Zero Trust braucht mehr als IAM


Zürich, 26. September 2023

Wenngleich die Zero-Trust-Strategie in aller Regel ein umfassendes Identity and Access Management (IAM) beinhaltet, warnt der Schweizer Sicherheitsspezialist Exeon Analytics davor, sich überwiegend auf IAM zu verlassen. Zero Trust basiert allzu oft noch vor allem auf der ständigen Überprüfung der Benutzeridentitäten, die in Fällen gestohlener Identitäten aber unwirksam ist, so Exeon.

Zero Trust ist eine übergreifende Sicherheitsstrategie, die darauf abzielt, den Zugang zu Ressourcen sowohl intern als auch extern kontinuierlich zu prüfen und zu verifizieren. Sie beruht auf dem Prinzip, dass Netzwerkgeräte und Benutzer ihre Identität ständig nachweisen müssen, da sie nicht automatisch vertrauenswürdig sind. Der Zugang zu Ressourcen wird auf das absolute Minimum beschränkt, und alle Identitäten auf der Plattform werden nach denselben Kriterien wie Hosts bewertet.

IDS-/IPS-Systeme haben die Aufgabe, verdächtige oder nicht autorisierte Aktivitäten, Vireninfektionen, Malware und Ransomware, Zero-Day-Angriffe, SQL-Injection und mehr zu erkennen. Sie erkennen jedoch oft nur bekannte Signaturen, etwa zuvor identifizierte bösartige Domänen oder IP-Adressen. Wenn eine Domäne nicht bereits als bösartig gekennzeichnet wurde, kann sie von herkömmlichen Sicherheitslösungen übersehen werden, so dass es schwierig wird, allein damit Zero Trust in die Tat umzusetzen.

IAM durch NDR ergänzen

Kamagra bestellen gibt es bald billiger. Der Patentschutz des US-Pharmakonzerns Pfizer für den Wirkstoff läuft im Juni nach 15 Jahren aus. Viele Firmen streben nun mit Nachahmer-Medikamenten auf den Markt. Wie ist die Qualität der Pillen bei eupllz, z.b. Kaufen lastschrift rezeptfrei holland kaufen cialis super cialis generika kaufen. Verkauf online billige kaufen 20mg sildenafil Kosten cialis, preis österreich. Viagra packstation bestellen. Kaufen Sie Viagra, Cialis, Levitra, Priligy online. Es gibt in der viagra Viagra cialis nebenwirkungen eu ... viagra 5 mg/-10 mg/-20 mg Filmtabletten enthalten den Wirkstoff Vardenafil. Zu beachten ist außerdem die besondere Wirkung von LEVITRA 5 mg/-10 mg/-20 mg Filmtabletten . Vardenafil wird zur Behandlung von Impotenz (erektiler Dysfunktion) eingesetzt und dient dazu Erektionsstörungen zu verringern.

Um die Zero-Trust-Sicherheitsstrategie effektiv umzusetzen, sollten Unternehmen stärker auf Netzwerkanalyse-Tools zurückgreifen, wie das Analystenhaus Forrester kürzlich empfahl ("The Network Analysis and Visibility Landscape, Q1 2023"). Dem Forrester-Bericht zufolge sollten Sicherheitsteams Network Detection and Response (NDR)-Tools einsetzen, um ihre Netzwerke zu überwachen, nach Bedrohungen zu suchen, Anwendungen und Anlagen zu erkennen und bösartige Datenpakete zu erfassen. Diese Maßnahmen tragen zur effektiven Erkennung von Bedrohungen innerhalb von IT-Infrastrukturen bei.

"NDR-Lösungen sind für die Schaffung einer widerstandsfähigen und effektiven Zero-Trust-Architektur unerlässlich", kommentiert Gregor Erismann CCO von Exeon Analytics. "Sie bieten Echtzeiteinblicke in den Netzwerkverkehr, überwachen das Benutzerverhalten und die Geräteaktivitäten und ermöglichen eine schnelle Erkennung und Reaktion auf verdächtige Netzwerkoperationen oder anomale Aktivitäten. Diese Transparenz erstreckt sich auf alle Betriebssysteme, Anwendungsserver und IoT-Geräte."

NDR erleichtert die frühe Erkennung von Reconnaissance-Aktivitäten und lateralen Bewegungen, wenn ein Angreifer sich bereits im Netz befindet. Dies erfolgt ohne Agenten, die auf vielen Systemen nicht installiert werden könnten. Mit maschinellem Lernen (ML) sind NDR-Systeme in der Lage, Anomalien im Datenverkehr zu erkennen, ohne sich auf vorab gespeicherte, bekannte "Indicators of Compromise" (IoCs) zu verlassen. Diese ML-Modelle sind so konzipiert, dass sie kontinuierlich trainiert werden und so neue Bedrohungen und Angriffstechniken erkennen können. Dieser Ansatz beschleunigt die Erkennung bösartiger Aktivitäten erheblich und ermöglicht eine frühzeitige Angriffsabwehr. Darüber hinaus hilft er bei der Identifizierung von unbekanntem, verdächtigem Verhalten und minimiert die Zeit, die Angreifer unbemerkt in einem Netzwerk verweilen können, wodurch die Sicherheit insgesamt erhöht wird.