Glossar: Begriffe und Definitionen zur Cybersicherheit

Zero-Trust-Architektur

Die Zero-Trust-Architektur (ZTA) erzwingt kontinuierliche Überprüfung, strenge Zugriffskontrollen und Netzwerksegmentierung für mehr Sicherheit.

Bei der Zero-Trust-Architektur handelt es sich um ein Sicherheitsmodell, das 2010 von John Kindervag entwickelt wurde. Es eliminiert die Idee eines vertrauenswürdigen Netzwerks innerhalb eines definierten Umkreises und konzentriert sich stattdessen auf die Überprüfung jedes Benutzers und Geräts, bevor Zugriff gewährt wird.

ZTA ist eine leistungsstarke, ganzheitliche Sicherheitsstrategie , die die heutige hybride Multi-Cloud-Umgebung sichert.

Was ist Zero-Trust-Architektur? Was ist Zero-Trust-Architektur?

Eine Zero-Trust-Architektur ist eine Cybersicherheitsarchitektur, die auf Zero-Trust-Prinzipien basiert und darauf ausgelegt ist, Datenlecks zu verhindern und interne laterale Bewegungen einzuschränken. Zero Trust setzt kein implizites Vertrauen voraus. Und die Zero-Trust-Architektur ist die Application verschiedener Produkte, Lösungen und Dienste, die zusammenarbeiten, um eine ultrasichere Umgebung bereitzustellen. Dabei wird der Zero-Trust-Grundsatz „Niemals vertrauen, immer überprüfen“ gewahrt und gleichzeitig eine „Verletzungsmentalität annehmen“-Mentalität verfolgt.

Warum ist Zero-Trust-Architektur wichtig?

Eine Zero-Trust-Architektur ist in der modernen Cybersicherheit von entscheidender Bedeutung, da sie die praktische Application eines Zero-Trust-Modells darstellt. Dieses Modell beseitigt das veraltete Konzept eines vertrauenswürdigen Netzwerkperimeters und den Ansatz „Vertrauen ist gut, Kontrolle ist besser“. Zero Trust setzt kein implizites Vertrauen voraus und fördert einen mehrschichtigen Sicherheitsansatz. Aus Zugriffsperspektive bedeutet dies, dass Zugriffskontrollen sowohl pro Anfrage als auch kontext- und identitätsbasiert erfolgen müssen. Darüber hinaus umfasst es eine kontinuierliche Überprüfung aller Benutzer und Geräte innerhalb und außerhalb der Organisation, bevor Zugriff gewährt wird und während der gesamten Zugriffssitzung.

Zu den wichtigsten Vorteilen der Zero-Trust-Architektur gehören:

  • Verbesserte Sicherheit : Kontextbezogener App-Zugriff pro Anfrage sowie kontinuierliche Überprüfung und Überwachung aller Zugriffsanfragen.
  • Reduziertes Risiko : Schränkt die Fähigkeit von Angreifern ein, sich seitlich innerhalb des Netzwerks zu bewegen.
  • Umfassender Schutz : Schützt alle Unternehmensressourcen, einschließlich Geräte, Infrastruktur, Applications und Cloud-Komponenten.
  • Einhaltung gesetzlicher Vorschriften : Entspricht den Datenschutzstandards und unterstützt die Einhaltung.
  • Betriebseffizienz : Automatisiert Sicherheitsüberprüfungen und gibt Ressourcen für strategische Aufgaben frei.

Zusammenfassend lässt sich sagen, dass eine Zero-Trust-Architektur für den Schutz von Daten, Applications und Infrastruktur in der heutigen komplexen und bedrohungsreichen Cybersicherheitslandschaft von entscheidender Bedeutung ist.

Wie funktioniert Zero-Trust-Architektur?

Bei der Implementierung einer Zero-Trust-Architektur ist es wichtig zu beachten, dass Zero Trust kein einzelnes Produkt oder eine einzelne Lösung ist, sondern vielmehr eine Kombination aus Produkten, Lösungen und Diensten, die zusammenarbeiten. Es besteht keine Notwendigkeit, alles komplett zu ersetzen. Der Schwerpunkt sollte vielmehr auf der Erweiterung des bestehenden Portfolios liegen.

Laut dem National Institute of Standards and Technology (NIST) „besteht eine ZTA-Netzwerkbereitstellung aus zahlreichen logischen Komponenten … [die] als Dienst vor Ort oder über einen Cloud-basierten Dienst betrieben werden können.“

Jede Zero-Trust-Architektur kann anders aussehen, je nachdem, wo sich ein Unternehmen auf seinem Weg zu Zero Trust befindet. Zwei Dinge bleiben jedoch gleich: Der Zugriff ist der Kern jeder Zero-Trust-Architektur und Unternehmen sollten sicherstellen, dass sie an den wichtigsten Kontrollpunkten ihrer Architekturen über Lösungen verfügen.

Zu den Hauptkomponenten jeder Zero-Trust-Architektur sollten gehören:

  1. Authentifizierung
  2. Zugriffskontrolle
  3. Erweiterter Bedrohungsschutz
  4. Anwendungstransparenz
  5. Application

Zusammengefasst bedeutet dies eine Integration mit Identitätsanbietern, um die Authentifizierung, die Implementierung und Durchsetzung identitäts- und kontextbezogener Richtlinien sowie den bedingten Zugriff zu verbessern. Darüber hinaus bedeutet es den Schutz der gesamten Umgebung vor fortgeschrittenen Bedrohungen, einschließlich verschlüsselter Bedrohungen (wie etwa Malware). Es sollte Einblick in den verschlüsselten Datenverkehr, die Funktionsweise der Applications und Ressourcen sowie deren Sicherheits- und Vertrauensniveau bestehen. Und natürlich müssen Apps und Ressourcen zur Nutzung verfügbar und vor Angriffen geschützt sein, die ihre Verfügbarkeit einschränken könnten. ​

Wie geht F5 mit der Zero-Trust-Architektur um?

F5 bietet Lösungen an den wichtigsten Kontrollpunkten, um Zero-Trust-Funktionen für nahezu jede Art von Architektur sicherzustellen. F5 richtet sich aus auf NIST-Sonderveröffentlichung 800-207: Zero Trust Architecture bietet branchenspezifische, allgemeine Zero Trust-Bereitstellungsmodelle und Anwendungsfälle, die die Sicherheitslage eines Unternehmens verbessern können. Innerhalb einer allgemeinen Zero-Trust-Architektur liefert F5 Lösungen, die lokale, Cloud- und SaaS-basierte Bereitstellungsoptionen unterstützen, die Authentifizierung, Zugriffskontrollen, erweiterten Bedrohungsschutz, Application und Application abdecken.

Zero-Trust-Tenent-Diagramm

Abbildung 1. Kontinuierliche Sicherheitsverbesserungen – F5 und die NIST-Grundsätze des Zero Trust

Erfahren Sie mehr darüber, wie F5 Sie auf Ihrem Weg zum Zero Trust dort unterstützen kann, wo Sie heute stehen .