Was ist Zero Trust?

Zero Trust ist ein Prinzip aus der IT-Security, bei dem angenommen wird, dass jeder Nutzer – ob intern oder extern – ein Angreifer sein könnte. Demnach werden Zugriffsanfragen auf Netzwerkressourcen nur dann freigegeben, wenn der Nutzer authentifiziert, autorisiert und validiert ist. Eine Zero-Trust-Netzwerkarchitektur dient dazu, die Cybersicherheit zu erhöhen und die Risiken für ein Datenleck oder eine Kompromittierung zu reduzieren. Das Konzept stammt aus dem Jahr 2010.

Das Zero-Trust-Prinzip lässt sich auf eine einfache Formel herunterbrechen: „Vertraue nichts und niemandem.“ Diese Sichtweise verändert die Art und Weise, wie Unternehmen die Sicherheit von Netzwerkressourcen angehen.

Traditionell wurde authentifizierten Nutzern automatisch vertraut, wenn sie auf Netzwerkressourcen zugreifen wollten. Auch interne Anwendungen innerhalb des Netzwerks wurden nach dem Herstellen einer Verbindung nicht mehr wirklich validiert. Da internen Nutzern und Anwendungen standardmäßig vertraut wurde, konnte ein Angreifer, der einmal Zugriff auf Konten oder Anwendungen erlangt hatte, im großen Stil Daten stehlen und sich lateral in der Umgebung bewegen.

Ein Zero-Trust-Modell funktioniert anders als eine herkömmliche Architektur, da es die Nutzerauthentifizierung und -autorisierung für jede Anfrage kontinuierlich validiert. Sollte die Organisation über eine Anwendung verfügen, die Datenzugriff erfordert, muss diese ebenfalls validiert werden, bevor der Anwendung das Abrufen oder Bearbeiten von Daten gestattet wird.

Ältere Sicherheitsarchitekturen sind oft wie eine Burg mit Burggraben aufgebaut. Externen Nutzern wird nie vertraut; sie bekommen keinen Zugriff auf das interne Netzwerk. Sobald sich ein Nutzer jedoch authentifiziert hat, kann er sich frei im Netzwerk bewegen und auf jede Ressource zugreifen, sofern er die entsprechende Autorisierung besitzt.

Wenn ein Angreifer Zugriff auf ein Nutzerkonto erhält oder das Netzwerk kompromittiert, gibt es im traditionellen Modell keine zusätzlichen Einschränkungen oder Sicherheitsmaßnahmen, die ihn daran hindern könnten, das Netzwerk zu durchstöbern, um Daten zu finden und auf zusätzliche Ressourcen zuzugreifen.

Bei einer Zero-Trust-Architektur werden Nutzer fortlaufend validiert, selbst wenn sie bereits authentifiziert sind. Dazu gibt es Richtlinien, die den Ressourcenzugriff regeln. Auch Anwendungen werden kontinuierlich validiert und Firewalls segmentieren das Netzwerk in logische Teile, um ein Durchdringen der gesamten Umgebung zu verhindern.

Zu den üblichen Komponenten in einem Zero-Trust-Netzwerk gehören:

• Alle Anwendungen, Datenressourcen und Netzwerkkomponenten verfügen über Sicherheitskontrollen.
• Die gesamte Kommunikation ist durch Verschlüsselung geschützt.
• Jede Anfrage nach Zugriff auf eine Ressource wird validiert und nachfolgende Anfragen werden erneut validiert.
• Der Zugriff auf Ressourcen basiert auf Sicherheitsrichtlinien.
• Verhaltensmuster und Datenverkehr werden überwacht und auf potenzielle Bedrohungen analysiert.
• Alle Ressourcen verfügen über die höchstmöglichen Sicherheitseinstellungen und es gibt ein System zur Überwachung auf Anomalien.
• Die Authentifizierung für jeden Nutzer ist dynamisch und wird immer durchgesetzt.
• Es gibt Systeme, die kontinuierlich nach Bedrohungen suchen, damit sich die Umgebung an Änderungen anpassen kann.

Eine Zero-Trust-Architektur enthält immer noch einige traditionelle Sicherheitskomponenten, unterscheidet sich jedoch von älteren Modellen in der Art und Weise, wie diese angelegt und verwendet werden.

Eine Organisation, die eine Zero-Trust-Architektur implementiert, nutzt Multi-Faktor-Authentifizierung, Identitätsmanagement, Endpunktsicherheit für mobile Geräte, Überwachungssysteme, Workload-Management und Wartung. Die gesamte interne und externe Kommunikation ist durch Verschlüsselung geschützt, und die Speicherung sensibler Daten kann ebenfalls verschlüsselt werden.

Herkömmliche Modelle, die Nutzern standardmäßig vertrauen, sind insbesondere deshalb nicht mehr praktikabel, weil viele Unternehmen ihre Daten heutzutage in der Cloud speichern. Ein herkömmliches Netzwerk kann zwar Anfragen aus der Cloud blockieren; es kann aber nicht zwischen autorisierten und nicht autorisierten Anfragen unterscheiden. Mit einem Zero-Trust-Netzwerk können Cloud-Ressourcen in interne Ressourcen integriert und kontinuierlich validiert werden, um unbefugte Zugriffe zu vermeiden.

Eine Organisation, die mit einem Zero-Trust-Modell arbeitet, muss alle Ressourcen und Nutzer in der gesamten Umgebung kennen, auch in der Cloud. Das Modell stellt sicher, dass Administratoren vollständige Einsicht in die gesamte Umgebung besitzen.

Administratoren können Zero Trust mit folgenden Methoden erzwingen:

• Programmatische und manuelle Validierung menschlicher Anmeldeinformationen
• Autorisierte Validierung auf jedem Gerät
• Überwachung und Autorisierung aller Verbindungen zwischen Nutzer und Gerät
• Autorisierung basierend auf Hardware und Funktion des Endpunkts
• Geolokalisierungsvalidierung und -überwachung
• Firmware-Monitoring
• Authentifizierungsprotokolle und Risikobewertungen
• Betriebssystemversionen, Updates sowie Patch-Management und -Monitoring
• Erkennung verdächtiger Aktivitäten und Cybersicherheitsvorfälle

Da jede Zugriffsanfrage bewertet wird, bietet das Zero-Trust-Modell mehrere Vorteile. Insgesamt verringert ein Unternehmen sein Risiko für Kompromittierungen und schützt sensible Daten wirksamer. Außerdem erhalten Administratoren mehr Einblick in Daten und Ressourcen, sodass weniger Netzwerkressourcen durchs Raster fallen.

Zu den Vorteilen eines Zero-Trust-Modells gehören:

• Größere Transparenz im gesamten Netzwerk: Administratoren verstehen Geschäftsprozesse, Datenabläufe, Nutzer und Nutzerrechte sowie alle mit diesen Komponenten verbundenen Risiken besser.
• Vereinfachte IT: Die mit einem Zero-Trust-Modell verbundenen Analysen und Automatisierungsmöglichkeiten reduzieren den Aufwand für das IT-Personal und ermöglichen eine proaktive Problemerkennung.
• Sicherheitsoptimierung: Durch zentralisiertes Monitoring und Analyse können Mitarbeiter bessere Entscheidungen treffen und Schutzmaßnahmen implementieren, die speziell auf die Anforderungen der Unternehmensumgebung zugeschnitten sind.
• Verbesserte Datensicherheit: Zero Trust schränkt den internen Zugriff auf Daten ein, sodass das Unternehmen das Risiko durch interne Bedrohungen und Angriffe durch Eskalation von Privilegien verringert.
• Mehr Sicherheit für Remote-Nutzer und -Geräte: Endpunktschutz umfasst Sicherheit und Datenverschlüsselung auf Mobilgeräten, sodass diese Endpunkte keine Bedrohung für interne Netzwerkressourcen darstellen.
• Optimierte Nutzerautorisierung: Anstelle von VPNs umfasst ein Zero-Trust-Modell Cloud-Ressourcen und ermöglicht einen schnelleren Zugriff auf Ressourcen, da Administratoren Richtlinien für Nutzer mit einer bestimmten Funktion erstellen.
• Compliance: Die Gewährleistung von Compliance ist für die meisten Unternehmen ein Kampf, aber ein Zero-Trust-Modell zentralisiert und verbessert das Sicherheitsmanagement, sodass der Datenzugriff immer konform ist.

Diese allgemeinen Vorteile sind großartig für das Unternehmen, aber auch Ihre Administratoren werden sich freuen, denn ein Zero-Trust-Modell hilft ihnen dabei, bestimmte Angriffe zu erkennen und warnt sie, wenn Überwachungs- und Analysesysteme Anomalien erkennen. Darüber hinaus ermöglicht ein Zero-Trust-Modell eine schnellere Reaktion des Administrators auf Vorfälle und unterstützt die Eindämmung.

Ein Zero-Trust-Modell hilft bei der Identifizierung von:

• Phishing-E-Mails, einschließlich Spear-Phishing
• Lateralen Bewegungen über Netzwerkressourcen hinweg
• Shell-Ausführungen auf Servern und anderen Netzwerkkomponenten
• Diebstahl und Missbrauch von Zugangsdaten
• Datenbankkompromittierungen entweder durch Anmeldedatendiebstahl oder Schwachstellen im Anmeldeprozess
• Gehackten Anwendungen
• Der Ausweitung von Berechtigungen
• Physischen Kompromittierungen von Geräten
• Keyloggern und anderen Methoden zum Abhören von Daten

Wie alle Sicherheitsmaßnahmen in Unternehmen bringt auch ein Zero-Trust-Modell Herausforderungen mit sich. Diese Herausforderungen müssen berücksichtigt werden, wenn ein Unternehmen beschließt, aktuelle Systeme auf ein Zero-Trust-Modell umzustellen. Jede Organisation hat ihre individuellen Anforderungen, daher hängen die Herausforderungen auch vom Design Ihrer Architektur ab.

Zu den Herausforderungen eines Zero-Trust-Modells gehören:

• Umstieg auf ein Identity-Access-Management-(IAM)-System: IAMs machen die Verwaltung von Ressourcen effizienter, aber die Umstellung eines Authentifizierungs- und Autorisierungssystems erfordert Zeit und Aufwand.
• Identifizierung aller Schwachstellen und Risiken: Nach dem Deployment der Zero-Trust-Infrastruktur können Sie nicht davon ausgehen, dass damit alle Sicherheitsprobleme behoben sind, denn Risiken, die es bereits vor der Migration gab, können immer noch bestehen und die Datensicherheit gefährden. Sie müssen also auch Ihre neue Architektur auf Schwachstellen prüfen.
• Ausfallzeiten und Frustration der Nutzer: Während der Migration ist es wichtig, eine Methode zu finden, die Ausfallzeiten begrenzt, um die Produktivität nicht zu beeinträchtigen.
• Planung und Design: Vor der Implementierung müssen Administratoren einen guten Plan für die Migration von älteren Systemen auf neuere Zero-Trust-Modelle erstellen.

Zero Trust beruht auf bestimmten Technologien. Sie können zwischen verschiedenen Anbietern wählen, aber Sie sollten darauf achten, dass dessen Technologie bestimmten festgelegten Standards entspricht. Administratoren müssen die Technologie außerdem richtig konfigurieren, damit sie effektiv ist.

Zu den Komponenten eines Zero-Trust-Netzwerks gehören:

• Richtlinien-Engine: Dieser Engine steuert die Regeln für den autorisierten Zugriff über die gesamte Umgebung hinweg.
• Sicherheitsinformations- und Ereignismanagement (SIEM): Ein SIEM ist ein System, das Cybersicherheitsereignisse sammelt und Administratoren dabei hilft, Anomalien und potenzielle Bedrohungen zu überprüfen und zu erkennen.
• Identity Access Management (IAM): Ein IAM verwaltet die Autorisierungs- und Authentifizierungskontrollen für jede Ressource.
• Firewalls: Die Segmentierung des Netzwerks in logische Gruppen von Geschäftsfunktionen begrenzt das Risiko und blockiert den Zugriff auf andere Segmente, falls ein Angreifer ein Segment kompromittiert.
• Multi-Faktor-Authentifizierung: Anstatt für die Authentifizierung nur ein Passwort zu verwenden, müssen Nutzer eine PIN oder biometrische Daten eingeben, um auf das System zuzugreifen.
• Verschlüsselung: Alle Daten sollten verschlüsselt werden, egal ob extern oder intern.
• Analytics: Ein Analysesystem hilft Administratoren dabei, Schwachstellen zu ermitteln und laufende Angriffe zu erkennen.

Das Zero-Trust-Modell unterliegt strengen Grundsätzen, die Sicherheitsexperten und Administratoren befolgen sollten, um die Effizienz der Infrastruktur sicherzustellen. Falls Sie externe Beratung in Anspruch nehmen, sollten Sie darauf achten, dass die Berater ebenfalls folgenden Prinzipien folgen:

• Monitoring: Umfangreiche Protokollierungs- und Monitoring-Feed-Analysesysteme, damit Administratoren die Effizienz der Umgebung überprüfen und Anomalien erkennen können.
• Prinzip der geringsten Privilegien: Dieses Prinzip besagt, dass Nutzer nur Zugriff auf Ressourcen haben sollten, die sie für die Ausführung ihrer Aufgaben brauchen.
• Gerätezugriff: Nutzer werden nicht nur im Netzwerk authentifiziert, sondern auch der Zugriff auf Geräte wird engmaschig überwacht und muss autorisiert werden.
• Segmentierung von Netzwerkzonen: Anstelle eines großen Netzwerks, in dem der gesamte Netzwerkverkehr zusammenläuft, sollte das Netzwerk in mehrere Sicherheitszonen unterteilt werden, um vertrauliche Daten innerhalb jeder Zone zu schützen.
• Multi-Faktor-Authentifizierung: Das System sollte eine sekundäre Authentifizierungsmethode anstelle nur eines Passworts erfordern.

Bevor eine Organisation entscheidet, ob sie ein Zero-Trust-Modell braucht, ist es hilfreich, verschiedene Anwendungsfälle zu berücksichtigen. Eine solche Änderung der Infrastruktur und der Sicherheitsprozesse ist ein erhebliches Unterfangen für Administratoren; der Nutzen übersteigt jedoch in vielen Szenarien deutlich den Aufwand.

Anwendungsfälle für Zero Trust sind:

• Remote- und Home-Office-Nutzer: Mitarbeiter, die zu Hause arbeiten, stellen ein erhebliches Risiko für das Unternehmen und seine Daten dar, aber ein Zero-Trust-Netzwerk begrenzt dieses Risiko durch kontinuierliche Zugriffsvalidierung.
• Drittanbieter: In vielen Fällen sind Drittanbieter ein integraler Bestandteil der Lieferkette des Unternehmens und benötigen daher Zugriff auf bestimmte Daten. Das Zero-Trust-Modell beschränkt den Zugriff nur auf die Daten, die für die Aufgaben des Anbieters erforderlich sind.
• IoT-Security: Hersteller nutzen IoT häufig zur Verwaltung von Maschinen. Auch hier schützt das Zero-Trust-Modell das Netzwerk vor Bedrohungen.

Bevor sie neue Richtlinien und Infrastruktur einführen, sollten Administratoren mehrere Best Practices befolgen, um den Prozess zu rationalisieren und sicherzustellen, dass die Infrastruktur möglichst effizient eingerichtet wird. Durch den Einsatz von Best Practices kann das Unternehmen Ausfallzeiten und Probleme reduzieren. Jede Organisation hat ihre eigenen Anforderungen, es gibt jedoch einige allgemeine Best Practices, die alle berücksichtigen sollten:

• Definieren Sie, welche Ressourcen geschützt werden sollen: Bevor sie Ressourcen schützen können, müssen Administratoren wissen, welche Ressourcen überhaupt gefährdet sein könnten. Ein Audit bestehender Ressourcen bildet somit den Grundstein für die Umsetzung von Sicherheitsmaßnahmen.
• Bilden Sie Datenflüsse ab: Wo werden Daten gespeichert und wohin werden sie übertragen? Durch die Zuordnung von Datenflüssen können Administratoren erkennen, wo Verschlüsselung implementiert werden muss.
• Finden Sie einen Zero-Trust-Architekten: Wenn die Organisation keine eigenen Mitarbeiter hat, die mit dem Zero-Trust-Modell vertraut sind, kann es notwendig sein, die Unterstützung externer Berater hinzuzuziehen.
• Erstellen Sie Richtlinien nach dem Prinzip der geringsten Berechtigungen: Durch die Überwachung von Nutzern und Ressourcen können Administratoren effektive Autorisierungsrichtlinien erstellen, die den Prinzipien der geringsten Berechtigungen folgen.
• Richten Sie Monitoring und Protokollierung ein: Die Umgebung muss überwacht werden, um vollständigen Schutz und die Einhaltung von Vorschriften zu gewährleisten. Überwachung ist ein proaktiver Ansatz zum Schutz des Netzwerks vor Bedrohungen.