Cyberbedrohungen
Identität von Menschen und Maschinen im Zentrum
Die Identität von Menschen und Maschinen hat für die Sicherheit in einer Zero-Trust-Implementierung zentrale Bedeutung. Deren Integrität muss sichergestellt sein, damit sichere Transaktionen und Datenspeicherung gewährleistet sind.
Save to Folio
In der sich ständig verändernden digitalen Landschaft stehen Unternehmen vor zunehmenden Sicherheitsherausforderungen. Konventionelle Maßnahmen führen häufig zu unerwünschten Auswirkungen auf den Geschäftsbetrieb. Deshalb ist die Einführung eines ausgefeilten und kosteneffizienten Sicherheitsansatzes wie Zero Trust für Unternehmen unerlässlich, um erfolgreich zu sein und ihre Widerstandsfähigkeit zu bewahren.
Das Konzept der Identität ist hier von zentraler Bedeutung für die Effizienz der Sicherheitsfunktionen und gilt als kritischer Faktor für die Gewährleistung der Präzision und Sicherheit von Transaktionen und Datenspeicherung.
Alle Sicherheitsfunktionen sind im Wesentlichen rund um die Identität zentriert. Die Angabe „Wer hat was wann womit gemacht“ bringt die zentrale Bedeutung der Identität für die Sicherheit auf den Punkt. Die Genauigkeit und Integrität dieser Aussage hängt von der Genauigkeit und Integrität der einzelnen Identitätsangaben ab. Stellen Unternehmen die Integrität dieser Identitätsangaben sicher, so können sie den Risikomanagementprozess automatisieren und sich auf die Ergebnisse verlassen.
Konzept der „Maschine als Proxy des Menschen“
Ursprünglich wurden Sicherheitssysteme in der Annahme entwickelt, dass Menschen die alleinige Verantwortung für alle von Maschinen getroffenen Entscheidungen tragen. Mit dem Aufkommen von Computern und der zunehmenden Abhängigkeit von automatisierten Prozessen wird dieses bedienerzentrierte Modell jedoch zunehmend unzulänglich. Zwar sind Menschen und die ihnen zugeordneten Konten oft die primären Ziele von Sicherheitsmaßnahmen, doch bilden sie lediglich die Aktivität der Maschinen ab, mit denen sie interagieren.
Bei einer Zero-Trust-Implementierung ist das Konzept der „Maschine als Proxy des Menschen“ entscheidend. Dieser Ansatz ermöglicht es, Sicherheitsregeln und Überwachungsmaßnahmen auf alle Geräte anzuwenden, und sie so zu behandeln, als ob ein böswilliger Akteur auf ihnen agieren würde.
Infolge dieser Betrachtungsweise lassen sich die Sicherheitsmaßnahmen auf alle Geräte und Systeme in der Umgebung ausweiten. Dazu gehören Nutzergeräte, Server, IoT-Geräte und andere vernetzte Komponenten. Unternehmen können strenge Zugriffskontrollen durchsetzen, indem sie Maschinen als potenzielle Bedrohungsakteure behandeln, Verhaltensanalysen darauf anwenden und sie kontinuierlich bezüglich verdächtiger Aktivitäten oder Abweichungen vom erwarteten Verhalten überwachen.
Mit dieser veränderten Denkweise lassen sich potenzielle Sicherheitsbedrohungen proaktiv erkennen und darauf reagieren, unabhängig davon, ob sie von menschlichen Akteuren oder kompromittierten Maschinen ausgehen. Sie ermöglicht eine umfassendere und robustere Gesamtsituation für die Sicherheit, da Maßnahmen auf Geräteebene angewendet werden und somit die Gefahr durch unbefugten Zugriff, Datenverletzungen und anderen Sicherheitsvorfällen verringert wird.
Zero-Trust für den Maschine/Mensch-Ansatz
Werden alle Konten, ob menschlich oder nicht, als Maschinen-/Servicekonten behandelt, so entsteht eine architektonische Flexibilität in der Zero Trust-Umgebung. Unternehmen können konsistente Sicherheitsmaßnahmen auf unbekannte Geräte, Benutzer, Netzwerke und bekannte Entitäten anwenden, unabhängig davon, wie häufig sie sich ändern.
Eine harmonisierte Identitätstelemetrie ist aber erfolgsentscheidend für die Wirksamkeit dieses Ansatzes. Subscriber Identity Modules (SIM-Karten) und zusätzliche Berechtigungsnachweise erleichtern das Zero Trust Management in 4G- und 5G-Umgebungen.
Unternehmen können eine Software Bill of Material (SBOM) in ihre Zero-Trust-Lösung einbinden, um die mit der Software verbundenen Risiken ebenfalls zu berücksichtigen. Eine SBOM ist ein umfassendes Inventar, das die Softwarekomponenten innerhalb der Infrastruktur identifiziert, unabhängig davon, ob diese intern entwickelt oder von Drittanbietern bereitgestellt wurden.
Damit lässt sich eine Ausgangsbasis für das erwartete Softwareverhalten festlegen, die die Version der Software, Abhängigkeiten und zugehörige digitale Signaturen umfasst. Jede Abweichung von dieser Grundlage kann als potenzielle Sicherheitsbedrohung oder als Indicator of Compromise gelten.
Einer der wichtigsten Vorteile der Integration von SBOM in eine Zero-Trust-Lösung ist die Möglichkeit, unerwartete Verhaltensweisen zu überwachen. Es lassen sich verdächtige Aktivitäten oder nicht autorisierte Änderungen erkennen, indem das tatsächliche Verhalten der Softwarekomponenten kontinuierlich mit der festgelegten Baseline verglichen wird. Dieses proaktive Monitoring hilft Incident Response- und Risikomanagement-Teams, potenzielle Bedrohungen frühzeitig zu erkennen und effektiv zu reagieren.
Darüber hinaus erleichtert eine SBOM die Zuordnung von Komponenten in der Lieferkette, und das ist sehr wichtig bei der Reaktion auf Vorfälle und für das Risikomanagement. Mit einem detaillierten Inventar von Softwarekomponenten können die Teams den Ursprung jeder Komponente zurückverfolgen und potenzielle Schwachstellen oder gefährdete Elemente innerhalb ihrer Lieferkette identifizieren. Diese Zuordnungsfunktion verbessert die Reaktionsmöglichkeiten auf Vorfälle, da sie einen Einblick in die Zusammenhänge zwischen verschiedenen Softwarekomponenten und ihre potenziellen Auswirkungen auf die Gesamtsicherheit des Unternehmens gibt.
Empfehlungen
Zero Trust Security bietet einen überwachungsbasierten Ansatz, der kontinuierlich die Identität überprüft und abgleicht, das Verhaltensrisiko bewertet und es mit potenziellen Verlusten und Einnahmen vergleicht. Dieser Ansatz beinhaltet mehrere Empfehlungen für Unternehmen, die ihre Sicherheitslage verbessern wollen:
- Änderungen in der Verantwortung der Unternehmensführung erfordern die Einführung von Zero Trust-Sicherheit. Führungskräfte müssen die Bedeutung der Zero-Trust-Sicherheit priorisieren und verstehen, sie zu einem strategischen Schwerpunkt machen und Ressourcen für ihre Umsetzung bereitstellen.
- Zero Trust kann Unternehmen dabei helfen, die Anforderungen von Behörden und Kunden an die Widerstandsfähigkeit der Lieferkette zu erfüllen. Zero Trust-Sicherheitsmaßnahmen unterstützen Transparenz, Kontrolle und Vertrauen innerhalb des Lieferketten-Ökosystems.
- Automatisierungstools für das operative Risikomanagement in Zero Trust verschlanken das Sicherheitsmanagement und senken das Unternehmensrisiko sowie die Gesamtbetriebskosten. Unternehmen können durch die Automatisierung von Aufgaben wie Identitätsprüfung, Zugriffskontrollen und Bedrohungserkennung menschliche Fehler reduzieren und die betriebliche Effizienz steigern.
- Die Vereinfachung des Sicherheitsmanagements im Rahmen von Zero Trust kann den Mangel an Sicherheitsfachkräften beheben, da bei der Diagnose von Vorfällen auf Nachwuchskräfte oder Mitarbeiter im Ausland zurückgegriffen werden kann.
Lesen Sie ganzen Bericht „Zero Trust: Enforcing Business Risk Reduction Through Security Risk Reduction“, um weitere Einblicke und praktische Strategien für die Implementierung eines geschäftsfreundlichen Sicherheitsansatzes zu erhalten.