Veröffentlicht: Dienstag, 15.03.2022

Zero Trust: Kein Produkt und keine Technologie!

Authors

Name

André Pikart

Mail

marketing@aconitas.com

Internetangriffe zählen heutzutage zu den mächtigsten Geschäftsrisiken weltweit. Längst haben Internetkriminelle Wege gefunden, die gewöhnlichen Perimeterschutzmaßnahmen wie beispielsweise VPN-Tunnel, Firewall-Mauern oder Login-Tore zu überwinden, mit dem Ziel sich inkognito in Unternehmensnetzen zu bewegen. Deshalb bauen immer mehr Betriebe in Sachen IT-Sicherheit auf einen guten Zero-Trust-Ansatz. Was sich detailliert hinter diesem modernen Modell Zero Trust versteckt, welche Pluspunkte die Implementierung eines entsprechenden Modells bietet und worauf es bei der Umstellung ankommt, erfahren Sie in dem nachfolgenden Artikel.

Die beachtliche Digitalisierung von Geschäftsabläufen, die dezentrale Benutzung moderner IT-Systeme sowie die stärkere Entwicklung von einer klassischen hin zu einer zunehmend cloudbasierten IT-Infrastruktur bringen zwar relevante Vorzüge für die Firmen, steigern allerdings auch die Gefahr vor unerlaubten Zugriffen und kriminellen Finessen.

Heute verstreicht kein einzelner Tag, an dem nicht über einen folgenreichen Internetangriff Bericht erstattet wird.
Erschwerend kommt dazu, dass generell mehr IT-Sicherheitsvorfälle durch Angestellte als sogenannte „Innentäter“ verursacht werden.

Allein in den Jahren 2020 und 2021 wurden, einer aktuellen Studie des Digitalverbandes Bitkom entsprechend, in 61 % der von Diebstahl, Spionage sowie Sabotage geschädigten Firmen die Schädigungen durch Mitarbeiterinnen und Arbeitnehmer ausgelöst – und das mit ganzer Absicht.

Vertraue niemals, verifiziere immer!

Schon lange haben Firmen erkannt, dass dieser Bedrohungslage mit konventionellen und perimeterbasierten IT-Sicherheitskonzepten auf keinen Fall mehr beizukommen ist. Anstelle bedarf es neuer IT-Sicherheitskonzepte, die sich effektiver an die Vielschichtigkeit der modernen Arbeitsumgebung anpassen.

Und genau da fangen Zero-Trust-Modelle an.

Im Gegenteil zu den einstigen „Burg-und-Wassergraben“-Modellen, welche annehmen, dass jegliche Nutzungen, Endpunkte und Nutzer im Rahmen des eigenen Netzwerks seriös sind, wird beim identitätsbasierten Zero-Trust-Modell grundsätzlich allem misstraut – sowohl innerhalb als auch außerhalb der Unternehmensgrenzen. Daraus ergibt sich die Anforderung nach einer speziellen und sorgfältig inszenierten Segmentierung des kompletten Unternehmensnetzwerks. Zudem muss jede Zugriffsanforderung authentifiziert und jede Netzwerk-Session chiffriert werden, bevor sie ausgeführt werden kann.

Der Zero-Trust-Ansatz stellt im Gegensatz zu konventionellen perimeterbasierten IT-Sicherheitskonzepten einen Paradigmenwechsel dar, auf die Weise, dass es alle Geräte, Services und Anwender gleichbehandelt und durch exakte und kontinuierliche Authentifizierung, Überwachung und Verschlüsselung das IT-Sicherheitsrisiko für Unternehmensnetze sowie Unternehmensanwendungen reduziert und neben externen Bedrohungen auch interne Gefahrenpotenziale ausschließt.

Zero Trust: Die Vorteile im Überblick!

Zero-Trust-Modelle liegen bei stets mehr Firmen hoch im Kurs.
Mittlerweile haben 82 % der Firmen, gemäß der Umfrage „Wachstum von Homeoffice treibt Investitionen in Zero Trust an“ von Ping Identity, Zero Trust-Maßnahmen implementiert oder vergrößern diese.

Die Vorzüge einer Zero-Trust-basierenden Sicherheitsstrategie sprechen für sich. Unter anderem profitieren Firmen durch

Kontrolle über die gesamte IT-Landschaft: Die Aspekte einer Zero-Trust-basierenden Sicherheitsstrategie gestatten Unternehmen eine sehr weitreichende Kontrolle über die IT-Landschaft. Sie müssen sich keine Sorgen mehr über einen eventuellen Kontrollverlust abseits des Unternehmensnetzwerks machen.
Gleichbehandlung aller Anwender, Dienste und Endpunkte
Weil der Zero-Trust-Ansatz auf dem Grundsatz basiert, keinem Nutzer, Endpunkt oder Dienst innerhalb und abseits des Unternehmensnetzwerks zu vertrauen, wird es für Unternehmen leichter, für die notwendige IT-Sicherheit zu sorgen sowie gleichzeitig sicherzustellen, dass jegliche Zugriffsanforderungen gleichbehandelt werden.
Maximale Sicherheit für die gesamte IT-Landschaft
Da der Zero-Trust-Ansatz auf sicheren Authentifizierungsmaßnahmen und Verschlüsselung basiert, werden Unternehmen stets ein hohes Maß an Sicherheit gewährleisten – losgelöst von Umgebung, Plattform oder Dienst.
Effektiver Schutz gegen Malware und Angreifer
Durch die Mikrosegmentierung haben Angreifer nach einem gelungenen Befallen nicht mehr Zugriff auf das ganze Netzwerk. Sie können stattdessen nur noch auf eine sehr kleine Menge von Systemen zugreifen, auf die der kompromittierte Anwender Zugriff hatte. Zudem wird die Vertrauenswürdigkeit von authentifizierten Anwendern permanent hinterfragt, damit eine unerwünschte Kompromittierung weiter begrenzt wird.

In fünf Schritten zur Zero-Trust-Sicherheit!

Die Strategie, anhand welcher Zero Trust implementiert werden sollte, fällt je nach der Infrastruktur und den Bedürfnissen von Unternehmen andersartig aus. Es gibt weder den einen Ansatz noch die eine richtige Zero-Trust-Technologie für Zero-Trust. Wirksame Zero-Trust-Strategien basieren auf einer Mischung bestehender Sicherheitstechnologien sowie Sicherheitsansätzen für eine umfassende Gefahrenabwehr.

Dazu zählen unter anderem:

die Multi-Faktor-Authentifizierung, kurz MFA
das Identity and Access Management, kurz IAM
das Privileged Access Management, kurz PAM
die Netzwerksegmentierung
das Least-Privilege-Prinzip
die Governance-Richtlinien.

Oft verfolgen Unternehmen einen programmatischen Schritt-für-Schritt-Ansatz, der einige oder sämtliche der nachfolgenden Schritte beinhaltet:

Die zu schützende Oberfläche definieren:

Unternehmen sollten die bedeutensten geschäftskritischen Betriebsmittel in ihrem gesamten Unternehmensnetzwerk identifizieren und potenzielle IT-Schwachstellen sowie Sicherheitslücken sichtbar machen, die ein mögliches Tor für Internetbedrohungen sind. Mit diesen Grundlagen können sie Zugriffssicherheit zum Schutz der geschäftskritischen Ressourcen implementieren. Mit der Zeit können sie den Schutz auf weitere Benutzer und Anwendungsbereiche im Unternehmen, in der Cloud, auf dem Endpunkt und in der ganzen DevOps-Pipeline ausweiten.

Mehrstufige Authentifizierung für geschäftskritische Ressourcen implementieren

Wie im Firmennetzwerk auf schützenswerte Ressourcen zugegriffen wird, determiniert, wie diese geschützt werden sollten. Hierzu gilt es, Transaktionsabläufe im Unternehmensnetzwerk zu überprüfen und darzustellen, um festzustellen, wie unterschiedliche Elemente mit anderen Ressourcen im Netzwerk interagieren. Diese Flussdiagramme zeigen, wo mehrstufige Authentifizierungsmaßnahmen eingeführt werden müssen.

Die Endpunktsicherheit stärken

Bekommt ein böswilliger Angreifer oder Insider Zutritt auf privilegierte Anmeldedaten, erscheint er als seriöser User. Das macht es schwierig, Bewegungen mit hohem Risiko zu erkennen. In Verbindung mit Lösungen zur Endpoint Detection and Response, kurz EDR, Virenschutz/NGAV, Anwendungspatching und Betriebssystem-Patching können Unternehmen die Bedrohung von Angriffen durch die Führung und Sicherung von Privilegien auf Endpunktgeräten reduzieren. Darüber hinaus sollten sie Beschränkungsmodelle implementieren, die nur unter speziellen Umständen bestimmten Anwendungen vertrauen, welche von festgesetzten Accounts durchgeführt werden. Dies führt dazu, das Risiko von Ransomware sowie Code-Injection-Angriffen einzudämmen.

Den privilegierten Pfad überwachen

Durch kontinuierliche Kontrolle des privilegierten Zugriffspfads wird verhindert, dass feindliche Bedrohungsakteure ihre Mission voranbringen können. Unternehmen sollten streng kontrollieren, worauf Endanwender zurückgreifen können, Isolationsschichten zwischen Endpunkten, Anwendungsbereichen, Usern und Systemen schaffen, sowie den Zugang beständig überwachen, mit dem Ziel die Angriffsfläche zu verringern.

Das Least-Privilege-Prinzip implementieren

Generell ist es wichtig zu verstehen, wer, wann Zugriff auf welche Ressourcen hat und welche Vorgänge durchführen kann. Firmen sollten deshalb das Least-Privilege-Prinzip größtenteils gemeinsam mit attributbasierten Zugriffskontrollen etablieren, die unternehmensweite Regelungen mit spezifischen Benutzerkriterien kombinieren, um ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit herzustellen.

Zero Trust ist eine Lebenseinstellung!

Die Perimeter-Sicherheit zerfällt immer mehr. Über kurz oder lang wird eine Umstellung auf Zero Trust unabdingbar sein. Denn der Einfallsreichtum der Bedrohungsakteure scheint ohne Grenzen zu sein. Mit dem Zero-Trust-Modell bekommen Unternehmen ein aktuelles Sicherheitskonzept an die Hand, das sowohl innere als auch externe Bedrohungen entscheidend verringert sowie parallel dazu beiträgt, neue IT-Sicherheitsstandard zu ergreifen.

Möchten auch Sie mit dem „Zero Trust“ Sicherheitsansatz die Unternehmensumgebung transformieren und von mehr Effektivität und Flexibilität profitieren? Oder haben Sie noch Fragen zum Thema Zero Trust? Sprechen Sie uns an!

IT-Services

Man-in-the-Middle-Attacke: Was ist das und wie funktioniert es?

Angriff ist die beste Verteidigung!

Communication

Information

Passwort-Management für Unternehmen

Über uns

Dein Job in der IT. Starte jetzt deine Karriere bei aconitas

Karriere bei aconitas

Tim Starke