Die Fakten hinter Zero Trust – Mythos oder Realität?

In dem Maße, wie Zero Trust weltweit an Bedeutung gewinnt, haben sich auch Missverständnisse über den Ansatz der Cybersicherheit verbreitet, was Zero Trust ist und wie man eine Zero Trust-Netzwerkarchitektur erreicht. Im Folgenden gehen wir auf gängige Zero Trust-Mythen ein, um Missverständnisse von der Realität abzugrenzen – aber lassen Sie uns zunächst Zero Trust definieren.

Was ist Zero Trust?

Der Begriff „Zero Trust“ wurde von John Kindervag, einem Analysten von Forrester Research, geprägt und basiert auf dem Prinzip „never trust, always verify“. Dieser Denkansatz basiert auf der Idee, dass das Risiko sowohl innerhalb als auch außerhalb des Netzwerks ein inhärenter Faktor ist. Kurz gesagt, es geht nicht darum, ob ein Angriff stattfindet, sondern wann.

Der Begriff Zero Trust wurde 2010 geprägt und entwickelt sich schnell zur Grundlage für Unternehmen, die eine Haltung der geringsten Privilegien einzunehmen und dabei alles als feindlich zu betrachten. Hier sind einige Faktoren, die Sie auf dem Weg zu Zero Trust beachten sollten.

Mythos 1: Es gibt kein Vertrauen in Zero Trust

Die Realität: Das Ziel von Zero Trust ist die Abschaffung des Konzepts des Vertrauens – niemals Vertrauen -, um die wertvollsten Vermögenswerte eines Unternehmens zu schützen. Ein Zero Trust-Netzwerk geht davon aus, dass es Angreifer innerhalb und außerhalb des Netzwerks gibt, daher wird keinem Benutzer oder Rechner automatisch vertraut.

[57 .1% of organizations have at least one insider threat a month – McAfee]

Mythos 2: Der Einsatz von Zero Trust ist teuer, komplex und zeitaufwändig

Die Realität: Studien zeigen, dass Zero Trust die Sicherheitskosten um 31 % senken kann (Adopt Next-Gen Access to Power Your Zero Trust Strategy“, Forrester Research, April 2018). Es gibt zwar keinen einheitlichen Ansatz für die Implementierung einer Zero Trust-Lösung, aber die Technologie entwickelt sich rasant weiter, so dass die Implementierung praktischer ist als je zuvor.

Mythos 3: Zero Trust ist eine einzige Lösung

Mythos: Es gibt keine „Zero-Trust-in-a-box“-Lösung, die für alle passt. Zero Trust ist weder ein Produkt noch eine Plattform. Es ist ein Rahmenwerk für die Cybersicherheit, das auf dem Modell der „angenommenen Verletzung“ und den wichtigsten Prinzipien basiert: Benutzer-/Anwendungsauthentifizierung, Geräteauthentifizierung und Vertrauen.

Mythos 4: Eine Zero-Trust-Strategie muss von Grund auf neu aufgebaut werden

Mythos: Der Weg zu Zero Trust kann Schritt für Schritt beschritten werden – es ist keine umfassende Erneuerung Ihrer Netzwerksicherheitsumgebung erforderlich. Die Einführung eines „MFA-Ansatzes für alle“ kann in einem ersten Schritt einen enormen, schnellen Nutzen bringen.

Der erste Schritt in eine Zukunft ohne aufsehenerregende Sicherheitsverletzungen besteht darin, die Einstellung Ihres Unternehmens zu ändern – ein Zero-Trust-Ansatz. Es ist wichtig zu verstehen, dass böswillige Akteure in Ihr Netzwerk eindringen werden. Neben der Einstellung, dass Sie von einem Einbruch ausgehen müssen, ist es auch wichtig, dass Sie von einer Haltung des Schutzes zu einer Haltung der Erkennung übergehen und Ihr Unternehmen mit einer einzigen Wahrheitsquelle ausstatten.

NovaCommand – die neue Geheimwaffe bei der Erkennung von Bedrohungen und Angriffen im gesamten Netzwerk – integriert vorhandene Lösungen für Netzwerkverkehr und Endpunktsicherheit, um die gesamte IT-Landschaft besser zu verstehen und zu sichern. NovaCommand hilft Unternehmen, vorhandene Sicherheitslösungen zu nutzen, um versteckte Bedrohungen schneller und präziser zu erkennen.

Möchten Sie mehr erfahren? Fordern Sie eine Demo an.