Unternehmen haben Zero Trust eingeführt, um zu verhindern, dass Bedrohungsakteure auf Endgeräte zugreifen und sich im Netzwerk ausbreiten. Eine erfolgreiche Zero-Trust-Strategie beinhaltet einige wichtige Anforderungen.
Zero Trust ist eine grundlegende Änderung der Denkweise für Unternehmen, die ihre Sicherheit verbessern möchten. Anstatt sich auf die Prämisse zu verlassen, Bedrohungen zu erkennen und abzuwehren, dreht ein Zero-Trust-Sicherheitsansatz das Drehbuch um, sodass alle Inhalte, Benutzer und Anwendungen als bösartig eingestuft und als solche behandelt werden. Es wird nicht von guter Absicht ausgegangen.
Unternehmen, die eine Zero-Trust-Sicherheitsstrategie einführen, entfernen jegliches angenommenes Vertrauen, stellen sicher, dass alle Zugriffe und Inhalte autorisiert sind, und schließen so latente Sicherheitslücken. Eine umfassende Zero-Trust-Strategie deckt zwar alle Elemente innerhalb einer Organisation ab und mag entmutigend wirken, aber wenn das Projekt in leichter verdauliche Teile zerlegt wird, können schrittweise Fortschritte erzielt werden.
Eine Zero-Trust-Sicherheitsstrategie beginnt mit der Standardeinstellung „Kein Zugriff“. Das bedeutet, dass kein Benutzer, Gerät oder Anwendung — unabhängig von Standort oder Status — auf irgendetwas zugreifen kann. Dadurch wird verhindert, dass Bedrohungsakteure auf Endpunkte zugreifen und sich im Netzwerk ausbreiten.
Wenn davon ausgegangen wird, dass alle Web- und Anwendungsinhalte bösartig sind, und wenn sie als solche behandelt werden, wird auch verhindert, dass potenzielle Bedrohungen durch Phishing oder andere ausweichende Bedrohungstechniken in das Unternehmen gelangen.
Zero-Trust-Sicherheit bietet eine weitere Ebene von Sicherheitsprüfungen, um sicherzustellen, dass die Person, Anwendung oder das Gerät die Person oder das ist, für die sie sich ausgibt. Daten wie Geräteinformationen, physischer Standort und letztlich Verhalten können verwendet werden, um einen autorisierten und angemessenen Zugriff sicherzustellen.
Anstatt zwischen Anwendungen, ihren Standorten und ihren einzelnen Kunden zu unterscheiden, können moderne Anwendungen, auf die über einen Browser zugegriffen werden kann, an einem einzigen Ort abgerufen werden, unabhängig davon, ob es sich um SaaS oder eine private Anwendung handelt, und unabhängig vom physischen Standort der Anwendung. Dies macht das Endbenutzererlebnis einfacher und reibungsloser.
Bei der Umsetzung einer Zero-Trust-Strategie sind mehrere wichtige Elemente zu berücksichtigen, darunter Identität, Geräte und Zugriff.
Identität ist das A und O innerhalb einer Zero-Trust-Architektur. Die Einführung einer Zero-Trust-Mentalität ermöglicht es jedoch, die Sicherheit auch außerhalb der Mitarbeiter einer Organisation durchzusetzen und sie auf alle auszudehnen, die auf Ressourcen zugreifen müssen, unabhängig davon, ob es sich dabei um Mitarbeiter, Partner oder sogar Kunden handelt.
Unternehmen sollten nach einer Lösung suchen, die nicht nur den Grundsatz „Niemals vertrauen, sondern immer überprüfen“ für Identitäten berücksichtigt, sondern diese Kontrolle auch auf Anwendungen und Daten mit Echtzeitkontrolle und -transparenz ausdehnt. Keinem Ende einer Kommunikation sollte vertraut werden, und auch den Daten, die ausgetauscht werden, sollte nicht vertraut werden.
Angesichts der breiten und wachsenden Auswahl an Geräten und Betriebssystemvarianten müssen Unternehmen eine maximale Geräteabdeckung sicherstellen, um Sicherheitslücken zu minimieren und Probleme mit der Endbenutzererfahrung zu vermeiden.
Unternehmen müssen einen Ansatz zur Implementierung von Zero-Trust-Sicherheit verfolgen, bei dem davon ausgegangen wird, dass die Bereitstellung standardmäßig clientlos erfolgt. Durch die Einführung des Browsers als Zugriffs- und Kontrollpunkt können alle Geräte in die Zero-Trust-Bemühungen einbezogen werden.
Beim Zugriff sind zahlreiche Aspekte zu berücksichtigen. Das Kernkonstrukt besteht jedoch darin, dass alle Steuerungen unabhängig vom Standort funktionieren müssen.
Alle Anwendungen, unabhängig davon, wo sie sich befinden, sollten gesichert sein und für Endbenutzer von einem einzigen webbasierten Standort aus zugänglich sein.
Alle Benutzer und Geräte müssen an jedem Standort gesichert werden. Für Benutzer, die sich in einem Büro befinden oder um die Welt reisen, muss dasselbe Maß an Transparenz und Kontrolle durchgesetzt werden. Es wird nicht davon ausgegangen, dass Vertrauen nur deshalb besteht, weil sich ein Gerät innerhalb des Unternehmensnetzwerks befindet.
Menlo Security ermöglicht es Unternehmen, Zero Trust für ihre Benutzer, Anwendungen und Inhalte zu implementieren. Die Menlo Cloud Security Platform basiert auf dem Elastic Isolation Core™ und stellt sicher, dass keine direkte Verbindung zwischen Endbenutzern und den Websites und Anwendungen besteht, auf die sie zugreifen.
Menlo Security ermöglicht es Unternehmen, Zero Trust für ihre Benutzer, Anwendungen und Inhalte zu implementieren. Die Menlo Cloud Security Platform basiert auf dem Elastic Isolation Core™ und stellt sicher, dass keine direkte Verbindung zwischen Endbenutzern und den Websites und Anwendungen besteht, auf die sie zugreifen.
