5 Schritte, um Zero Trust erreichbar zu machen
Die Zero-Trust-Architektur ist seit Langem der heilige Gral der Cybersicherheit, denn sie verspricht beispiellosen Schutz vor sich entwickelnden Bedrohungen. Angesichts der Komplexität moderner IT-Umgebungen erscheint dieses Ziel jedoch oft unerreichbar. Aus diesem Grund wurde die Akamai Guardicore Platform entwickelt, die Zero Trust für Unternehmen erreichbar macht – so unterschiedlich und so komplex ihre Infrastrukturen auch sein mögen.
Die Implementierung von Zero Trust ist eine Herausforderung, doch es gibt fünf entscheidende Maßnahmen, mit denen sie erreichbar wird:
Beginnen Sie mit branchenführender Mikrosegmentierung und Zero Trust Network Access
Nutzen Sie eine einzige Konsole, um mehr Transparenz und Kontrolle zu erreichen
Konsolidieren Sie Ihre Infrastruktur, um Implementierung und Wartung zu optimieren
Setzen Sie auf künstliche Intelligenz (KI), um die Effizienz zu steigern
Sorgen Sie dafür, dass ein System Ihren Prinzipien entspricht
Beginnen Sie mit branchenführender Mikrosegmentierung und Zero Trust Network Access
In einem Bericht aus dem Jahr 2023 empfiehlt Gartner die „Implementierung von Mikrosegmentierung und/oder Zero Trust Network Access zur Erreichung eines Zero Trust Networking-Profils“. 1 Sehen wir uns einmal an, warum diese Technologien die Grundlage von Zero Trust bilden und warum nur die branchenführenden Lösungen infrage kommen.
Standardmäßig stufen IT-Systeme weitaus mehr Traffic als vertrauenswürdig ein, als dies für ihr Funktionieren erforderlich wäre. Im Grunde geht es bei Zero Trust darum, die erforderlichen Zugriffe und den notwendigen Traffic zu identifizieren und alles andere zu blockieren.
Für den internen Traffic (East-West) ist Mikrosegmentierung das einzige Tool, das diese Art von Erkenntnissen und Kontrolle mit ausreichender Granularität bereitstellt, um Zero Trust möglich zu machen (Abbildung 1). Guardicore Segmentation ist eine feinstufige Mikrosegmentierungslösung, die es Unternehmen ermöglicht, nicht nur auf Port- und Prozessebene, sondern auch auf Service-Ebene zu blockieren. Das Ergebnis ist eine Reduzierung der Angriffsfläche um bis zu 99,93 %.
Abb. 1: Angriffsfläche vor Mikrosegmentierung (links) und Angriffsfläche nach Mikrosegmentierung (rechts). Die Mikrosegmentierung reduziert die Angriffsfläche, indem sie Transparenz, Granularität und Kontrolle des East-West-Traffics liefert.
Doch Zero Trust ist mehr als eine Lösung für das Problem des East-West-Traffics. Sie müssen auch sicherstellen, dass Ihre Mitarbeiter nur auf die Anwendungen zugreifen können, die sie für die Erledigung ihrer Aufgaben benötigen. Das ist nicht ganz einfach, wenn Mitarbeiter remote und in Büros auf der ganzen Welt arbeiten.
Hier kommt Zero Trust Network Access ins Spiel, denn es gewährt Nutzern weltweit präzise definierten Zugriff, unabhängig davon, wo sie sich befinden und wo ihre Anwendung liegt. Akamai Guardicore Access eignet sich besonders gut für diese Herausforderung, da es über eine integrierte phishing-sichere FIDO2-MFA-Authentifizierung(Multi-Faktor-Authentifizierung) verfügt,die eine sichere und reibungslose Zugriffsgewährung für Mitarbeiter ermöglicht.
Sowohl Mikrosegmentierung als auch Zero Trust Network Access sind also erforderlich, um Zero Trust zu erreichen. Bisher musste man beides separat implementieren und verwalten, um jeweils die bestmöglichen Ergebnisse zu erzielen. Das ist nun nicht mehr so, da die Akamai Guardicore Platform branchenführende Mikrosegmentierung mit ZTNA kombiniert und Unternehmen ein zuverlässiges Framework bietet, das ihr Zero-Trust-Programm in die richtigen Bahnen lenkt.
Nutzen Sie eine einzige Konsole, um mehr Transparenz und Kontrolle zu erreichen
Zero Trust bleibt unerreichbar, wenn Sie immer nur versuchen, unterschiedliche Sicherheitstools und Richtlinien zu verwalten, um ans Ziel zu kommen. Eine einheitliche Ansicht Ihres gesamten Netzwerks über eine einzige Konsole ist von größter Bedeutung. Dies bedeutet eine nahtlose Verwaltung des North-South- und East-West-Traffics, wobei Richtlinien konsistent für On-Premise- und Cloud-Ressourcen sowie für Mitarbeiter von Remote-Standorten aus und im Büro durchgesetzt werden.
Sie müssen Ihren North-South-Zugriff und die Muster des East-West-Traffics an einem Ort sehen, um die Zero-Trust-Richtlinie schnell und effektiv aufzubauen und zu verwalten. Das Wechseln zwischen Konsolen und das Erstellen einer Karte, die nur einen Teil des Bildes zeigt, sind keine Optionen. Wenn alles in einer Darstellung zusammengefasst ist, werden die Anforderungen an die Richtlinien deutlich.
Abb. 2: Die Akamai Guardicore Platform erstellt eine visuelle Darstellung der Umgebung, um die Trafficmuster schnell in einer einzigen Konsole anzuzeigen
Darüber hinaus profitieren diese Produkte davon, dass sie Signale gemeinsam nutzen können. Wenn beispielsweise die Mikrosegmentierung erkennt, dass Zero Trust Network Access versucht, Zugriff zu gewähren, lässt sich die Zahl der False Positives verringern. Die Akamai Guardicore Platform ist so konzipiert, dass der Zugriff durch eine Mikrosegmentierungsregel erlaubt und nicht blockiert wird. Man muss Transparenz und Kontrolle des East-West-Traffics und des North-South-Zugriffs kombinieren, um echte Fortschritte bei Zero Trust zu erzielen.
Konsolidieren Sie Ihre Infrastruktur, um Implementierung und Wartung zu optimieren
Ihr Unternehmen kann die Implementierung und Verwaltung mit einer Single-Agent-Lösung vereinfachen, um Zero-Trust-Ziele schneller und leichter zu erreichen. Unternehmen benötigen eine solche Lösung, um die Unterstützung breiter und vielfältiger Asset-Bestände zu gewährleisten, die ältere und moderne Betriebssysteme, On-Premise- und Cloudanwendungen, IoT-Geräte (Internet of Things), Container und vieles mehr umfassen.
Traditionell erfordert die Unterstützung sämtlicher Zero-Trust-Bemühungen für all diese Systeme mehrere Agenten, deren Bereitstellung und Verwaltung ein Albtraum ist. Ganz zu schweigen von den negativen Auswirkungen, die sie auf die Performance und Zuverlässigkeit geschützter Geräte haben können.
Die Akamai Guardicore Platform verfügt über einen einzigen Agenten, der Mikrosegmentierung, Zero Trust Network Access, DNS-Firewall und vieles mehr unterstützt. Dies verringert die Auswirkungen auf Endnutzer und Workloads, reduziert die Belastung für Bereitstellungsteams und optimiert die Verwaltung aller Komponenten von Zero Trust.
Die Akamai Guardicore Platform ermöglicht eine schnelle und effektive Implementierung von Zero Trust in Ihrer gesamten Infrastruktur, wobei es kaum Auswirkungen auf die System-Performance und allenfalls minimale Ausfallzeiten gibt. Wenn Agenten nicht ausreichend sind, bietet die Plattform agentenlosen Schutz.
Nutzen Sie KI für mehr Effizienz
Bestimmte Aufgaben im Zusammenhang mit Zero Trust wie das Erfassen eines Compliance-Aufwands, das Aufdecken von Schwachstellen und die Reaktion auf Vorfälle, erfordern zu viel Zeit und technisches Verständnis, als dass ein CISO sie schnell selbst ausführen könnte.
Angenommen ein CISO soll ermitteln, ob in einem bestimmten Zeitraum eine bestimmte Art von Verbindung zu einer bestimmten Gruppe von Assets hergestellt wurde. Dies sind wichtige Informationen, wenn es darum geht, auf einen Vorfall zu reagieren. In solchen Szenarien ist Zeit von entscheidender Bedeutung, da der CISO sich nicht aussuchen kann, wann diese Angriffe stattfinden.
Die besten Analysten des CISO sind möglicherweise nicht verfügbar, und selbst wenn sie es sind, müssen diese Analysten manuell Protokolle durchsuchen und Informationen korrelieren, um die richtige Antwort zu finden. Hier ist es notwendig, KI einzusetzen. Der CISO muss eine Antwort erhalten, wenn er einfach fragt: „Gab es in den letzten 24 Stunden SSH- oder RDP-Traffic in meine Produktionsumgebung?“
Die Akamai Guardicore Platform nutzt KI für Aufgaben wie Kommunikation in natürlicher Sprache mit Netzwerkprotokollen, Kennzeichnung des Asset-Bestands, Abfragen für vereinfachte Schwachstellenbewertungen und Richtlinienempfehlungen. Dies ermöglicht eine schnellere Reaktion auf Vorfälle, Compliance-Maßnahmen und allgemeine Sicherheitsabläufe.
Sorgen Sie dafür, dass ein System Ihren Prinzipien entspricht
Zero Trust erfordert die Einhaltung der einschlägigen Kernprinzipien: Standardmäßige Einstufung von Entitäten als nicht vertrauenswürdig, Durchsetzung der geringstmöglichen Zugriffsberechtigungen und Aufrechterhaltung einer umfassenden Sicherheitsüberwachung. Die Akamai Guardicore Platform ist so konzipiert, dass diese Prinzipien keine bloße Idealvorstellung, sondern umsetzbare Strategien sind.
Mikrosegmentierung und Zero Trust Network Access sind ein guter Anfang, aber sie sind nicht die ganze Lösung. Mit umfassenden Sicherheitsmaßnahmen wie MFA, DNS-Firewalls und erweiterten Threat-Hunting-Funktionen können Unternehmen ihr Zero-Trust-Programm über den Aufbau einer soliden Grundlage hinaus fortführen (Abbildung 3).
Abb. 3: Die Akamai Guardicore Platform bietet einen einheitlichen Ansatz für die Umsetzung von Zero-Trust-Prinzipien
Zero-Trust-Implementierung ermöglichen
Die Akamai Guardicore Platform bietet einen praktischen und effektiven Ansatz zur Zero-Trust-Implementierung. Durch branchenführende Lösungen, einheitliche Transparenz und Kontrolle, optimierte Implementierung, KI-basierte Effizienz und Einhaltung der Zero-Trust-Prinzipien macht sie Zero Trust für Unternehmen aller Größen und Komplexitätsniveaus erreichbar.
1. Gartner®, Schnelle Antwort: Was ist ein Zero-Trust-Netzwerk? Andrew Lerner, John Watts, 13. September 2023. GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. bzw. seinen Vertragspartnern in den USA und weltweit und wird hierin mit Genehmigung verwendet. Alle Rechte vorbehalten.