Steuerung ihres Zugangs und ihrer Berechtigungen erforderlich sind.

Die Sichtbarkeit ist der entscheidende Faktor bei der Verteidigung wertvoller Vermögenswerte (assets). Man kann das Unsichtbare schwer schützen bzw. keine Bedrohung bekämpfen, die man nicht sieht oder versteht. Tools wie traditionelle Security Information Management (SIM) Systeme oder fortgeschrittene Security-Analytics-Plattformen, sowie Security User Behavior Analytics (SUBA) und andere Analysesysteme ermöglichen es Sicherheitsprofis zu erkennen und zu verstehen, was im Netzwerk passiert.

In einem Zero Trust Modell sollen Sicherheitsteams die Transparenz und Kontrolle über ihr gesamtes digitales Geschäftsumfeld behalten, unabhängig von Standort, Gerät, Benutzerzahl oder Hosting-Modell.

Eine Zero Trust Plattform nutzt Technologien, die die Automatisierung und Orchestrierung ermöglichen. Dabei muss es möglich sein, dass führende Anbieter einer Zero Trust Plattform sich in andere Systeme integrieren können, um komplementäre Security Informationen nutzen oder sinnvoll verwendbare Daten weiter geben zu können. Umgekehrt müssen Unternehmen durch geeignete Orchestrierung ihre betrieblichen Abläufe automatisieren können.