Blog

Zero-Trust-Sicherheit im Home-Office-Zeitalter

/ Kategorie: ISPIN Viewpoint

Die IT-Landschaft hat sich in den letzten Jahren und Monaten radikal gewandelt. Web-Dienste haben installierte Software weitestgehend verdrängt; Physische Server wurden anfangs von virtuellen Maschinen, dann Containern und jetzt Serverless-Diensten abgelöst. Auch Anwender arbeiten zunehmend ausserhalb des eigenen Firmennetzwerkes im Home-Office oder mobil unterwegs. Diese Veränderungen wirken sich massiv auf die Sicherheitsarchitekturen von Unternehmen aus. Der beste Lösungsansatz dazu heisst Zero Trust.

Zero Trust Sicherheit im Home Office Zeitalter

Die moderne Arbeitswelt ist geprägt von Hybrid-IT- und Multi-Cloud-Umgebungen. Der unternehmenszentrierte Ansatz, um die gesamte IT eine Verteidigungslinie aufzubauen (meist über eine Firewall), funktioniert allein nicht mehr. Sowohl die verschiedenen Cloud-Anwendungen wie auch die mobilen Anwender müssen geschützt werden. Zero Trust nimmt diese Veränderungen auf und zieht Schutzwälle nicht nur um das Unternehmen, sondern um jede Einheit, egal wo sie sich befindet.

Das bedeutet, dass …

  • jegliche Kommunikation vorher authentifiziert werden muss und alle Kommunikationswege verschlüsselt werden
  • Multifaktor-Authentifizierung und Zugriffsüberprüfungen von Ort, Zeit, Gerät und Person sicherstellen, dass nur berechtigte Zugriffe möglich sind
  • eine permanente Netzwerk-Kommunikationsüberwachung abnormales Verhalten aufdeckt und Alarm schlägt
  • ein Schwachstellen-Management aller Geräte im Unternehmen Schwachstellen sofort aufdeckt, automatisiert behebt oder isoliert
  • die Anwendungsentwicklung und DevOps komplett Security-getrieben agieren

Sicherheit für Workforce und Workload

Eine moderne Sicherheitsarchitektur darf sich dabei nicht nur auf die Technik, Server und Anwendungen fokussieren (Workload), sondern muss auch die Anwender und deren Geräte (Workforce) berücksichtigen und konzeptionell einbinden. Die grössten Herausforderungen dabei sind:

  • Eingeschränkte Geräteübersicht, weil auch private Geräte und Kunden/Partner auf die eigenen Dienste zugreifen (und das teilweise auch sollen)
  • Komplexe Durchsetzung von Vorgaben und Policies, um beispielsweise Updates zu erzwingen
  • Einhaltung von gesetzlichen Vorgaben wie der DSGVO

Einsatz geeigneter Plattformen – Cisco Duo und Cisco Secure

Weil die Umsetzung der Sicherheit für Workload und Workforce komplex ist, sollten Unternehmen auf Security-Plattformen setzen, die eine Zero-Trust-Strategie vollständig umsetzen und dabei leicht zu steuern und zu managen sind. Das weltweit führende Security-Unternehmen Cisco hat mit Duo eine Lösung entwickelt, mit der Unternehmen Zero Trust für die Workforce einfach implementieren können.

Ergänzt wird Duo durch Cisco Secure – einer ganzheitlichen Workload-Sicherheitslösung für Multi-Cloud-Datacenter. Sie schützt hybride Multi-Cloud-Infrastrukturen mit physischen Servern, virtualisierten Plattformen, Container-Anwendungen und allen Zwischenformen. Ziel ist dabei, eine kontinuierliche Compliance-Überwachung zu implementieren, Angriffsflächen zu minimieren, Abweichendes Verhalten zu erkennen und bei erfolgreichem Eindringen eines Angreifers die Verbreitung erfolgreich und schnell zu verhindern.

Jetzt Whitepaper downloaden!

ISPIN E-Book Zero Trust

Sie möchten mehr über das Thema Zero Trust erfahren und viele Hinweise und Tipps für die Umsetzung erhalten? Dann laden Sie sich unser neues Whitepaper „Zero Trust – Sicherheit im Cloud- und Home-Office-Zeitalter“ herunter.

» Download

Zusammen. Sicher.

Sie brauchen Unterstützung bei Ihrer Cloud-Migration? Unsere Experten stehen Ihnen zur Verfügung. Kontaktieren Sie uns – wir helfen gerne.
Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.