Auch und gerade in der IT-Welt entstehen regelmäßig neue Konzepte und Technologien, die dann oft mit möglichst gut klingenden Namen verziert werden. Solch ein Beispiel lautet „Zero Trust“, also die vollständige Abkehr vom Vertrauen rund um die eigene Infrastruktur, rund um das eigene traditionelle Sicherheitsdenken und vieles mehr. Das klingt insgesamt schlüssig, nur eins ist das nicht: neu.
Denn den Begriff „Zero Trust“ hat ein gewisser John Kindervag während seiner Arbeit für den Marktanalysten Forrester geschaffen. Das war 2010, ist also gut 11 Jahre her. Und doch findet diese Abkehr vom traditionellen Sicherheitsdenken erst in den letzten Monaten und Jahren so richtig statt. Warum ist das so und was hat es mit „Zero Trust“ konkret auf sich? Darüber habe ich mit Matthias Canisius von SentinelOne und Mark Sobol von der SVA GmbH gesprochen.
[irp posts=“168385″ ]
„Zero Trust“ im Allgemeinen und Speziellen
Matthias erklärt sich den „Aufschwung“ der Zero-Trust-Idee vor allem mit der vorherrschenden Pandemie, da in diesem Kontext die Sicherheitsbedenken vieler Firmen noch stärker in den Fokus gerückt sind. Und das nicht nur innerhalb des eigenen Unternehmens, sondern auch verstärkt außerhalb. Das erforderte und erfordert ein vollständiges Umdenken bei der Frage, wem man vertrauen kann – und wem nicht.
Denn zu einer Zeit vor Covid-19 wurde Anwender:innen grundsätzlich ein hohes Maß an Vertrauen eingeräumt, sobald sie auf vermeintlich legalem Weg das Unternehmensnetzwerk betreten hatten. Schließlich schienen diese Menschen zutrittsberechtigt zu sein. Allerdings – und hier setzt spätestens ein Umdenken ein – werden Sicherheitsvorfälle immer offenkundiger, die von innen heraus geschehen. Das erfordert neue Sicherheitskonzepte, da immer klarer wird, dass Gefahr nicht nur von außen, sondern auch von innen besteht. Und genau an dieser Stelle kommt „Zero Trust“ und die passenden Konzepte ins Spiel.
Und so wird nichts und niemandem mehr grundsätzlich vertraut, egal, ob die Maschine oder der Benutzer oder sonst was/wer zum Unternehmen gehört oder nicht. Daraus entsteht nicht nur ein ganz neues Paradigma, sondern auch eine neue Herangehensweise, was das Thema Cybersecurity betrifft.
[irp posts=“168110″ ]
„Zero Trust“ ist eine Kombination aus technischen Lösungen, Prozessen und Vorgehensweisen
Mark Sobol von der SVA füllt den Begriff „Zero Trust“ dann mit Leben. Zunächst einmal betrachtet er das Thema als eine Kombination aus technischen Lösungen, Prozessen und Vorgehenswesen, die ein Unternehmen etablieren und umsetzten muss. In diesem Kontext nehmen Mark und sein Team ein erhöhtes Interesse an „Zero Trust“-Konzepten wahr und definieren gleichzeitig mögliche Maßnahmen. Daraus sollte eine passende Strategie nebst geeignetem Konzept entstehen, was dann wiederum mit Leben gefüllt werden muss.
Teil dessen sind ganz bestimmte Maßnahmen, die das Zero Trust-Konzept bestmöglich unterstützen. Dazu gehört eine Segmentierung des Netzwerks oder Teile davon genauso wie das Thema Privileged Access Management. Daneben rückt auch eine Kombination aus sich ergänzenden Perimeter – und Endpoint Security-Maßnahmen in den Vordergrund. Denn nur so lassen sich einzelne Komponenten und Bereiche einer IT-Umgebung sinn- und wirkungsvoll miteinander verknüpfen.
Das vollständige Interview mit SVA + SentinelOne
Disclaimer: Diesen Blogbeitrag habe ich im Auftrag von SentinelOne produziert. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand.