Zero Trust ist ein Framework – was heißt das konkret?
Das Zero Trust Security Modell ist ein Sicherheitskonzept, das auf dem Grundsatz basiert, nichts und niemanden innerhalb und außerhalb eines Netzwerkes zu vertrauen. Ziel ist es, das Sicherheitsrisiko in einem Netzwerk und dessen Anwendungen auf ein Minimum zu reduzieren und zeitgleich sowohl externe als auch interne Bedrohungen auszuschließen.
Wie bewege ich mich in einem MPLS/SD-WAN ohne Zero Trust?
Stellen Sie sich Ihre Vernetzung (MPLS/SD-WAN) mit all seinen Komponenten (DDoS-Datacenter-Mobile-Voice) vor, als wäre es ein Geschäftsgebäude.Der Empfang ist Ihre Firewall. Als Mitarbeiter haben Sie eine „Zugangskarte“.
Diese zeigen Sie vor, und werden ins Gebäude gelassen – um im Kontext zu bleiben, Sie haben nun Zugriff, im Rahmen Ihrer Rechte, auf alle Daten-Anwendungen innerhalb Ihrer Vernetzung. Dabei spielt es keine Rolle, ob Sie über MFA (Multi-Faktor-Authentifizierung) Zugang erhalten haben oder nicht, ob Sie im Gebäude (Büro) oder im Home-Office und von Unterwegs (Mobil) zugreifen! Sind Sie einmal drin, sind Sie drin. Sie können sich vielleicht in der Mittagspause in der Kantine den Lunch über Ihre Zutrittskarte kaufen – sprich, Sie können aufgrund einer Budgetfreigabe Bestellungen bei Dritten auslösen, Daten löschen, andere Daten hinterlegen, chatten mit Kontakten, Ihrem Team usw..
Wenn Sie fertig sind, verlassen Sie einfach wieder das Gebäude.
Wo ist der Unterschied mit Zero Trust?
Das Beispiel wie oben beschrieben bleibt bestehen, der Unterschied ist, dass Sie nach dem Passieren der Firewall – dem Empfang, einen Security-Guard zur Seite gestellt bekommen. Dieser Security-Guard begleitet Sie überall hin, er prüft ständig, ob Sie das, was Sie machen auch machen dürfen, z.B. ob Ihre Eingabe gemacht werden darf und ob diese sicher ist – in beide Richtungen, sprich, ob der mit dem Sie arbeiten im Sinne der Unternehmensrichtlinien vertrauenswürdig ist oder nicht. In jeder Etage (jede Datei) schaut er was Sie machen, vor allem aber protokolliert er alles – bis zu Ihrem Verlassen.
Warum ist das so wichtig und wertvoll?
Im Zuge der stetigen Digitalisierung werden immer mehr Dienste in die Cloud ausgelagert. Sie stehen vor der Herausforderung, dass Ihre Systeme ideal zueinander abgestimmt funktionieren. Gerade hier zeigt sich die Stärke eines Partners, wie weitreichend dessen Integrationen/Services zu Ihrem Profil passen.
Wir stellen vermehrt fest, dass Unternehmen sowohl eine Transformation auf Applikationsebene in die Cloud (SaaS, Public-Private Cloud), als auch eine Transformation im Bereich WAN vollziehen – weg von starren geschlossenen Netzwerken hin zu SD-WAN und damit ebenfalls in die Cloud.
Hierbei wird verstärkt darauf geachtet, dass sinnvoll in eingesetzte Hardware Komponenten investiert wird, bzw. diese Kosten zu reduzieren, sofern dies möglich ist, und neuere Technologien es zulassen mit Security Instanzen zu verbinden. Konkret geht es um die Neuausrichtung von Firewalls, VPN Konnektoren, Load Balancer, aber auch auf Applikationsebene Dienste für Anti Virus, Sandbox, SSL, URL Filtering, usw…
Außerdem, und das nicht erst seit COVID, braucht es eine nachhaltige Strategie zur Einbindung von Home-Office Arbeitsplätzen.
Das einerseits zu managen/integrieren und andererseits sicherzustellen, dass die Security Richtlinien eingehalten werden – zu jeder Zeit, an jedem Ort – und transparent dargestellt werden kann, ist eine Herausforderung.
Was für Bausteine gibt es:
Zscaler Internet-Access:
✔ Verbindet das WAN(Internet) sicher mit SaaS Applikationen und dem Internet
✔ Inkludiert sind: Secure Web Gateway, Cloud Access Security Broker (CASB), sowie Data Loss Prävention
Zscaler Private-Access:
✔ Verbindet autorisierte User auf das interne Netzwerk sowie den freigegebenen Applikationen und unterstützt den Zero Trust Network Access (ZTNA)
Fazit
Mit Zero Trust reduzieren Sie die Komplexität der Anbindung unterschiedlichster Anwendungen und steigern gleichzeitig ihre Sicherheit. Sie fassen Lösungen, die heute vielleicht noch auf mehrere Ebenen verteilt im Einsatz sind, zu einer Instanz zusammen und entlasten somit Ihre internen Ressourcen. Im Vergleich zu vielen anderen Sicherheitslösungen, erhöht der Einsatz von Zero Trust die Sicherheitsstandards, indem auch interne Anwendungen und Prozesse überwacht und protokolliert werden.
Wir unterstützen bei der Wahl der richtigen Komponenten.
Ich freue mich auf Ihre Fragen!
Frank Frommknecht
Key Account Consultant