Wer sich Wettbewerbsvorteile sichern will, muss digitale Innovationen pflegen. Und wer die dabei wachsende Angriffsfläche absichern will, sollte nach dem Prinzip „Null Vertrauen“ leben. Wir verraten, wo die Herausforderungen liegen und wie Sie Ihr Netzwerk mit Zero-Trust-Acess schützen.

Herausforderung wachsende Angriffsfläche

Daten und Anwendungen werden zunehmend fernab des zentralen Rechenzentrums im gesamten Unternehmensnetzwerk verteilt, sodass Mitarbeiter von vielen Standorten aus Zugriff auf mehr Ressourcen erhalten. Das allerdings stellt für jeden CISO ein gravierendes Sicherheitsproblem dar: Die Auflösung des klassischen Netzwerk-Rands führt zu einer ständig wachsenden Angriffsfläche für das ungeschützte interne Netzwerk.

Als Reaktion sollten Unternehmen einen Sicherheitsansatz nach dem Motto „Traue nichts und niemanden“ praktizieren und das eigene Netzwerk mit einer ZTA-Richtlinie (Zero-Trust-Access) schützen. Nur so lässt sich sicherstellen, dass alle Anwender, Geräte und Web-Anwendungen in der Cloud so vertrauenswürdig wie authentifiziert sind und über angemessene Zugriffsrechte verfügen. Völlig unabhängig von der Art eines Projekts ist solch ein „Null-Vertrauen-Prinzip“ entscheidend für die Cyber Security jeder digitalen Innovation.

Zero-Trust-Access für jeden Netzwerk-Bedarf

Die gute Nachricht lautet: Lösungen für einen Zero-Trust-Access (ZTA) gibt es für nahezu jeden Netzwerk-Bereich. Was jedoch viele nicht wissen: Das Prinzip des „Null Vertrauens“ funktioniert nur dann zuverlässig, wenn der ZTA-Ansatz aus einem Guss ist. Wer stattdessen mehrere ZTA-Einzellösungen nutzt, kann unter Sicherheitslücken, hohen Kosten und einem unnötig komplizierten Management leiden.

Wie das Prinzip „Null Vertrauen“ Netzwerke schützt

Wissen, wer mit dem Netzwerk verbunden ist:

Security-Verantwortliche müssen jederzeit wissen, wer sich im Netzwerk befindet. Jeder Benutzer muss identifiziert und mitsamt seiner Rolle im Unternehmen identifiziert sein. Nur dann lässt sich ein sicherer Zugriff auf die Ressourcen gewähren, die für die spezielle Rolle oder Funktion erforderlich sind – ergänzt durch zusätzliche Berechtigungen in Einzelfällen.

Wissen, was mit dem Netzwerk verbunden ist:

Heutige Netzwerke haben viele „Mikro-Perimeter“, die eine weitaus größere Angriffsfläche für das Unternehmen aufweisen. Und da jeder dieser Mikro-Randbereiche einem Benutzergerät entspricht, stellen Endpunkte zunehmend die Hauptziele von Malware-Infektionen und hochkomplexen Exploits dar. Deshalb müssen Security-Verantwortliche umso mehr und jederzeit wissen, welche Geräte mit dem Netzwerk verbunden sind.

Schutz für Ressourcen auch außerhalb des Netzwerks:

Ein weiteres Einfallstor für Sicherheitsbedrohungen stellt die zunehmende Nutzung mobiler Geräte außerhalb des Unternehmensnetzwerks dar. Greift ein Mitarbeiter nach privaten Online-Aktivitäten mit seinem BYOD-Gerät auf das Unternehmensnetzwerk zu, können versehentlich Bedrohungen wie Viren, Malware und andere Exploits eingeschleust werden.

Zero Trust Lösungsansätze auf einen Blick:

  • Wirksame, praktische Identitäts- und Zugangsverwaltung
  • Sicherheit für alles und jeden im Netzwerk
  • Automatisierte Erkennung und Klassifizierung
  • Schutz für Ressourcen überall – auch außerhalb des Netzwerks
  • Vollständige Endpunkt-Transparenz

Zero Trust Lösungen

Warum klassisches VPN nicht mehr ausreichend sind

Viele Unternehmen nutzen virtuelle private Netzwerke (VPN), die den Datenverkehr durch einen Tunnel zurück zum Unternehmensnetzwerk übertragen. Sich in Sachen Sicherheit jedoch allein auf ein VPN zu verlassen, kann riskant sein. Denn angesichts der Dynamik und Dezentralität heutiger Netzwerke ist klar, dass zuverlässigere Lösungen notwendig sind. Vor allem, weil es auch für die Zeit nach der Pandemie und bei bleibendem Homeoffice und Remote Work noch wirksame Cyber-Security-Strategien braucht.

Als Weiterentwicklung des VPN-Fernzugriffs kann ein Zero Trust Network Access (ZTNA) die sichere Konnektivität vereinfachen und nahtlosen Zugriff auf Anwendungen bieten – und zwar unabhängig davon, wo sich die Benutzer oder Applikationen befinden.

Best Practices in Kombination mit Managed Services

Best Practices für einen sicheren Netzwerk-Zugriff sehen einen fundamentalen Zero-Trust-Access (ZTA) Ansatz vor. Das Motto muss dabei „Traue nichts und niemandem“ lauten. Wollen CISOs einen solchen ZTA-Ansatz implementieren, stehen ihnen zahlreiche Technologien zur Auswahl, die die NIST-Anforderungen an Zero Trust-Architekturen erfüllen.

Problematisch wird es nur beim Zusammenspiel unterschiedlichster Security-Technologien, was jedoch zum Verhindern von Sicherheitsvorfällen entscheidend ist. Hier kann Ihnen ein Managed-Service Partner, der sich auf ZTA-Lösungen spezialisiert hat, entscheidende Vorteile bringen.

Juniper, Cisco und Fortinet besitzen z. B. jahrzehntelange Erfahrung im Bereich Cyber-Security. Bei der Implementierung neuester Standards in den jeweiligen Lösungen haben die erfahrenen Anbieter festgestellt, dass die effektivste ZTA-Strategie ein ganzheitlicher Ansatz ist, der Transparenz und Kontrolle in drei Kernbereichen bietet:

  • Wer ist im Netzwerk?
  • Was ist im Netzwerk?
  • Was passiert, wenn verwaltete Geräte das Netzwerk verlassen?

Sicherheit und Zugänglichkeit im Verhältnis halten

Sie merken: Eine Zero-Trust-Acess-Richtlinie bietet heute und vor allem für die Herausforderungen von morgen viele Vorteile. Für die erfolgreiche Implementierung ist es nur entscheidend, ein ausgewogenes Verhältnis zwischen Sicherheit und Zugänglichkeit zu wahren. Denn auch „zu strenge“ Sicherheitsregeln sind in der Praxis kontraproduktiv.

Mit einer gut implementierten ZTA-Lösung lassen sich jedoch sämtliche Geräte und Benutzer leichter erkennen, die auf Ihr Netzwerk zugreifen wollen. So wissen Security-Teams genau, welche Sicherheitsrisiken diese mit sich bringen, um  maßgeschneiderte Sicherheitsvorkehrungen zu treffen. CISOs erhalten zudem ein leistungsstarkes Security-Tool, um digitale Innovationen zu unterstützen. Bleibt Zero Trust dabei nicht nur ein weiterer Punkt auf der Agenda, , bietet das Prinzip „Null Vertrauen“ neben der höheren Sicherheit auch einen hohen geschäftlichen Nutzen.

Sie möchten mehr zum Thema Zero Trust erfahren? Zögern Sie nicht, mich jederzeit zu kontaktieren.

CHRISTIAN SCHOLZ | SENIOR CONSULTANT NETWORK & SECURITY Christian Scholz ist seit 2011 in der ICT-Branche tätig und seit 2021 Senior Consultant bei der Axians Networks & Solutions. Zu seinem Aufgabenbereich zählen die Beratung, Konzeption und Implementierung von sicheren Infrastrukturen. Er verfügt dank zahlreicher Zertifizierungen über exzellente Kenntnisse in den Bereichen Security, Campus-Netzwerke, Datacenter und IoT. 2018 wurde er als erster deutscher in den Botschafterkreis von Juniper Networks aufgenommen und baut seine Expertise stetig weiter aus.