
Illustration Absmeier foto freepik ki
Im Zuge der Digitalisierung setzen sich zunehmend offene Netzwerkstrukturen durch, die ein hohes Maß an Flexibilität bieten, sich aber nicht mit traditionellen Security-Lösungen schützen lassen. Der Zero-Trust-Ansatz ersetzt das alte »Burggraben«-Modell – und bietet einen deutlich robusteren Schutz vor Angriffen. Controlware unterstützt Unternehmen dabei, moderne Zero-Trust-Architekturen (ZTA) zu implementieren und zu betreiben.
Der Begriff »Zero Trust« beschreibt einen Sicherheitsansatz, bei dem kein Nutzer oder Gerät automatisch als vertrauenswürdig gilt, und jeder Zugriff strikt überprüft wird – auch innerhalb des Netzwerks. Sämtliche Anfragen, Zugriffe und Transaktionen werden dabei kontinuierlich anhand mehrerer Kriterien wie Identität, Kontext, Risiko und Verhalten validiert und autorisiert. Im Gegensatz zum klassischen Perimeter-basierten Modell, bei dem das Enterprise-Network hinter einem vermeintlich unüberwindbaren »Burggraben« aus Firewalls und Intrusion Detection & Prevention Systemen (IDS/IPS) geschützt ist, ist Zero Trust ein datenzentrierter Ansatz, der in Sachen Cybersicherheit zahlreiche Vorteile bietet.
»Netzwerk-interne Angriffe lassen sich mit Zero Trust wesentlich effektiver verhindern als mit Sicherheitsmaßnahmen, die in erster Linie den Netzwerkrand gegen externe Bedrohungen schützen«, erklärt Christoph Schmidt, Lead Architect Information Security bei Controlware. »Zero Trust verbessert die Transparenz, weist klare Verantwortlichkeiten zu und ermöglicht eine schnellere Threat-Erkennung und eine effizientere Incident Response, da alle Aktivitäten und Events im Netzwerk erfasst werden. Eine einheitliche und skalierbare Policy sorgt zudem für die bessere Nutzung vorhandener Ressourcen und reduziert die Abhängigkeit von veralteten und ineffizienten Sicherheitslösungen. Nutzer können so jederzeit sicher auf benötigte Daten zugreifen – und das dank moderner Authentisierungslösungen ganz ohne umständliche Passwort-Wechsel und Captchas.«
Die Eckpfeiler einer Zero-Trust-Architektur
Eine ZTA umfasst als ganzheitlicher Security-Ansatz folgende Kernelemente:
- Identitäts- und Zugriffsmanagement (IAM): IAM stellt sicher, dass nur autorisierte Benutzer, Geräte und Anwendungen auf die benötigten Ressourcen zugreifen können, basierend auf ihrer Rolle, ihrem Standort, Gerätetyp, Sicherheitsstatus und anderen Attributen. Wichtige Bestandteile von IAM sind unter anderem Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO), Privileged Access Management (PAM) sowie Technologien zur Identitätsverifizierung und Zugriffssteuerung.
- (Mikro-)Segmentierung: Bei der Mikrosegmentierung wird das Netzwerk in kleinere, isolierte Segmente aufgeteilt, die jeweils eine bestimmte Aufgabe oder Funktion erfüllen. Mikrosegmentierung erlaubt es, die Angriffsfläche zu verkleinern sowie Bedrohungen einfacher zu identifizieren und einzudämmen, da sich der Datenverkehr zwischen den Segmenten beschränken und überwachen lässt.
- Verschlüsselung: Verschlüsselung wandelt Daten in eine »unleserliche« Form um, für deren Entschlüsselung es wiederum einen geheimen Schlüssel braucht. Dies verhindert unbefugte Zugriffe und Daten-Manipulationen und schützt so die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Im Idealfall deckt die Verschlüsselung sowohl Data-at-Rest (auf Speichermedien) als auch Data-in-Motion (über Netzwerke) ab.
- Endpunkt- und Cloud-Sicherheit: Geräte und Anwendungen außerhalb des Netzwerkperimeters müssen durch eine robuste Endpunkt- und Cloud-Security geschützt werden. Zu den Schlüsselkomponenten gehören Antiviren-, Firewall-, Patch- und Konfigurationsmanagement-Tools, die Malware, Exploits und andere Attacken stoppen. Zeitgemäße Cloud Security umfasst darüber hinaus Cloud Access Security Broker (CASB), Cloud Native Application Protection Platforms (CNAPP) und andere Technologien, die die Sicherheit von Cloud-Diensten und Cloud-Ressourcen gewährleisten.
- Sicherheitsanalyse und Automatisierung: Eine tragende Rolle kommt in modernen Security-Konzepten auch dem kontinuierlichen Erfassen, Korrelieren und Analysieren von Netzwerkdaten zu – denn erst eine robuste Datenbasis ermöglicht es, Anomalien, Bedrohungen und Schwachstellen zuverlässig zu erkennen und auf diese zu reagieren. Lösungen wie Security Information & Event Management (SIEM), Security Orchestration, Automation and Response (SOAR), künstliche Intelligenz (KI) und maschinelles Lernen (ML) unterstützen dabei, Sicherheitsvorfälle zu reduzieren, zu priorisieren und zu lösen.
Controlware ebnet den Weg zu Zero Trust
»Zero Trust hat das Potenzial, Cybersecurity neu zu definieren – aber eine solche Sicherheitsarchitektur zu implementieren, ist alles andere als einfach«, so Christoph Schmidt. »Unternehmen müssen ihre Sicherheitskultur von Grund auf neu denken, um eine enge Zusammenarbeit zwischen IT, Sicherheitsteams, Geschäftsführung, Compliance und Benutzern zu gewährleisten. Zero Trust erfordert daher eine strategische Planung und ist als fortlaufender Prozess zu sehen, bei dem Unternehmen sich am besten von qualifizierten Experten begleiten lassen. Als IT-Dienstleister und Managed Service Provider ist Controlware der richtige Partner, wenn es gilt, maßgeschneiderte Zero-Trust-Architekturen zu entwickeln und zu implementieren, und übernimmt bei Bedarf sogar den teilweisen oder kompletten Betrieb der Komponenten.«
69 Artikel zu „Zero Trust ZTA“
News | Infrastruktur | IT-Security | Ausgabe 9-10-2024
ZT, ZTA, ZTNA – Radikale Sicherheitskonzepte für den Handel

Neue Sicherheitsansätze wie Zero Trust (ZT), Zero Trust Architecture (ZTA) und Zero Trust Network Access (ZTNA) eröffnen dem Handel effektive Wege, sich mit einem digitalen Bollwerk gegen die wachsende Flut an Cyberbedrohungen zu wappnen – vorausgesetzt, die richtigen Technologien und ein verlässlicher Partner kommen zum Einsatz.
News | Business | IT-Security | Services
Erschreckend hoher Organisationsgrad: Neun Effizienztaktiken in der Cybercrime-Wirtschaft

Professionalität und Gewinnstreben bestimmen seit langem die Aktionen der Hacker. Blickt man auf das aktuelle Geschehen, sieht man eine immer geschäftsmäßiger agierende Cyberkriminalität. Die Experten von Bitdefender beobachten aktuell neun Taktiken eines sich weiter optimierenden digitalen Verbrechens. Die cyberkriminelle Szene strebt nach Profit. Nach Ansicht von Experten belaufen sich deren Einnahmen auf rund 1,5…
News | IT-Security | Künstliche Intelligenz
Zero Trust gegen KI-basierte Cyberangriffe

Das Thema künstliche Intelligenz ist weiterhin omnipräsent. KI wird ein ähnliches Potenzial nachgesagt wie der Dampfmaschine oder dem elektrischen Strom. Auch der Bereich der Cybersicherheit wird durch KI umgekrempelt. Insbesondere KI-basierte Angriffe und die beste Verteidigung dagegen stehen in vielen Diskussionen im Fokus. KI-basierte Angriffe sind sehr wahrscheinlich noch raffinierter, zielgerichteter und hartnäckiger als…
News | Trends 2024 | Business | Trends Security | IT-Security
Vertrauenslücke: Unternehmen schätzen Digital Trust, aber erzielen kaum Fortschritte bei der Implementierung

76 % der Fachleute glauben, dass Digital Trust für ihre Organisationen relevant ist, dennoch bestehen Lücken in ihren Strategien. Während Unternehmen die digitale Transformation vorantreiben, müssen sie dringend Digital Trust priorisieren, um ihre Ziele zu erreichen und sich auf zukünftige Marktchancen, Gesetzgebung und Vorschriften vorzubereiten. Eine neue Studie von ISACA, dem Berufsverband, der Einzelpersonen…
News | IT-Security | Tipps | Ausgabe 3-4-2024 | Security Spezial 3-4-2024
Zero-Trust-Architektur – Ein neuer Ansatz für die IT-Sicherheit

Die IT-Sicherheit ist eine der größten Herausforderungen für Unternehmen und Organisationen in der heutigen digitalen Welt. Angesichts der zunehmenden Anzahl und Komplexität von Cyberangriffen, die Daten, Anwendungen und Netzwerke bedrohen, reichen traditionelle Sicherheitsmodelle heute nicht mehr aus, um einen effektiven Schutz zu gewährleisten. Ein neuer Ansatz, der in den letzten Jahren an Popularität gewonnen hat, ist die Zero-Trust-Architektur (ZTA).
News | IT-Security
Neuer Maßstab für sichere Unternehmen: die Zero-Trust-Architektur

Ob es nun das neueste Modewort, eine moderne Blaupause oder der heiße Sicherheitstrend ist: Die Einführung von Zero Trust steht kurz vor dem Wendepunkt. Laut dem Okta-Bericht »The State of Zero Trust Security 2022« haben 55 Prozent der befragten Unternehmen eine Zero-Trust-Initiative ins Leben gerufen und 97 Prozent planen, in den nächsten zwölf bis 18…
News | IT-Security
Das Zero-Trust-Sicherheitsmodell: Grundlagen, Arten und Vorteile

Das Zero-Trust-Sicherheitsmodell ist ein relativ neuer Begriff, aber das Konzept gibt es schon seit einiger Zeit. Das Zero-Trust-Sicherheitsmodell (ZTSM) ist ein Ansatz für die Informationssicherheit, der davon ausgeht, dass Geräte, Benutzer und Netzwerke nicht vertrauenswürdig sind und überprüft werden müssen, bevor der Zugriff gewährt wird. Das mag wie ein entmutigender Vorschlag klingen, aber in Wirklichkeit…
News | IT-Security | Produktmeldung
Zscaler erweitert Zero-Trust-Security-Portfolio um ZPA Private Service Edge und Browser Isolation

Innovationen der Zero-Trust-Exchange-Plattform, Ressourcen und Best Practises überwinden die Hürden der Einführung von Zero Trust und beschleunigen die digitale Transformation. Zscaler, Anbieter von Cloud-Sicherheit, kündigt Innovationen für die Zscaler Zero-Trust-Exchange-Plattform an und rundet das Portfolio durch neue Angebote zur Sicherung digitaler Unternehmen ab. Neue Sicherheitslösungen, Ressourcen für IT-Führungskräfte sowie Implementierungsleitfäden zur Beschleunigung der Zero-Trust-Adaption werden…
News | Infrastruktur | IT-Security | Rechenzentrum | Services
NDR braucht Deep Observability

Gartner geht davon aus, dass Network-Detection-and-Response-Lösungen (NDR) in maximal fünf Jahren in der IT-Abteilung zur Standardausstattung gehören werden, da sie einen essenziellen Beitrag zur Sicherheit leisten. Dieser Meinung ist auch Helmut Scheruebl, Senior Sales Engineer von Gigamon. Doch damit sie effizient arbeiten können, darf die Sichtbarkeit nicht zu kurz kommen. Nur mit ausreichend Visibility lässt…
News | IT-Security | Tipps
Drei Maßnahmen gegen die drei größten Schwachstellen bei Cyberangriffen

Da Cyberangriffe in einem bisher nie dagewesenen Tempo und Ausmaß erfolgen, gewinnen die grundlegenden Prinzipien der Cybersicherheit zunehmend an Bedeutung. Unit 42 hat weltweit Hunderte Vorfälle analysiert, um Schwachstellen zu identifizieren. Diese machten Angriffe im Jahr 2023 gefährlicher und schädlicher, als nötig gewesen wäre. Mit einer klaren Fokussierung auf die Grundlagen können Unternehmen ihre Sicherheitslage…
News | Trends 2024 | Trends Wirtschaft
Trotz Krisen bewertet die Mehrheit die wirtschaftliche Situation eher positiv

Die Corona-Pandemie, der Krieg in der Ukraine und die dadurch bedingt die starken Preissteigerungen – seit dem Jahr 2020 hat sich die wirtschaftliche Situation der Bundesrepublik zusehends verschlechtert. Wie stark hat sich das auf die Finanzen der Bundesbürger ausgewirkt? Wie die Statista-Consumer-Insights-Umfragen aus den Jahren 2019 und 2024 zeigen, ist der Anteil der Befragten mit…
Ausgabe 11-12-2024 | Security Spezial 11-12-2024 | IT-Security
it-sa 2024: Zwischen KI-gestützter Bedrohungsabwehr und digitaler Identität – Von reaktiver Gefahrenabwehr zu proaktivem Risikomanagement

Die Messehallen in Nürnberg verwandelten sich auch 2024 wieder zum Epizentrum der IT-Sicherheitsbranche. Die it-sa bestätigte einmal mehr ihre Position als Europas führende Fachmesse für Cybersecurity. Die Rekordbeteiligung internationaler Aussteller unterstrich dabei den Stellenwert der Veranstaltung weit über den deutschsprachigen Raum hinaus. Während die Gänge von geschäftigem Treiben erfüllt waren, kristallisierten sich rasch die dominierenden Themen heraus: Der Umgang mit künstlicher Intelligenz, die Bedeutung digitaler Identitäten und die wachsende Verschmelzung von IT- und OT-Security.
News | IT-Security | Services | Tipps
Forschungsprojekt zum Schutz vor Schwachstellen in frei zugänglicher Software bringt zwei Tools hervor

Frei zugängliche Computerprogramme, die Nutzer herunterladen, verändern und verbreiten dürfen – das steckt hinter sogenannten »Open-Source-Softwares«. Entwickler machen davon u. a. Gebrauch, um einzelne Softwaremodule für neue Anwendungen aus einer Datenbank zu beziehen, anstatt sie selbst von Grund auf zu entwickeln. Das Problem: Bei den frei zugänglichen Inhalten treten immer wieder Schwachstellen auf, womit die…
News
Sicherung kritischer Infrastrukturen: Dringender Bedarf an mehrschichtiger Verteidigungsstrategie

Die Resilienz, also Widerstandsfähigkeit sogenannter wesentlicher Dienste in Deutschland – von Versorgungsunternehmen über Telekommunikation bis hin zu Gesundheit und Verkehr – gegenüber Cyberangriffen wurde in den letzten Monaten genauer unter die Lupe genommen. Anfang November konkretisierte die Bundesregierung ihre Absicht, die kritische Infrastruktur (KRITIS) besser zu schützen. So beschloss das das Bundeskabinett am 6. November…
News | Trends 2024 | Trends Security | IT-Security
Cybersicherheit: Angespannte Bedrohungslage trifft auf steigende Resilienz

Bericht zur Lage der IT-Sicherheit in Deutschland / Ransomware bleibt größte Bedrohung im Cyberraum. Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den…
News | Business | IT-Security | Künstliche Intelligenz
Cloud-Sicherheit: Intelligente Cloud-Sicherheit für moderne Finanzunternehmen

Die zunehmende Digitalisierung im Finanzsektor bringt enorme Chancen, aber auch neue Herausforderungen mit sich. Besonders der Einsatz von Cloud-Diensten und künstlicher Intelligenz (KI) bietet viel Potenzial, erfordert jedoch auch robuste Sicherheitsstrategien. Thomas Wethmar, Regional Director DACH bei Skyhigh Security erläutert, wie moderne SSE-Lösungen Finanzunternehmen dabei unterstützen können, Risiken zu minimieren, die Effizienz zu steigern und…
News | IT-Security | Lösungen | Services
KI im Dienste der Sicherheit: Wie Partner mit Microsoft Sentinel ihre Kunden schützen

Zunehmende Cyberangriffe und strengere gesetzliche Vorschriften erfordern eine bessere Bedrohungserkennung und eine schnellere Reaktion auf potenzielle Sicherheitsvorfälle. Mit Sentinel bietet Microsoft eine Lösung, die diesen Anforderungen gerecht wird. Durch den Einsatz der Plattform können Partner nicht nur sich selbst und ihre Kunden besser schützen, sondern auch Effizienz und Kundenbindung steigern. Die Cybergefahren durch…
News | Favoriten der Redaktion | IT-Security | Produktmeldung
Security made in Germany: SINA Cloud erhält erste Zulassungen für Verschlusssachen

Mit der SINA Cloud stellt secunet die erste Cloud-Infrastrukturlösung in Deutschland vor, deren Sicherheitsarchitektur für Verschlusssachen (VS) zugelassen wird – und zwar bis einschließlich der Einstufung GEHEIM. Dabei wurde nun ein Meilenstein erreicht, der belegt, dass IT-Sicherheit in einer Cloud auch den hohen Ansprüchen einer VS-Zulassung entsprechen kann: Das Bundesamt für Sicherheit in der Informationstechnik…
News | Trends 2024 | Business | Digitalisierung | Trends Services | Künstliche Intelligenz | New Work | Services
Digital Employee Experience und KI forcieren ganzheitliche Workplace Services

ISG hat 38 Dienstleister untersucht, die auf dem deutschen Markt anbieten. Die Optimierung der Digital Employee Experience (DEX) erweist sich als Schlüssel für weiteres Wachstum. Die Zukunft der Arbeit geht über den Büroarbeitsplatz hinaus, so dass deutsche Unternehmen trotz aller Return-to-Office-Initiativen auf die Flexibilität hybrider Arbeitsmodelle setzen. Im Zentrum der Design-Entscheidungen steht das Konzept…
News | Trends 2024 | Business | Trends Wirtschaft | Strategien
US-Wahl: Handelskrieg unter Trump könnte Deutschland bis zu 180 Milliarden Euro kosten

Wenn Donald Trump ein zweites Mal US-Präsident wird, hätte das gravierende Folgen für die EU und für Deutschland. Ein Handelskrieg zwischen den USA und Europa könnte über die vierjährige Amtszeit gerechnet einen Verlust von bis zu 180 Milliarden Euro für die deutsche Wirtschaft bedeuten. Das zeigt eine neue Studie des Instituts der deutschen Wirtschaft (IW).…