:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Vertrauen oder nicht vertrauen – das ist hier die Frage Zero Trust sollte zum Leitgedanken jedes Unternehmens werden
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die durch die COVID-19-Pandemie und die ständig wachsende Netzwerkkomplexität entstehenden Cyber-Risiken sind Führungskräften in Unternehmen bewusst. Angesichts zunehmender Cyber-Angriffe und -Verletzungen wächst das Misstrauen in bestehende Sicherheitsvorkehrungen, sodass Unternehmen ihre IT-Infrastruktur überdenken und neue Gegenmaßnahmen ergreifen.
Dieses Misstrauen ist wahrscheinlich einer der Gründe, warum der Begriff Zero Trust auf frustrierte CEOs und CFOs so anziehend wirkt: Sie haben das Vertrauen in jeden Anwender, in Geräte und Sensoren in ihrem Netzwerk verloren. Führungskräfte hören gerne Sprüche wie „never trust, always verify“. Sie weisen ihre Security-Teams entsprechend an, dies in die Tat umzusetzen. Idealerweise realisieren sie dies eher früher als später.
Zero Trust ruft bei IT-Managern und Sicherheitsexperten jedoch oft eher ein Gefühl des Unbehagens hervor. Der CEO liebt das Konzept, weil es relativ einfach erscheint und möchte es vorantreiben. Die Realität sieht allerdings anders aus: Zero Trust lässt sich nicht so einfach wie gedacht umsetzen. Es erfordert einen grundlegenden Wandel von der Kontrolle des Netzwerk-Perimeters zu einem Security-Modell, bei dem interne und externe Benutzer wiederholt überprüft und authentifiziert werden, bevor sie Zugriff auf bestimmte Ressourcen erhalten. Für das Zero Trust-Konzept müssen Organisation aber nicht nur neue Technologien einführen, sondern auch ihre Unternehmenskultur anpassen.
Egal, ob Zero Trust ein Gefühl von Vertrauen oder Verzweiflung hervorruft: Es steht außer Frage, dass es die Zukunft der Netzwerksicherheit darstellt. In einer hypervernetzen Welt gehört das Konzept einer Abgrenzung für die meisten modernen Unternehmen der Vergangenheit an. Darüber hinaus werden die Cyber-Bedrohungen immer raffinierter. Cyber-Kriminelle, die früher Firewalls auf eine mögliche Schwachstelle testeten, um ein Einfallstor zu finden, fokussieren sich mittlerweile auf gezielte Phishing-Attacken, Malware und andere Techniken. Ein vertrauenswürdiger Anwender oder eine Applikation lässt sich so in einen Angriffsvektor verwandeln. Selbst das beste Security-Perimeter kann wenig gegen diese Bedrohungen ausrichten.
Städte, keine Schlösser
In der Vergangenheit glichen Netzwerke eher Schlössern, doch im Zeitalter von IoT und Remote-Arbeit sind Netzwerke eher wie Städte, in denen Security-Teams wie Bürgermeister und nicht wie Feudalherren denken müssen. Planung, Koordination und Vorbereitung haben jetzt Vorrang vor dem Bau von „Steinmauern“. Genau hier liegt die größte Herausforderung für Unternehmen, die diesen Schritt vollziehen wollen.
Zero Trust lässt sich in allen Branchen und Sektoren einsetzen, aber es gibt keine einheitliche Lösung. Das Konzept erfordert ein mehrjähriges Engagement, um relevante Geschäftsfaktoren, vorhandene Fähigkeiten und wichtige Anwendungsszenarien zu identifizieren. Unternehmen müssen auf mehreren Ebenen arbeiten, um Zero Trust umzusetzen. Dazu gehört auch, dass das Vertrauen in die Mitarbeiter, Geräte, Daten und Anwendungen sowie das Netzwerk aufgebaut wird – und es in Sicherheit für alle Beteiligten umgemünzt wird.
Im Gegensatz zu einer reinen Technologielösung erfordert Zero Trust hingegen einen umfassenden Kulturwandel. Aus diesem Grund müssen Firmen über die Technologie hinausgehen und auch Faktoren wie Kommunikation, Schulungsprogramme, Bewusstsein und Anpassungen der betrieblichen Abläufe berücksichtigen. Die Strategien müssen außerdem auf das Unternehmen abgestimmt sein und von der Geschäftsleitung und den wichtigsten Interessengruppen unterstützt werden.
In Verbindung mit dem wachsenden Interesse und der Notwendigkeit von Zero Trust wurden neue Tools und Lösungen entwickelt, die Unternehmen den Einstieg in Zero Trust-Umgebungen erleichtern. Diese neuen Technologien schützen Anwender bis hin zu Workloads sowie Cloud- und lokalen Netzwerke. Es ist harte Arbeit, Anwendungen und Nutzer zu verstehen. Sie bleibt auch bestehen, wenn Unternehmen Zero Trust einführen. Allerdings werden alle Aspekte der Implementierung optimiert. Letztendlich ist es das Ziel, dass sich die Visibilität auf jeden Verbindungspunkt im Netzwerk ebenso ausweitet wie die Durchsetzung des Konzepts.
Obwohl Zero Trust ein täuschend einfaches Konzept ist – kein Vertrauen in Anwender, Geräte oder Applikationen – ist der Aufbau der zugrunde liegenden Architektur nicht trivial, sondern mit Aufwand verbinden. Dennoch ist Zero Trust der Garant für eine sicherere Zukunft.
Über die Autorin: Kate Adam ist Senior Director of Security Product Marketing bei Juniper Networks.
(ID:48172459)
:quality(80)/images.vogel.de/vogelonline/bdb/1935600/1935688/original.jpg "Der Zero-Trust-Ansatz kann auch in ICS-Umgebungen helfen die Sicherheit drastisch zu verbessern. (wladimir1804 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1949800/1949853/original.jpg "Das neue eBook zu Zero Trust gibt einen umfassenden Überblick über das Security-Trendthema. (©Production Perig/AdobeStock, VIT)")