Schutz Ihres Unternehmens mit einem Zero-Trust-Framework
Es ist an der Zeit, bei allem einen Zero-Trust-Ansatz zu verfolgen – das gilt für Personen, Geräte, Code und Lösungen.
„Zero Trust muss auf alles angewendet werden – jede Person, jedes Gerät und jeden Code, den man schreibt oder kauft. Man muss rundherum die richtigen Schutzmaßnahmen ergreifen, um das Verhalten zu überwachen und zu gewährleisten, dass auch wirklich das passiert, was passieren soll.“
Rackspace Technology Chief Technology Evangelist und Podcast-Host Jeff DeVerter fasste den umfassenden Zero-Trust-Ansatz, den Unternehmen verfolgen müssen, zusammen. In der neuesten Folge des Podcasts „Cloud Talk“ unterhält sich Jeff mit Gary Alterson, Vice President of Security Services bei Rackspace Technology, über das Thema Zero-Trust-Security.
Althergebrachte Maßnahmen für die Sicherung von Umgebungen reichen nicht mehr aus. Alterson beschreibt wie z. B. Passwörter keinen ausreichenden Schutz bieten. „Heutzutage haben Passwörter aufgrund von Phishing und Dark-Web-Harvesting viel an Bedeutung als Anhaltspunkt dafür, ob jemand vertrauenswürdig und auch wirklich der ist, für den er sich ausgibt, verloren.“
Wo fängt man also bei einem Zero-Trust-Ansatz an? Alterson erläutert: „Dabei handelt es sich um ein Framework bzw. einen philosophischen Ansatz dafür, wie man Systeme, Anwendungen und Lösungen erstellt. Der Grundgedanke ist, dass man die Vertrauenswürdigkeit der Komponenten bestätigen möchte – ob es sich dabei nun um Personen oder um Software handelt.“
Eine der Möglichkeiten zur Erhöhung der Sicherheit umfasst tatsächlich Lösungen. „Es gibt Lösungen im Bereich Remote-Zugang, Authentifizierung und Identität, die einen Zero-Trust-Ansatz unterstützen. Gleiches gilt für den internen Netzwerkbetrieb. All diese Mosaiksteine ergeben zusammen eine Lösung, die eine Implementierung des Zero-Trust-Frameworks unterstützt“, so Alterson.
Zudem werden weitere Möglichkeiten zum Schutz Ihres Unternehmens besprochen, darunter:
- Einbindung einer Identitätsgeschichte zur Validierung von Authentifizierungsmustern
- Einsatz von Mikrosegmentierung zur geräteübergreifenden Anwendung von Einschränkungen
- Validieren und Scannen von Code vor dem Platzieren in Workloads
- Schulung von Entwicklern zum Schreiben von sicherem Code
- Implementierung von DevSecOps, um eine sichere Entwicklung von Code in der DevOps-Umgebung zu gewährleisten
Cloud-Hyperscaler verfügen über alle Tools zur Unterstützung von Security – aber das ist nicht das Gleiche wie ein Zero-Trust-Ansatz. Alterson prognostiziert Folgendes: „Sehen Sie sich das in einem halben Jahr nochmal an und es wird eine Lösung geben. Außerdem kann man auch Technologielösungen von Drittanbietern in Anspruch nehmen oder selbst etwas entwickeln.“
Listen & Follow
E-Book: Arbeitsheft zur Zero-Trust-Security
E-Book: Arbeitsheft zur Zero-Trust-Security
About the Authors
Rackspace Technology Staff - Solve
The Solve team is made up of a curator team, an editorial team and various technology experts as contributors. The curator team: Srini Koushik, CTO, Rackspace Technology Jeff DeVerter, Chief Technology Evangelist, Rackspace Technology The editorial team: Gracie LePere, Program Manager Royce Stewart, Chief Designer Simon Andolina, Design Tim Mann, Design Abi Watson, Design Debbie Talley, Production Manager Chris Barlow, Editor Tim Hennessey Jr., Writer Stuart Wade, Writer Karen Taylor, Writer Meagan Fleming, Social Media Specialist Daniel Gibson, Project Manager
Read more about Rackspace Technology Staff - Solve