Thought Leadership
Während der jüngsten Pandemie mussten viele Unternehmen und ihre Mitarbeiter schnell reagieren, um den Betrieb aufrechtzuerhalten. Security war dabei zunächst zweitrangig. Allerdings wurden Sicherheitsbedenken laut, als Mitarbeiter mehrheitlich im Home Office arbeiteten.
Das Netzwerk wurde erweitert und umfasste nun auch Remote- und Home Office-Arbeitsplätze. Durch diese Ausweitung erhöhte sich nicht nur die Zahl der Endpunkte signifikant, sondern sie wurden auch zu einem attraktiven Ziel für Cyber-Kriminelle. Zuvor waren mögliche Einfallstore größtenteils auf das Rechenzentrum eines Unternehmens und seine Anwender beschränkt, die meist in einer streng kontrollierten Büroumgebung arbeiteten. Als Home Office zur Norm wurde, war dies allerdings nicht mehr der Fall. Entsprechend mussten Organisationen ihre Sicherheitsstrategie überdenken und mögliche neue Sicherheitslücken in Betracht ziehen. Darüber hinaus sind Cyber-Angriffe nicht nur ausgefeilter geworden, sondern finden auch häufiger statt. Nach Angaben von Bitkom entstehen der deutschen Wirtschaft durch Cyber-Angriffe jährlich Schäden in Höhe von mehr als 220 Milliarden Euro. Ransomware-Angriffe, Systemausfälle und Betriebsunterbrechungen haben sich laut derselben Quelle innerhalb des letzten Jahres vervierfacht.
Diese Beispiele und Statistiken zeigen, dass Unternehmen ihre Sicherheitsstrategie überdenken müssen – vor allem, da die neue Normalität aus hybriden Arbeitsformen bestehen wird und die Arbeit aus dem Home Office auch in absehbarer Zukunft eine weitere Herausforderung darstellt. Angesichts dieses Wandels sollte Security stets als integraler Bestandteil des Unternehmensnetzwerks geplant werden (Security by Design). Auf der anderen Seite werden die Lücken hinsichtlich der Visibilität und des Unternehmensschutzes immer größer. Ein Grund: Die Angriffsfläche vergrößert sich. Viele Firmen implementieren daher mehrere, voneinander getrennte Tools für eine höhere Sichtbarkeit und einen besseren Schutz.
Zero Trust: ein neues Paradigma
Hier kommt Zero Trust ins Spiel. Dieses Konzept basiert auf der Prämisse, dass sich jeder Benutzer, jedes Gerät, jeder Sensor und jede Anwendung identifizieren und als unbedenklich erweisen muss. Erst dann erhält sie Zugang zum Netzwerk oder zu den gewünschten digitalen Ressourcen. Zero Trust unterscheidet nicht zwischen Diensten, Benutzern und Geräten, sondern prüft den gesamten Netzverkehr. Ziel des Modells ist es, externe und interne Risiken für das Netz und die Anwendungen so weit wie möglich zu reduzieren.
Der Leitsatz für Zero Trust lautet „never trust, always verify“. Mit anderen Worten: Jeder Teil des Netzwerks ist potenziell feindlich, als wäre er direkt im Internet. Entsprechend werden die Zugriffsanfragen behandelt. Der Zero Trust-Ansatz betrachtet inhärentes Vertrauen als Schwachstelle. Die Annahme, dass alles im Unternehmensnetzwerk vertrauenswürdig ist, ermöglicht es Bedrohungsakteuren und böswilligen Insidern, Anmeldeinformationen zu missbrauchen und sich mühelos seitlich zu bewegen, um auf Daten ihrer Ziele zuzugreifen oder diese zu exfiltrieren. Stattdessen können Unternehmen Mikroperimeter schaffen und kritische Daten, Anwendungen und Dienste kontrollieren. So lässt sich gewährleisten, dass nur bekannter, autorisierter Datenverkehr und Anwendungen Zugang zu diesen kritischen und sensiblen Ressourcen erhalten. Mit einer Zero Trust-Architektur legen Unternehmen jeweils im Einzelfall fest, wer einen Mikroperimeter durchqueren darf. Sie richten außerdem Kontrollen in der Nähe der zu schützenden Ressourcen ein, um den unbefugten Zugriff und die Exfiltration sensibler Daten zu verhindern.
Dieser Ansatz – in Kombination mit der Automatisierung der Bedrohungserkennung und der Sichtung von Alarmen – reduziert das Risiko ausgefeilter Bedrohungen und Sicherheitsverletzungen, indem er unbefugte seitliche Bewegungen und Zugriffe verhindert. Gleichzeitig werden Bedrohungen schneller erkannt und darauf reagiert. Auch lassen sich Lücken in der Transparenz reduzieren und Compliance-Anforderungen unterstützen. Darüber hinaus trägt Zero Trust der Dynamik moderner Kommunikation Rechnung, indem das Modell die Aktualisierung von Anmeldeinformationen und Richtlinien in Echtzeit ermöglicht, sodass Unternehmen in der Lage sind, Zugriffsrechte auf Daten extrem schnell zu ändern. Eine weitere Herausforderung für Security-Teams: Die Zahl der Anomalien nimmt exponentiell zu. Die Implementierung von Automatisierung in den Mix der Sicherheitsmaßnahmen entlastet die Teams, da nur ernsthafte Bedrohungen und Alarme angezeigt werden.
Zero Trust löst somit einige der Herausforderungen, die CISOs nachts wach halten, und reduziert ihre Probleme in Bezug auf Daten- und Anwendungssicherheit, Compliance sowie Erkennung und Schutz von Bedrohungen. Damit ist Zero Trust nicht nur ein praktikables Modell für große Konzerne, sondern für jede Unternehmensgröße geeignet und erschwinglich, von kleinen Startups bis hin zu globalen Konzernen.
Und das sind die Gründe:
-
Zero Trust ist eine Reise, kein Projekt. Während Unternehmen mit scheinbar unerschöpflichen Budgets und großen Zielen in der Lage sein mögen, mit einer Zero Trust-Architektur bei null anzufangen, wäre die große Mehrheit der Organisationen besser beraten, wenn sie einen pragmatischeren, schrittweisen Ansatz wählen würden. Ein schrittweiser Ansatz bedeutet, dass Unternehmen keine beträchtlichen Ressourcen und Budgets im Voraus investieren müssen. Stattdessen können sie diese Kosten über einen längeren Zeitraum verteilen.
-
Die Implementierung von Zero Trust kann die Sicherheitskosten senken. Der Grund: Das Modell verbessert die betriebliche Effizienz und reduziert die Komplexität. Dadurch verringert sich auch der Druck auf die IT-Sicherheitsteams. Außerdem wird Security in neuen hybriden Arbeitsumgebungen erhöht, wodurch sich das Security Perimeter auf nahezu alle Bereiche erstreckt.
Netzwerk-Schutz durch künstlicher Intelligenz
Da hybride Arbeitsumgebungen immer attraktiver werden, sollte künstliche Intelligenz (KI) eine Schlüsseltechnologie in jeder Sicherheitsstrategie sein. KI kann automatisch und autonom Millionen von Alarmen viel schneller und methodischer durchforsten als ein Mensch. Dabei verwirft die KI Alarme, die falsch positiv sind, oder bearbeitet sie automatisch. Sie leitet nur die Bedrohungen an das Sicherheitsteam weiter, die es selbst weder identifizieren noch lösen kann. Dadurch reduziert sich die Anzahl der Bedrohungen, mit denen sich das Sicherheitsteam aktiv befassen muss, und kann sich auf strategischere Aktivitäten konzentrieren. Da die KI jeden Alarm automatisch überprüft, kommt es außerdem zu weniger menschlichen Fehlern, da die KI nicht überlastet wird. Dank der Echtzeit-Analyse und -Erkennung von Bedrohungen (sowie Fehlalarmen) sind Unternehmen auch in der Lage, immer schneller zu reagieren. In Kombination mit exponentiell wachsenden Datenmengen und einer höheren Anzahl von immer raffinierteren Bedrohungen werden KI und Automatisierung die Sicherheitsteams künftig noch umfangreicher unterstützen.
Künstliche Intelligenz ist somit ein wichtiger Bestandteil eines Zero Trust-Modells. Damit erhöht sich nicht nur die Sicherheit im Netzwerk und im Unternehmen, sondern es wird auch der Druck auf die IT- und Sicherheitsteams verringert. Zero Trust-Modelle, bei denen KI und Automatisierung zum Einsatz kommen, nehmen auch den Unternehmen und Anwendern die Security-Last: Sie können sich darauf verlassen, dass ihre Lösungen gut funktionieren und eng mit den Sicherheitsteams zusammenarbeiten, um erstklassige Sicherheit zu gewährleisten.
Fazit: Zero Trust in Kombination mit KI bedeutet mehr Sicherheit für Daten, Benutzer und Unternehmen
Einem Bericht des Weltwirtschaftsforums zufolge stellen Cyber-Angriffe auf kritische Infrastrukturen, einschließlich Energie, Transport und Gesundheitswesen, im Jahr 2020 das fünftgrößte wirtschaftliche Risiko dar. Angesichts der zunehmenden Angriffe ist Zero Trust das beste Sicherheitsmodell zum Schutz von Netzwerken, Daten, Nutzern und Unternehmen, insbesondere im Hinblick auf hybride Arbeitsmodelle und dem daraus resultierenden erweiterten Perimeter.
Doch nicht nur Unternehmen profitieren von einem Zero-Trust-Modell und dem Einsatz von KI, sondern auch ihre Kunden und Partner. Die Kunden erkennen die Bemühungen einer Firma um die Sicherheit ihrer Daten und schenken ihm daher ein höheres Maß an Vertrauen. Darüber hinaus sind Organisationen in der Lage, bessere Produkte und Services zu entwickeln und auf den Markt zu bringen. So verbessert sich das Kundenerlebnis und die Kundenabwanderung reduziert sich. Damit steigen Umsätze sowie Gewinne – Unternehmen bleiben so auch in diesen schwierigen Zeiten wettbewerbsfähiger.
