:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Grenzen der IT-Security Network-Perimeter durch Zero-Trust-Modelle ersetzen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Perimeter-Security-Technologien bieten eine Reihe von Services vom einfachen Firewall-Schutz bis hin zur End-to-End-Sicherheit. Trotzdem tauchen in vielen Netzwerken immer wieder Lücken und anfällige Zugangspunkte auf. Zero-Trust-Modelle versprechen Abhilfe.
Die IT-Security konzentrierte sich lange Zeit auf den Schutz interner Daten und Systeme vor externen Angreifern. Die meisten Mitarbeiter arbeiteten vor Ort und Remote-Arbeitsplätze waren eher selten. Damals reichten Perimeter-basierte Security-Lösungen völlig aus, da die Unternehmen im Wesentlichen lokale Netzwerk-Operationen benötigten und die Anbindung der Mitarbeiter an Netzwerke ausschließlich im Büro vor Ort erfolgte.
Zugriffe durch ZTNA absichern
Längst veränderten Cloud Computing und Remote-Work die Netzwerk-Architekturen, die immer mehr Lücken und anfällige Zugangspunkte verursachten. Die Migration zu einem moderneren Zero-Trust-Modell kann Unternehmen dabei helfen, ihre Sicherheitslage zu verbessern. In diesem Modell wird die Grundannahme des Vertrauens durch das Prinzip „Niemals vertrauen, immer überprüfen“ ersetzt.
Zero Trust Network Access (ZTNA) ist eine IT-Security-Lösung, die auf der Grundlage klar definierter Zugriffsrichtlinien einen sicheren Fernzugriff auf die Anwendungen, Daten und Services eines Unternehmens ermöglicht. Das heißt, ein Zugriff auf definierte Anwendungen oder Ressourcen wird erst gewährt, nachdem der User bei einem ZTNA-Service authentifiziert wurde.
Nach der Authentifizierung gewährt die ZTNA dem User den Zugriff auf die spezifische Anwendung über einen sicheren, verschlüsselten Tunnel, der eine zusätzliche Sicherheitsebene bietet, indem er Anwendungen und Services vor IP-Adressen schützt, die sonst sichtbar wären.
Auf diese Weise verhalten sich ZTNAs sehr ähnlich wie Software Defined Perimeters (SDPs) und basieren auf der gleichen Idee einer sogenannten „Dark Cloud“, um zu verhindern, dass User Einblicke in andere Anwendungen und Services erhalten, auf die sie nicht zugreifen dürfen. Dies bietet auch Schutz vor „Side-Attacks“, da ein Angreifer selbst bei einem Zugriff nicht in der Lage wäre, andere Services zu scannen.
ZTNA vs. Perimeter-basierte Security-Lösungen
Im Vergleich zu den Perimeter-Security-Technologien bietet ZTNA vor allem die Möglichkeit, User, Anwendungen und Daten zu verbinden, auch wenn sie sich nicht im Netzwerk des Unternehmens befinden. Dies ist ein Szenario, das in heutigen Multi-Cloud-Umgebungen immer häufiger vorkommt, in denen auf Micro-Services basierende Anwendungen sowohl in mehreren Clouds als auch auf anderen Servern residieren.
ZTNA erfüllt den Bedarf zukunftsorientierter Unternehmen, ihre digitalen Assets überall, jederzeit und von jedem Gerät aus für eine verteilte Basis von Usern verfügbar zu machen. Dafür muss ein feingesteuerter Zugriff auf geschäftskritische Anwendungen und Daten hergestellt werden, ohne andere Services möglichen Angreifern auszusetzen.
Das ZTNA-Modell realisiert den Ansatz, dass nichts vertrauenswürdig sein kann, bis sich seine Vertrauenswürdigkeit bewiesen wurde. Noch wichtiger ist allerdings, dass das Vertrauen immer dann erneut authentifiziert werden muss, wenn sich etwas an der Verbindung wie beispielweise Standort, Kontext, IP-Adresse etc. verändert hat.
Abgrenzung zwischen VPN und ZTNA
Es gibt mehrere Unterschiede zwischen VPNs und ZTNA. VPNs sind in erster Linie darauf ausgelegt, einen netzwerkweiten Zugriff zu liefern, wobei ZTNAs den Zugriff auf bestimmte Ressourcen gewähren und häufig eine erneute Authentifizierung erfordern. Zu den Nachteilen von VPNs im Vergleich zu ZTNAs gehören:
Ressourcenauslastung
Wenn die Anzahl der Remote-User zunimmt, kann die Belastung des VPN zu höheren Latenz-Zeiten führen und das Hinzufügen neuer Ressourcen zum VPN erforderlich machen, um der wachsenden Nachfrage oder den Spitzennutzungszeiten gerecht zu werden. Dies bindet wiederum Personal in den IT-Teams.
Flexibilität
VPNs bieten nicht die Granularität, die ZTNA leistet. Darüber hinaus kann es problematisch sein, VPN-Software auf allen Endbenutzergeräten zu installieren und zu konfigurieren, die mit Unternehmensressourcen verbunden werden müssen. Umgekehrt wäre es dagegen viel einfacher, Security-Richtlinien und User-Autorisierung basierend auf den unmittelbaren Geschäftsanforderungen hinzuzufügen oder zu entfernen. Beispielsweise vereinfachen ABAC (Attribute Based Access Control) und RBAC (Role Based Access Control) in ZTNAs diese Aufgabe.
Feinsteuerung
Sobald sich ein User innerhalb eines VPN-Perimeters befindet, erhält er Zugriff auf das gesamte System. ZTNAs verfolgen den umgekehrten Ansatz und gewähren überhaupt keinen Zugriff, es sei denn, ein Asset – Anwendung, Daten oder Service – ist speziell für diesen User autorisiert. Im Gegensatz zu VPNs bieten ZTNAs eine kontinuierliche Identitätsüberprüfung basierend auf der Authentifizierung der Identität.
Auf diese Weise wird jeder User und jedes Gerät verifiziert und authentifiziert, bevor ihnen ein Zugriff auf bestimmte Anwendungen, Systeme oder andere Assets gewährt wird. VPNs und ZTNAs lassen sich natürlich auch in Kombination miteinander verwenden, um beispielsweise die Sicherheit in einem besonders sensiblen Netzwerk-Segment zu erhöhen. Dies gilt insbesondere als zusätzliche Sicherheitsebene für den Fall, wenn ein VPN kompromittiert wurde.
Auswahl des ZTNA-Anbieters
In einem schnell wachsenden Markt der Anbieter von ZTNA-Technologien ist es wichtig, den richtigen Anbieter zu finden, der ein Unternehmen vollumfänglich unterstützt. Hier sind einige Fragen, die bei der Wahl eines geeigneten ZTNA-Anbieters zu stellen sind:
- • Werden Daten der User offengelegt?
- • Wer hat die Kontrolle über die Zugangsregeln?
- • Wo werden Passwörter, Token, private Schlüssel aufbewahrt?
- • Wie wird das Risiko interner Bedrohungen gemindert?
- • Welchen Umfang hat ein sicherer Zugriff? Umfasst er User, Netzwerke, Apps usw.?
- • Wie ist die Infrastruktur des ZTNA-Anbieters? Befinden sich die Server in der Cloud oder in einem Rechenzentrum? Wer kann darauf zugreifen?
- • Die letzte, aber sehr wichtige Frage: Was passiert, wenn der ZTNA-Anbieter kompromittiert wird? Sind die Organisation und Daten der Kunden gefährdet?
(ID:49777373)
:quality(80)/p7i.vogel.de/wcms/58/26/5826a7059489f58e33e3f4733a3b086a/0111632396.jpeg "Die ZTNA_Architektur spielt Ihre Stärken bisher meist nur bei der Anbindung remoter Mitarbeiter und Geräte aus – doch auch im lokalen Netz ist Zero Trust Network Access mehr als sinnvoll. (Bild: © photoopus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/d8/81d8760f9c79f581fb345041ca177ae7/0111632396.jpeg "Die ZTNA_Architektur spielt Ihre Stärken bisher meist nur bei der Anbindung remoter Mitarbeiter und Geräte aus – doch auch im lokalen Netz ist Zero Trust Network Access mehr als sinnvoll. (Bild: © photoopus - stock.adobe.com)")