Zero Trust Security - De Kader fir Är Netzwierksécherheet

Abrëll 30, 2020 By Christine Margret Nee Comments 5 Minutt

An de leschte Joren hu mir gesinn datt Firmen Dausende vun Dollar ausginn hunn fir Cyberattacken ze vermeiden. Nodeems se sou vill u Sécherheetsparameter ausginn hunn, versoen d'Entreprisen ëmmer nach Verstéiss ze stoppen.

Zero Trust Sécherheet

Ee grousse Grond fir d'Sécherheetslücken net ze treffen ass datt Cyberkrimineller weider raffinéiert Attacke entwéckelen. Et heescht datt d'Entreprise Sécherheetsparameter net genuch maachen an dat ass wou eng Zero Trust Sécherheets Approche erakënnt.

Vill vun iech wësse vläicht net wat Zero Trust Sécherheet ass, awer Dir kënnt dëst huelen blog wéi Är Chance alles iwwer d'Sécherheet Approche ze wëssen. Ouni weider Ado, loosst eis séier verstoen wat Zero Trust Sécherheet alles ass.

kréien FastestVPN

Wat ass Zero Trust Sécherheet?

Wéi säin Numm et scho seet, Zero Trust Sécherheet ass eng strategesch Approche déi fördert "Vertrau ni, verifizéiert ëmmer" Konzept.

Et ass en IT Sécherheetsmodell dee strikt ëmsetzt privilegiéierten Zougang Gestioun Kontroll an Identitéitsverifizéierung fir all Apparat an Individuum, dee probéiert op de Reseau ze kommen.

D'Zero Trust Approche ass ganz anescht wéi déi traditionell IT Sécherheet Approche. An engem traditionellen IT Sécherheetsmodell gëtt jiddereen am Netz als Standard vertraut a kann op d'Netz kommen. Wéi och ëmmer, ausserhalb Netzverkéier ass limitéiert.

An engem Zero Trust Modell ass Verkéiersverifizéierung erfuerderlech onofhängeg vun der Verkéiersplaz. Et heescht datt keen als Standard vertraut gëtt, ob hien am Netz oder ausserhalb vum Netz ass.

Wéi implementéiert den Zero Trust Sécherheetsmodell

Fir effektiv Zero Trust Sécherheetsarchitektur ëmzesetzen, mussen d'Firmen hire viraus existéierende Technologiestack opbauen.

Aktivéiert Multi-Faktor Authentifikatiounn

MFA aktivéieren ass eng vun den intelligentsten Netzwierksécherheets Approche. MFA beinhalt dräi Authentifikatiounsfaktoren. Den éischte Faktor ass de Wëssensfaktor deen eppes weist wat e Benotzer weess. Déi zweet ass de Besëtzer Faktor deen alles duerstellt wat nëmmen e Benotzer kann hunn zB e Passwuert, Kreditkaartnummer oder e Pin Code. Déi drëtt ass den Inherenzfaktor deen op eng biometresch Charakteristik bezitt déi eleng zu engem Benotzer gehéiert wéi e Netzhaut Scan oder Fangerofdréck.

Wann all Faktore getest a verifizéiert sinn, nëmmen dann kann e Benotzer Zougang zum Netz kréien.

Limitéiert individuell organisatoresch Privileg

All Organisatioun déi sicht erfollegräich Zero Trust Sécherheet ëmzesetzen muss de Prinzip applizéieren fir individuell Privilegien ze limitéieren. Et heescht datt d'Mataarbechter nëmme limitéierten Zougang kréien fir hir Aarbecht fäerdeg ze maachen a keng exzessiv Privileg sollt erlaabt sinn.

Jidderee soll Zougang zu de Ressourcen vun hirem Territoire kréien anstatt zousätzlech Opzeechnungen ze kréien. Wéi och ëmmer, wann et e Bedierfnes ass, kënnen IT-Profien Zougang fir eng spezifesch Zäit erlaben.

Endpoint Apparat Verifikatioun

Benotzerverifikatioun ass net genuch; d'Organisatioun soll ëmmer all Apparat verifizéieren deen probéiert op den internen Sécherheetsnetz ze kommen. Et ass kritesch wichteg en Apparatstatus z'iwwerpréiwen an sécherzestellen datt den Apparat all Sécherheetsnormen entsprécht ier en Zougang zum Netz kritt. Et ass erfuerderlech well Hacker e vulnérabel Apparat benotze fir d'Netzsécherheet vun enger Organisatioun z'attackéieren.

Beispill vun Zero Trust Sécherheet - Google's BeyondCorp Framework

Am Joer 2009 ass eng Serie vu Cyberattacken genannt Operation Aurora stattfonnt an op d'mannst 34 Firme vu verschiddene Secteuren gezielt, dorënner Finanzen, Verteidegung an Technologie.

Google war eng vun den Afferfirmen. Wärend vill Firmen hir Sécherheetsparameter als Äntwert verstäerkt hunn, huet Google en neie Sécherheetsmodell gestart bekannt als de BeyondCorp Kader.

Google's BeyondCorp Kader ass de perfekte Zero Trust Sécherheetsmodell. Et beschränkt all Reseau Zougang Ufroen egal ob et vu bannent oder ausserhalb der Firme Firewall gemaach ass.

Méi spéit krut de Kader global Unerkennung, an huet e ganz neie Maart vu personaliséierten Zero Trust Sécherheetsléisungen gebaut.

Virdeeler vum Zero Trust Sécherheetsmodell

Eng Zero Trust Netzwierk Approche unhuelen kann verschidde Sécherheetsvirdeeler hunn. Den Zero Trust Sécherheetsmodell dréckt all méiglech Schwachstelle wesentlech erof, déi de Sécherheetssystem vun engem Netzwierk stéieren kënnen.

Entreprisen, déi eng Zero Trust Approche verfollegen, hu méi Zougangskontroll op hire Systemer.

Ausserdeem funktionnéiert dëse Modell perfekt op all Netzwierk well et e personaliséierte Modell ass dee souguer op Hybrid oder ëffentleche Wolleken ka schaffen.

Zero Trust Approche erlaabt Netzwierkkommunikatioun andeems Dir spezifesch Charaktere wéi Fangerofdréck verifizéiert a wann e System net verifizéiere kënnt, da kann keen Zougang dozou kréien. Dës Moossnam mécht et nach méi schwéier fir Hacker an d'Netz ze kommen.

Nieft enger gréisserer Zougangskontroll a reduzéierter Sécherheetsbedrohungen, spillt Zero Trust Sécherheetsëmfeld och eng bedeitend Roll bei der Reduzéierung vu Verstéiss.

Den Zougang zum Netz ass gespaart fir all Apparater, Uwendungen an Individuen, nëmme limitéiert Benotzer kënnen de grondsätzlech erfuerderlechen Zougang hunn.

De limitéierten Zougang eliminéiert d'Méiglechkeete vu Mëssbrauch, Accident a béiswëlleg Aktivitéiten, déi schlussendlech zu Dateverstéiss gefouert hunn.

Ofschléissend

Fir déi ganzen Zäit sécher ze bleiwen, mussen Organisatiounen en intelligente System ofsetzen, deen onerlaabten Netzzougang verhënneren kann. Et ass wichteg dat existent digitalt Ëmfeld ze moderniséieren an ze moderniséieren fir Verstéiss ze vermeiden.

Och d'Entreprisen sollen Zero Trust Sécherheets Approche als Deel vun hirem Gesamt gesinn digital Transformatioun plangt de Benotzer Zougang op allen Niveauen ze managen an z'iwwerpréiwen.