Netzwerksicherheit: Die Schwachstelle traditioneller Architekturen
Traditionelle Sicherheitsarchitekturen für Netzwerke basieren auf der Definition eines sicheren Netzwerkperimeters, zu dem der Nutzer nur nach einer Überprüfung von IP-Adressen, Ports und Protokollen Zugang erlangt. Dieses Konzept geht davon aus, dass feindlicher Datenverkehr von außen kommt. Sobald ein Nutzer sich als interner Netzwerkteilnehmer identifiziert hat, kann er im Rahmen seiner Berechtigungen frei agieren.
Dies ist allerdings aus folgenden Gründen problematisch für die Netzwerksicherheit:
Inhalt
Dies ist allerdings aus folgenden Gründen problematisch für die Netzwerksicherheit:
- Durch die Digitalisierung sind digitale Geschäftsmodelle selbstverständlicher Bestandteil der meisten Unternehmensstrategien und intern setzen Unternehmen immer häufiger auf eine hybride Infrastruktur, in der interne Anwendungen und diverse Cloud-Services ineinander verwoben sind. Laut einer IBM-Studie werden heute bereits 20 Prozent der Datenlecks durch Fehlkonfigurationen von Clouddiensten verursacht.
- Arbeitsplätze sind zunehmend hybrid gestaltet, sodass Mitarbeiter immer häufiger teilweise remote mit eigenen Geräten arbeiten und sich häufig über ein VPN in das Unternehmensnetzwerk einloggen. Wird ein privater Mitarbeiter-PC mit einem Virus identifiziert, könnte sich dieser bei einem Zugang via VPN im Unternehmensnetzwerk verbreiten.
Was ist Zero Trust?
Moderne Organisationen können auf die Verbindung nach außen nicht verzichten. Und hier setzt Zero Trust an. Zero Trust verbindet Benutzer, Geräte und Anwendungen unter Verwendung von Unternehmensrichtlinien sicher über jedes Netzwerk und ermöglicht so eine sichere digitale Transformation.
Im Mittelpunkt des Zero Trust Konzepts steht der Gedanke, dass jede Form von Datenverkehr eine potenzielle Gefahr ist und entsprechend behandelt werden sollte – unabhängig davon, ob die Quelle innerhalb oder außerhalb der eigenen Organisation liegt.
Workloads werden an der Kommunikation gehindert, bis sie anhand einer Reihe von Attributen, wie einem Fingerabdruck oder einer Identität, validiert wurden. Da der Schutz umgebungsunabhängig ist, sichert Zero Trust Anwendungen und Dienste auch dann, wenn sie über Netzwerkumgebungen hinweg kommunizieren, und erfordert keine Änderungen an der Architektur oder Aktualisierungen der Richtlinien.
Kernprinzipien des Zero-Trust-Modells
Echtzeit-Schutz vor Bedrohungen wie Malware
Technologien wie Firewalls überprüfen den Datenverkehr während der Übertragung und schlagen bei Verdacht Alarm. Moderne Schadsoftware ist allerdings so entwickelt worden, dass sie innerhalb von wenigen Millisekunden ihre Wirkung entfalten kann – bevor eine typische Firewall die Schadsoftware erkennen und abwehren kann.
Eine effektive Zero-Trust-Lösung bricht jede Verbindung ab, damit eine Inline-Proxy-Architektur den gesamten Datenverkehr in Echtzeit zu überprüfen und schädlichen Traffic in Form von Ransomware oder Malware rechtzeitig neutralisieren kann.
Kontextbasierte granulare Regeln von Ost nach West
Klassische Sicherheitskonzepte arbeiten mit statischen Berechtigungen. Jeder Nutzer bekommt eine eindeutige Kennung und wird mit bestimmten Rechten ausgestattet. Kann der Nutzer sich identifizieren, kann er alle berechtigten Aktionen ausführen – unabhängig vom Kontext, in dem die Aktion stattfindet. Das Problem dieses Ansatzes wird an einem Alltagsbeispiel deutlich:
Ein Hausschlüssel gewährt Zugang zu den Räumen eines Hauses. Wenn der Schlüssel von einer anderen Person gefunden wird, erhält er denselben Zugang wie der eigentliche Besitzer. Allerdings würde der Eindringling deshalb nicht als rechtmäßiger Bewohner anerkannt werden.
Im Gegensatz dazu basiert der Zero Trust Ansatz auf kontextbasierten granularen Berechtigungssystemen. Jeder Zugriffsversuch wird hierbei individuell und kontextbezogen geprüft. Anstatt einem Nutzer statische Berechtigungen zuzuweisen, werden die Zugriffsrechte dynamisch auf Basis von Attributen wie Standort, Gerätetyp, Zeit und Rolle vergeben. Dadurch wird der Zugriff auf bestimmte Ressourcen und Daten auf ein Mindestmaß beschränkt, was die Sicherheit erhöht und das Risiko von Datenlecks oder Cyberangriffen minimiert. Eine solche kontextbasierte Zugriffskontrolle ist vergleichbar mit einem Zutrittssystem, bei dem jeder Besucher anhand seines Ausweises identifiziert und entsprechend seiner Berechtigungen nur in bestimmte Räume gelassen wird.
Angriffsflächen reduzieren
Um sich im Home-Office mit dem Arbeitsplatz im Büro zu verbinden, setzen viele Unternehmen lange auf ein Virtual Private Network. Nutzen, melden sich mit individuellen Zugangsdaten in diesem Netzwerk an. Der gesamte Datenverkehr wird daraufhin durch die VPN geleitet. Statt einem Virtual Private Network (VPN) setzt der Zero-Trust-Ansatz auf direkte Benutzer-zu-Anwendung und Anwendung-zu-Anwendung-Verbindungen. Dies reduziert die Angriffsfläche erheblich, da nur diejenigen Ressourcen zugänglich gemacht werden, die der Nutzer tatsächlich benötigt. Das Eliminieren von Seitwärtsbewegungen verhindert, dass ein Angreifer durch Kompromittierung eines Geräts Zugriff auf andere Netzwerkressourcen erlangt. Außerdem sind Benutzer und Anwendungen durch den Zero-Trust-Ansatz unsichtbar für das Internet, wodurch sie vor Entdeckung und Angriffen geschützt sind. Diese Methode erhöht die Sicherheit und verringert die Möglichkeit von Datenlecks oder Cyberangriffen erheblich.
Effektiver Schutz in der Cloud mit ColorTokens
ColorTokens ist eine umfassende Cloud-delivered Security-Lösung, mit der Unternehmen eine belastbare Zero Trust Architektur aufbauen, Workloads kontrollieren und Remote-Arbeit sicher gestalten können. Die Lösung setzt sich aus folgenden vier Modulen zusammen:
- Xshield ermöglicht durch Mikro-Segmentierung umfassenden granularen Schutz in komplexen Cloud-Umgebungen.
- Xaccess ist eine sichere Remote-Zugriffslösung für Mitarbeiter und Drittanbieter, die den Zugriff auf Ressourcen basierend auf Identität und Kontext steuert. Es schützt die Organisation vor unerwünschtem Zugriff sowie Datendiebstahl und schafft durch eine sichere Grundlage für die Remote-Arbeit.
- Xprotect schützt Endpunkte vor Schadsoftware in Form von Malware, Ransomware und Zero-Day-Exploits. Durch End-to-End-Verschlüsselung für die Kommunikation wird die Sicherheit für Endgeräte und Hosts gesteigert und das Risiko von Datenverlust und -manipulation minimiert.
- Xcloud schützt Cloud-Workloads und Anwendungen ohne zusätzliche Agenten oder Geräte und verbessert die Sicherheit und Compliance in der Cloud, wodurch das Risiko von Datenverlust und -manipulation minimiert wird.
Fazit: Sicherheit in der Hybrid-Cloud mit ColorTokens
Der sicherste Weg für alle Unternehmen ist es, die Grenzen herkömmlicher, auf Netzwerkperimeter basierender Sicherheitsmodelle zu verstehen und sich durch die Implementierung des Zero-Trust-Sicherheitsmodells in die Zukunft zu begeben.
ColorTokens ist eine umfassende Lösung für die effiziente Einführung einer Zero-Trust-Architektur, die der hybriden Realität moderner Unternehmensnetzwerke gerecht wird und den auftretenden Datenverkehr unabhängig von der Quelle systematisch analysiert.