Secured.22: Der Wechsel zu einer Zero-Trust-, sicheren Service Edge-Architektur

Cyberkriminelle dringen immer wieder in Netzwerke ein und verursachen kostspielige Datenschutzverletzungen in alarmierendem Ausmaß. Da sie neue, immer ausgefeiltere Taktiken anwenden und Ihre IT-Infrastruktur sich angesichts der sich wandelnden Geschäftsbedingungen verändert, müssen Ihre Sicherheitsstrategien und -lösungen damit Schritt halten.

Branchenanalysten zufolge ist eine Secure Service Edge (SSE)-Architektur der neue Goldstandard in Sachen Security. Und Zero Trust Access (ZTA) ist eine grundlegende Komponente einer effektiven SSE-Architektur. Aber was bedeuten diese Begriffe eigentlich? Warum werden sie jetzt gebraucht? Und wie genau können Sie am effizientesten zu diesem neuen Sicherheitsmodell wechseln?

Erfahren Sie mehr über die ganze Geschichte

Antworten auf diese und andere Fragen erhalten Sie in der Aufzeichnung einer der beliebtesten Sessions der virtuellen Kundenkonferenz Secured.22 vom vergangenen September: „Der Wechsel zu einer Zero-Trust-, sicheren Service Edge-Architektur.“

Die von Barracuda Vice President für Zero Trust Access Sinan Eren vorgeschlagene Sitzung enthält aufschlussreiche Informationen, die klar und detailliert präsentiert werden.

Sinan geht im Detail darauf ein, warum und wie sich Kriminelle auf die Identität als Schlüssel zum erfolgreichen Eindringen in Unternehmensnetzwerke konzentrieren, und er präsentiert eine Analyse von zwei großen jüngsten Verstößen. Dabei zeigt er, warum die Multifaktor-Authentifizierung (MFA) ein unzureichender Schutz gegen den Missbrauch gestohlener Zugangsdaten ist.

Und in einem für mich besonders aufschlussreichen Abschnitt erklärt Sinan, warum in der heutigen Umgebung effektive Sicherheit von einer Neugestaltung des zu verteidigenden Perimeters abhängt. Anstelle einer netzwerkzentrierten Vorstellung des Perimeters müssen wir heute einen identitätszentrierten Ansatz verfolgen. Das heißt, wir müssen erkennen, dass Identität selbst – und zwar nicht nur die der Benutzer, sondern auch der Geräte, Dienste und sogar einiger Datenspeicher – der neue Perimeter ist.

Hier ist ein kurzer Clip, der Sie vielleicht dazu inspiriert, die gesamte Sitzung anzusehen:

Was ist Zero Trust Access?

Sinan erklärt dann im Detail, was ZTA genau ist und wie er funktioniert – und warum er sicherer als herkömmliche Single-Sign-On- (SSO) und MFA-Schemata allein ist. Er verwendet die Analogie zu den Sicherheitskontrollen am Flughafen und erklärt, dass ZTA kontinuierlich die Identität von Benutzern, Geräten und Diensten authentifiziert, genau so wie Ihre Identität über die Passkontrolle am Flughafen authentifiziert wird. Außerdem werden die Rollen von Benutzern und Diensten sowie die Sicherheitseinstellungen von Geräten überprüft, um sicherzustellen, dass sie für den Zugriff auf diese Ressourcen berechtigt sind, genau so wie Ihre Bordkarte der Flughafensicherheit mitteilt, dass Sie berechtigt sind, den Boarding-Bereich zu betreten.

Natürlich steckt noch viel mehr dahinter, was Sinan im Detail erklärt, doch die Analogie ist nützlich und hilfreich.

SSE und die Sicherheitsplattform

In den letzten Segmenten erklärt Sinan, was SSE ist und welche Rolle ZTA dabei spielt. Unterm Strich bedeutet SSE die Integration vieler verschiedener Komponenten: Identitätsschutz, ZTA, Web-Security, E-Mail-Schutz, Geräteüberwachung und mehr.

Und er legt dar, wie moderne Sicherheit diese Fähigkeiten in einem Plattformmodell kombiniert. Hinsichtlich Kosten und Verwaltungsaufwand ist dies bei weitem besser als der Kauf, die Bereitstellung und die Wartung vieler verschiedener Einzellösungen. Und es ist auch effektiver, da es die Integration von ZTA-Funktionen in mehrere Sicherheitsfunktionen ermöglicht.

Abschließend gibt Sinan einen detaillierten Überblick darüber, wie die ZTA-Lösung von Barracuda, CloudGen Access, einen vollständigen Identitätsschutz bietet, der sehr einfach über die AWS- und Azure-Marktplätze zu beschaffen ist. Darüber hinaus enthüllt er die neueste Innovation von Barracuda, nämlich die Integration von CloudGen Access ZTA-Funktionen direkt in Barracuda Email Protection – mit Zero-Trust-Zugriffsschutz für alle Ihre Microsoft 365-Dienste.

Wenn Sie bereit sind, auf ZTA und eine „Secure Service Edge“-Architektur umzusteigen – oder wenn Sie einfach nur besser verstehen möchten, was diese Technologien sind, wie sie funktionieren und warum sie von anderen Unternehmen so schnell eingeführt werden – nehmen Sie sich eine halbe Stunde Zeit für diese wichtige und informative Präsentation.