\u201eVertraue niemals, \u00fcberpr\u00fcfe immer\u201c: Zero Trust stellt den Ansatz hinter traditionellen Sicherheitsstrukturen auf den Kopf. Jeder Benutzer wird genauestens \u00fcberpr\u00fcft, bevor er \u00fcberhaupt Zugriff auf eine Ressource bekommt. Aber was sind die Best Practices bei der Implementierung von Zero Trust und wie h\u00e4ngt es mit dem Prinzip des geringsten Privilegs zusammen? NTT Ltd., ein f\u00fchrendes IT-Infrastruktur- und Dienstleistungsunternehmen, beantwortet die wichtigsten Fragen.<\/p>\n
<\/p>\n
Moderne Unternehmen werden zunehmend mobil: Die Mitarbeitenden greifen \u00fcber die unterschiedlichsten Ger\u00e4te von au\u00dferhalb des Firmennetzwerks auf Anwendungen und Cloud-Services zu. Nach wie vor verfolgen die meisten Organisationen jedoch das Prinzip \u201eErst best\u00e4tigen, dann vertrauen\u201c. Das hei\u00dft, wenn jemand die richtigen Nutzeranmeldedaten hat, darf er auf die Website, die App oder das Ger\u00e4t zugreifen. Dies f\u00fchrt allerdings zu erh\u00f6hten Sicherheitsrisiken durch Datendiebstahl, Malware- und Ransomware-Angriffe. Heutzutage muss der Schutz innerhalb digitaler Infrastrukturen dort ansetzen, wo sich Anwendungen, Daten, Nutzer und Ger\u00e4te befinden.<\/p>\n
Hier kommt das Zero-Trust-Konzept ins Spiel. NTT erkl\u00e4rt, was darunter zu verstehen ist und wie die neue Architektur am besten umgesetzt wird. Was unterscheidet Zero Trust von herk\u00f6mmlichen Sicherheitsarchitekturen? Bei Zero Trust handelt es sich nicht um ein Produkt oder eine Dienstleistung von der Stange, sondern um einen Ansatz beim Entwerfen und Implementieren der folgenden Sicherheitsprinzipien: explizite Verifizierung, Beschr\u00e4nkung der Zugriffsrechte inklusive risikobasierter, adaptiver Richtlinien sowie Minimierung der Auswirkungen, wenn es dann doch zu einem Sicherheitsvorfall kommt. Anstatt zu glauben, dass alles hinter der Firewall sicher ist, wird beim Zero-Trust-Modell standardm\u00e4\u00dfig von einer Sicherheitsverletzung ausgegangen und jede Anforderung so \u00fcberpr\u00fcft, als stamme sie von einem nicht kontrollierten Endger\u00e4t. Bei der Implementierung eines entsprechenden Frameworks kommen Techniken wie risikobasierte Multi-Faktor-Authentifizierung, Identit\u00e4tsschutz, Endger\u00e4tesicherheit der n\u00e4chsten Generation sowie robuste Cloud-Workload-Technik zum Einsatz, um die Benutzer- oder Systemidentit\u00e4t zu \u00fcberpr\u00fcfen, den Zugriff zum jeweiligen Zeitpunkt abzuw\u00e4gen und so die Sicherheit aufrechtzuerhalten. Dar\u00fcber hinaus werden auch \u00dcberlegungen hinsichtlich der Verschl\u00fcsselung von Daten sowie der Kontrolle der IT-Hygiene von Assets und Endger\u00e4ten angestellt, bevor eine Verbindung zugelassen wird.<\/p>\n
Worauf m\u00fcssen Unternehmen bei der Umsetzung achten? Die Implementierung einer Zero-Trust-Architektur l\u00e4sst sich nicht an einem Tag realisieren. Zero Trust ist ein Framework, dass viele Formen annehmen kann und dessen erfolgreiche Umsetzung etwas Zeit in Anspruch nimmt. Entscheidend ist eine gute Planung: Bei der Entwicklung m\u00fcssen Sicherheits- und IT-Teams strategisch denken. Was soll gesch\u00fctzt werden und vor wem soll es gesch\u00fctzt werden? Die konkrete Gestaltung der Architektur h\u00e4ngt von den Antworten auf diese beiden Fragen ab. Entsprechend hat sich der Ansatz am effektivsten erwiesen, die gew\u00e4hlte Zero-Trust-Strategie \u2013 und nicht etwa die Techniken und Prozesse \u2013 als Grundlage zu betrachten, auf der die Sicherheitsarchitektur aufbaut.<\/p>\n
Sind die bisherigen Investitionen damit umsonst gewesen? Unternehmen haben im Laufe der Jahre teils erhebliche Summen in IT-Sicherheit investiert. F\u00fcr die Implementierung einer Zero-Trust-Architektur ist es keineswegs erforderlich, vorhandene Techniken vollst\u00e4ndig zu ersetzen oder enorme Investitionen in neue Techniken vorzunehmen. Stattdessen sollten sie bei der Planung bereits vorhandene Sicherheitspraktiken und -tools einbeziehen. Viele Organisationen verf\u00fcgen bereits \u00fcber die notwendige Basis f\u00fcr eine Zero-Trust-Architektur. Das umfasst unter anderem Identit\u00e4ts- und Zugriffsmanagement, Autorisierung, automatisierte Richtlinienentscheidungen, Patching von Ressourcen, kontinuierliches Monitoring durch Protokollierung und Analyse von Transaktionen, weitestgehende Automatisierung von wiederholbaren, fehleranf\u00e4lligen Aufgaben sowie Verhaltensanalysen und Threat Intelligence f\u00fcr einen besseren Schutz von Assets. Darauf aufbauend wird eine umfassende Zero-Trust-Architektur realisiert.<\/p>\n
\u201eEine hundertprozentige Sicherheit gibt es nicht und Datenpannen werden sich nie vollkommen verhindern lassen. In der Praxis hat sich Zero Trust deshalb als eine der effektivsten verf\u00fcgbaren Strategien bew\u00e4hrt\u201c, erkl\u00e4rt Sebastian Ganschow, Director of Cybersecurity Solutions bei NTT Ltd. in Deutschland. \u201eZwar ist der Aufbau einer Zero-Trust-Architektur sicherlich kein Projekt, dass sich nebenher umsetzen l\u00e4sst. Es lohnt sich aber. Bei korrekter Implementierung k\u00f6nnen Eindringlinge effizienter erkannt sowie abgewehrt werden. Im Kampf gegen aktuelle Bedrohungen, bei denen herk\u00f6mmliche IT-Sicherheitskonzepte inzwischen massiv an ihre Grenzen sto\u00dfen, ist das ein entscheidender Pluspunkt.\u201c<\/p>\n
\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"
\u201eVertraue niemals, \u00fcberpr\u00fcfe immer\u201c: Zero Trust stellt den Ansatz hinter traditionellen Sicherheitsstrukturen auf den Kopf. Jeder Benutzer wird genauestens \u00fcberpr\u00fcft, bevor er \u00fcberhaupt Zugriff auf eine Ressource bekommt. Aber was sind die Best Practices bei der Implementierung von Zero Trust und wie h\u00e4ngt es mit dem Prinzip des geringsten Privilegs zusammen? NTT Ltd., ein f\u00fchrendes […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-581","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=581"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/581\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}