zero trust

Q&A: Verbesserung der Sicherheit mit Zero-Trust-Zugang

Druckfreundlich, PDF & E-Mail

Heute haben wir zwei aufregende Innovationen für das Zero-Trust-Angebot von Barracuda angekündigt. Barracuda CloudGen Access beinhaltet jetzt Web-Security, um Benutzer vor bösartigen Webinhalten zu schützen und die Sicherheit und Produktivität der Mitarbeitenden zu gewährleisten – unabhängig davon, wo sie arbeiten. Darüber hinaus haben wir unsere Email Protection-Suite um Zero Trust Access erweitert. Mit den neuen Funktionen können Kunden den Zugang zu E-Mail-Systemen und Microsoft 365-Anwendungen nach Bedarf kontrollieren und verwalten und so eine zusätzliche Sicherheitsebene für ihre Unternehmen schaffen.

Wir haben uns mit Sinan Eren, VP, Zero Trust Security bei Barracuda, zusammengesetzt, um mehr über die Neuerungen zu erfahren.

Q&A mit VP Sinan Eren

Welchen Vorteil hat das Hinzufügen der Web-Security zu CloudGen Access für die Kunden?

Der Bedarf an dieser Art von Lösung wurde während der Pandemie sehr deutlich, als alle Unternehmen ihren Mitarbeitern schnell die Arbeit von zu Hause aus ermöglichen mussten. Die Kunden mussten den Zugriff ermöglichen, fanden aber schnell heraus, dass sie auch die Geräte der Benutzer schützen müssen, insbesondere in Heimnetzwerken, in denen das Unternehmen keine Kontrolle hat und keine Sicherheitsrichtlinien durchsetzen kann.

Die Web-Security ermöglicht und verbessert also den gesamten Fernzugriff, indem sie dafür sorgt, dass die Endpunkte sicher sind, egal mit welchem Netzwerk sie verbunden sind – sei es Ihr Heimnetzwerk, ein Hotel oder ein Starbucks-Café. Die Web-Security-Kontrollen, die wir in CloudGen Access eingebaut haben, bewegen sich zusammen mit dem Gerät.

Dies ist etwas, wonach unsere Kunden und Partner gesucht haben, weil viele Unternehmen einen ineffizienten Ansatz für ihre Remote-Benutzer verwendeten. Sie leiteten ihren gesamten Datenverkehr an ein Gerät oder irgendwohin in die Cloud weiter und versuchten dann, Web-Security zu bieten, was zu einem sehr eingeschränkten Erlebnis führt, selbst wenn Ihr Zuhause über eine großartige Internetleitung verfügt. Wir lösen das, indem wir die Web-Security in CloudGen Access schieben, das sich zusammen mit dem Endpunkt bewegt und keine zusätzliche Latenz hinzufügt.

Was ist das Wichtigste an dieser Erweiterung?

Das Wichtigste an dieser Verbesserung ist die Tatsache, dass die Web-Security-Kontrollen im Grunde dorthin verschoben werden, wo sich die Benutzer befinden. Die Kontrolle wird mit Ihnen in das Netzwerk übertragen, mit dem Sie verbunden sind. Sie befinden sich möglicherweise in einem Telekommunikationsnetzwerk mit einer 5G-Verbindung – oder was auch immer Sie verwenden – und wir bieten immer noch die gleiche Sicherheit. Das ist ein wichtiges Unterscheidungsmerkmal, denn wir tun dies, ohne Ihren Datenverkehr zu einem Internet-Knotenpunkt zu leiten und Ihre Erfahrung und Produktivität zu beeinträchtigen.

Mit anderen Worten, wir sichern, was wir ermöglichen. Wir ermöglichen den Fernzugriff und Sie erledigen Ihre Arbeit, wo immer Sie sind. Aber sobald wir Sie aktivieren, schützen wir das, was wir aktivieren, durch die Web-Security-Kontrollen, die wir an den Endpunkt selbst übertragen.

Zero Trust Access wird auch der Email Protection-Suite von Barracuda hinzugefügt. Warum passen diese Technologien gut zusammen? Wie hilft die Kombination den Kunden?

Es gab kürzlich eine Reihe von hochkarätigen Verstößen, die erfolgreich eine neue Technik, die MFA-Müdigkeit genannt wird, verwendet haben. Cyberkriminelle machen sich zunutze, dass die Menschen mit den Warnmeldungen zur Multifaktor-Authentifizierung überfordert sind. In Verbindung mit anderen Bedrohungen wie dem Diebstahl von Zugangsdaten, Account Takeover und Phishing haben Angreifer nun eine effektive Möglichkeit, in Kollaborationsplattformen wie Microsoft 365 einzubrechen. Sowohl die Cisco- als auch die Twilio-Verstöße sind Beispiele für diese neue Vorgehensweise.

E-Mail ist nach wie vor ein sehr wichtiges Ziel, denn sobald Angreifer Zugriff auf einen Posteingang und Anwendungen wie SharePoint und Teams erhalten, können sie die Vertrauenskette ausnutzen, um Zugriff auf das Netzwerk zu erhalten. Im Fall von Cisco konnten sich die Angreifer beispielsweise Zugriff auf den VPN-Client verschaffen und Passwörter zurücksetzen.

Wir können die E-Mail-Plattform an sich durch Zero Trust Access schützen. Jedes Gerät und jeder Benutzer, der auf die E-Mail-Infrastruktur zugreift, sollte vertrauenswürdig, authentifiziert und autorisiert sein. Wenn diese Kombination nicht übereinstimmt, wird Ihnen kein Zugriff gewährt.

Das Schöne ist, dass dadurch das Risiko des Diebstahls von Zugangsdaten ausgeschlossen wird. Selbst wenn ein Angreifer Ihren Benutzernamen und Ihr Passwort kompromittiert, selbst wenn er Sie mit MFA-Warnungen überfordert und Sie seine Anfrage akzeptieren, hat er immer noch nicht das richtige Gerät mit der richtigen Identität, sodass er sich nicht in Ihrem Posteingang anmelden kann. Auf diese Weise verbessern wir die Sicherheitslage unserer Kunden.

Warum ist MFA-Müdigkeit Ihrer Meinung nach zu einem solchen Problem geworden?

Es ist Nachlässigkeit. Jeder einzelne erhält so viele MFA-Warnungen, dass er nachlässig wird. Die Betroffenen wissen nicht, was diese bedeuten und warum sie wichtig sind. Sie wollen nur, dass die Warnungen verschwinden. Die Leute sind es leid und geben Warnungen frei, ohne darüber nachzudenken, was sie ausgelöst haben könnte. Das Problem ist real, und deshalb denke ich, dass die Zeit von MFA vorbei ist. Es funktioniert nicht mehr.

Vor welchen anderen Arten von neu auftretenden Bedrohungen schützt Zero Trust Access?

E-Mail ist nicht der einzige Vektor. Jetzt nutzen Angreifer SMS und Messaging-Dienste wie WhatsApp, Slack oder Teams. Selbst wenn eine dieser Nachrichten erfolgreich ist, raten Sie mal, was diese Zugangsdaten bedeuten? Nichts. Wenn diese Lösung vorhanden ist, wird das Vorhandensein eines Passworts nicht ausreichen. Es wird für Angreifer nicht ausreichen, auf eines der geschützten Systeme zuzugreifen. Selbst wenn die Zugangsdaten eines Benutzers kompromittiert werden, sind wir immer noch da, um sie zu schützen.

Ermöglichen Sie Zero Trust Access von jedem Gerät und überall.

Nach oben scrollen
Twittern
Teilen
Teilen