IT-Security Mai/Juni 2023

Weitere Magazine

Empfehlungen

Info

34 | IT SECURITY GRUNDLAGEN FÜR ZERO TRUST Identität Gerät Netzwerk/Umgebung Anwendungs-Workload Governance Sichtbarkeit und Analyse Automatisierung und Orchestrierung Governance Bild 1: Die fünf Säulen des Reifegradmodells. Zero Trust-Architektur und -Reifegradmodell VOM SCHLAGWORT ÜBER DAS MODELL ZUR LÖSUNG Zero Trust dürfte in den vergangenen Monaten das mit am häufigsten genannte Schlagwort in der IT-Security gewesen sein. Auch wir haben in unserem Printtitel it security und auf it-daily.net zahlreiche Artikel zu dem Thema publiziert. Eng mit dem Thema Zero Trust verwoben sind weitere Begriffe wie ZTNA, VPN, IAM oder auch die Verschlüsselungsthematik. Zero Trust ist als allererstes kein Produkt, es ist ein Mindset, dessen sollte man sich bewusst sein. Wir sagen es immer wieder: vor allen Tools, die uns helfen sicherer zu werden, stehen Prozesse und natürlich die Frage der Architektur. Eine Zero-Trust-Architektur ist ein Sicherheitsmodell, das darauf abzielt, Cyber-Angriffe durch eine gründliche Überprüfung und Verifizierung von Netzwerkverbindungen und -aktivitäten zu verhindern. Im Wesentlichen vertraut eine Zero-Trust-Architektur keiner Verbindung oder Identität standardmäßig, sondern erfordert eine strenge Authentifizierung und Autorisierung für jeden Zugriff auf Netzwerkressourcen. Schichtenmodell Eine Zero-Trust-Architektur besteht immer aus mehreren Schichten, die eine hohe Sicherheit und ein geringes Risiko von Angriffen gewährleisten sollen. Hier sind einige wichtige Merkmale einer Zero-Trust-Architektur: Micro-Segmentation: 1. Eine Zero-Trust-Architektur implementiert die strikte Segmentierung von Netzwerken in kleine, unabhängige Abschnitte. Diese Abschnitte sind voneinander isoliert und erfordern eine separate Authentifizierung und Autorisierung, um auf sie zuzugreifen. Identitäts- und Zugriffsmana- 2. gement: Eine Zero-Trust-Architektur setzt auf eine starke Authentifizierung und Autorisierung von Benutzern, Geräten und Anwendungen. Hierzu gehört eine Identitätsprüfung auf Basis von biometrischen Merkmalen, Zwei-Faktor- Authentifizierung und die Einhaltung von Richtlinien. Netzwerküberwachung und 3. -analyse: Eine Zero-Trust-Architektur erfordert eine ständige Überwachung des Netzwerks, um Verhaltensmuster und Anomalien zu erkennen und darauf zu reagieren. Hierbei werden maschinelle Lern- und Analysetechnologien eingesetzt. Data Protection: 4. Eine Zero- Trust-Architektur schützt Daten durch Verschlüsselung und Zugriffskontrolle, um sicherzustellen, dass nur autorisierte Benutzer auf Daten zugreifen können. Insgesamt ist eine Zero-Trust-Architektur also eine sicherheitsorientierte Netz- Mai/Juni 2023 | www.it-daily.net
IT SECURITY | 35 werkstruktur, die darauf abzielt, die Angriffsfläche zu minimieren und sensible Daten zu schützen. Das Zero Trust-Reifegradmodell In Summe ist Zero Trust nichts anderes als eine Sammlung von Konzepten und Ideen, ergo ein Mindset, das darauf abzielt, die Unsicherheit bei der Durchsetzung präziser Zugriffsentscheidungen mit den geringsten Rechten pro Anfrage in Informationssystemen und -diensten zu minimieren. Es soll den unbefugten Zugriff auf Daten und Dienste verhindern und die Durchsetzung der Zugriffskontrolle so granular wie möglich gestalten. Konzeptionell stellt es eine Verlagerung von einem ortsbezogenen Modell zu einem stärker datenbezogenen Ansatz für feinkörnige, granulare Sicherheitskontrollen zwischen Benutzern, Systemen, Daten und Vermögenswerten dar, die sich im Laufe der Zeit ändern. Dies bietet die nötige Transparenz, um die Entwicklung, Implementierung, Durchsetzung und Weiterentwicklung von Sicherheitsrichtlinien zu unterstützen. Die Cybersecurity & Infrastructure Security Agency, kurz CISA, hat sich im Zuge des Zero Trust-Hypes näher mit dem Thema beschäftigt und eine von vielen Roadmaps erstellt, auf die sich Behörden beim Übergang zu einer Zero Trust- Architektur beziehen können. Ziel des Reifegradmodells ist es, die Behörden bei der Entwicklung ihrer Zero-Trust- Strategien und Implementierungspläne zu unterstützen und Wege aufzuzeigen, wie verschiedene CISA-Dienste Zero- Trust-Lösungen in den Behörden unterstützen können. Die CISA hat das Zero Trust Maturity Model 2021 ursprünglich entworfen, um die Behörden bei der Einhaltung der Executive Order zu unterstützen. Analog ist so eine Reifegradmodell natürlich auf jedes Unternehmen anwendbar. Das Reifegradmodell, das fünf Säulen und drei übergreifende Fähigkeiten umfasst, basiert auf den Grundlagen von Zero Trust. Innerhalb jeder Säule bietet das Reifegradmodell Unternehmen wie Behörden spezifische Beispiele für eine traditionelle, fortgeschrittene und optimale Zero-Trust-Architektur. Barracuda hat das in seinem Blog ganz gut beschrieben. Die fünf verschiedenen Säulen für die Zero-Trust-Implementierung umfassen demnach: Identität: Ein Attribut oder eine Gruppe von Attributen, die einen Behördenbenutzer oder eine Entität eindeutig beschreibt. Gerät: Jedes Hardware-Asset, das eine Verbindung zu einem Netzwerk herstellen kann, einschließlich Internet-of- Things-Geräte (IoT), Mobiltelefone, Laptops, Server und andere. Identität Gerät Netzwerk- Umgebung Anwendungs- Workload Governance Traditionell Fortgeschritten Optimal • Passwort oder Multifaktor-Authentifizierung (MFA) • Begrenzte Risikobewertung • MFA • Ein gewisser Identitätsverbund mit Cloud- und On- Premises-Systemen • Kontinuierliche Validierung • Echtzeit-Analysen durch maschinelles Lernen • Begrenzte Sichtbarkeit der Einhaltung der Vorschriften • Einfache Bestandsaufnahme • Große Makro- Segmentierung • Minimale interne oder externe Traffic- Verschlüsselung • Zugang basierend auf lokaler Autorisierung • Minimale Integration in den Arbeitsablauf • Geringer Cloud-Zugriff Sichtbarkeit und Analyse Automatisierung und Orchestrierung Governance • Durchsetzung der Vorschriften • Datenzugriff hängt vom Zustand des Geräts beim ersten Zugriff ab • Definiert durch Mikroperimeter für den Eintritt und Austritt • Grundlegende Analysen • Zugang auf Grundlage einer zentralisierten Authentifizierung • Grundlegende Integration in den Anwendungsworkflow Sichtbarkeit und Analyse Automatisierung und Orchestrierung Governance • Ständige Überwachung und Validierung der Gerätesicherheit • Datenzugriff hängt von Echtzeit-Risikoanalysen ab • Vollständig verteilte Ingress/Egress-Mikroperimeter • Auf maschinellem Lernen basierender Schutz vor Bedrohungen • Der gesamte Datenverkehr ist verschlüsselt • Der Zugang wird ständig genehmigt • Starke Integration in den Anwendungsworkflow Sichtbarkeit und Analyse Automatisierung und Orchestrierung Governance • Nicht gut inventarisiert • Statisch kontrolliert • Unverschlüsselt • Least-Privilege-Kontrollen • Daten, die in der Cloud oder in Remote-Umgebungen gespeichert sind, werden im Ruhezustand verschlüsselt • Dynamische Unterstützung • Alle Daten sind verschlüsselt Bild 2: Jede der fünf Säulen hat drei Ausprägungen des Reifegradmodells www.it-daily.net | Mai/Juni 2023
Seite 1 und 2: Detect. Protect. Respond. Mai/Juni
Seite 3 und 4: INHALT | 3 COVERSTORY 04 12 Inhalt
Seite 5 und 6: COVERSTORY | 5 der klassischen Secu
Seite 7 und 8: COVERSTORY | 7 Die Aufgabe besteht
Seite 9 und 10: IT SECURITY | 9 Konsole lässt sich
Seite 11 und 12: Unternehmen leben länger mit IT-Se
Seite 13 und 14: IT SECURITY | 13 anzupassen. Der Ei
Seite 15 und 16: ADVERTORIAL | 15 Die Produktion von
Seite 17 und 18: IT SECURITY | 17 HILFSSYSTEME AD LD
Seite 19 und 20: IT SECURITY | 19 Der Plattformgedan
Seite 21 und 22: IT SECURITY | 21 einlesen und die v
Seite 23 und 24: IT SECURITY | 23 Ulrich Parthier: D
Seite 25 und 26: auch fehlende Patches, schwache Pas
Seite 27 und 28: IT SECURITY | 27 Schließlich kann
Seite 29 und 30: IT SECURITY | 29 Denn wie bei allen
Seite 31 und 32: IT SECURITY | 31 immer trivial - in
Seite 33: IT SECURITY | 33 Bildquelle: ©alph
Seite 37 und 38: IT SECURITY | 37 Anomalien erkennen
Seite 39 und 40: IT SECURITY | 39 Industrie 4.0 WIR
Seite 41 und 42: IT SECURITY | 41 #3 Vertraulichkeit
Seite 43 und 44: IT SECURITY | 43 Standorten in der
Seite 45 und 46: IT SECURITY | 45 Cyberstorage-Bedeu
Seite 47 und 48: IT SECURITY | 47 security awareness

IT-Security Mai/Juni 2023

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?