Früher setzten Unternehmen auf das Sicherheitsmodell "Burg und Burggraben", um die Netzwerksicherheit zu gewährleisten. Nutzern und Geräten innerhalb des Netzwerkperimeters wurde standardmäßig vertraut, Nutzern und Geräten außerhalb nicht. Das ergab Sinn, solange alle oder fast alle Nutzer und Geräte vor Ort arbeiten und somit eine klare Netzwerkgrenze gezogen werden konnte.
Im vergangenen Jahrzehnt haben Cloud-Computing und mehr Mobilität IT-Umgebungen von Organisationen radikal verändert und die Grenzen der "Burg", des Netzwerkperimeters, immer weiter verwischt. Die COVID-19-Pandemie versetzte dem Burg-und-Burggraben-Modell den endgültigen Todesstoß. Sie zwang Organisationen dazu, sehr schnell ihre Netzwerke und Sicherheitsvorkehrungen anzupassen und hochzuskalieren, um dem massiv gestiegenen Fernarbeitsbedarf gerecht zu werden.
Das Netzwerkperimeter war nicht mehr nur unklar, es war komplett verschwunden. Die Burg lag in Schutt und Asche, der Graben war trockengelegt. Organisationen begannen damit, auf moderne Zero-Trust-Netzwerksicherheit zu setzen.
Das Zero-Trust-Sicherheitsfamework fußt auf drei Kernprinzipien: Datenpanne annehmen, explizite Verifizierung und Einhaltung des Least-Privilege-Zugangs.
Anstatt allen Nutzern Geräten innerhalb des Netzwerkperimeters zu vertrauen, vertraut Zero-Trust keinem einzigen davon. Zero-Trust nimmt an, dass alle Nutzer und Geräte potenziell kompromittiert sind, und dass sich alle Personen und Geräte verifizieren müssen, bevor sie auf ein Netzwerk zugreifen können. Nach dem Zugriff auf das Netzwerk sollten Nutzer nur die absolut notwendigen Berechtigungen zur Durchführung ihrer Arbeit erhalten.
Bei ordentlicher Einrichtung des Zero-Trust-Modells erhalten IT-Administratoren umfassende Einblicke über alle Nutzer, Systeme und Geräte, können die Einhaltung von Industrie- und gesetzlichen Standards gewährleisten und es hilft bei der Verhinderung von Cyberangriffen durch kompromittierte Nutzerzugangsdaten.
Mit Ausbruch der COVID-19-Pandemie waren Organisationen gezwungen, ihre Netzwerk- und Sicherheitsfähigkeiten rasch zu skalieren, um die massenhafte Fernarbeit ihrer Mitarbeitenden zu ermöglichen. Da diese Veränderung sehr plötzlich eintraf, setzten viele Organisationen einfach nur noch stärker auf die Mittel, die sie ohnehin bereits nutzten. Häufig bedeutete das noch mehr VPN-Einsatz zur Sicherung der Verbindungen.
Also VPN nur für sehr spezielle Einsatzszenarien verwendet wurden, funktionierten sie verhältnismäßig gut, aber als Organisationen damit begannen, sie für alle Mitarbeitenden zu nutzen, zeigten sich schnell die Schwachstellen der Systeme.
VPN können nur unzureichend skaliert werden. Sie sind teuer, verursachen Verzögerungen, haben Zuverlässigkeits- und Verfügbarkeitsprobleme, erfordern enormen administrativen Aufwand und sind für Endnutzer sehr schwierig zu nutzen. Am problematischsten ist aber, dass sie keinen Zero-Trust-Netzwerkzugriff unterstützen.
Es gibt noch keine universellen Standards für die "Zero-Trust-Implementierung". Die Frage, wo man nun beginnen soll, kann bereits eine sehr große Herausforderung sein. Im Folgenden finden Sie bewährte Methoden, damit Zero-Trust für Ihr Unternehmen leichter umsetzbar ist.
Keeper wartet mit der längsten Zertifizierungs- und Validierungsdauer nach SOC 2 und ISO 27001 der Branche auf. Keeper setzt mit dem Zero-Trust-Framework und der Zero-Knowledge-Sicherheitsarchitektur auf die besten verfügbaren Sicherheitsverfahren, um Kundendaten mit mehreren Verschlüsselungsebenen im Tresor, in freigegebenen Ordnern und auf Datensatzebene zu schützen.
Unsere Plattform besteht aus drei Hauptanwendungen.
Ohne Passwortsicherheit bricht Zero Trust zusammen. Keepers Zero-Trust- und Zero-Knowledge-basierte Passwortmanagement-Plattform für Unternehmen bietet Organisationen die vollständige Transparenz und Kontrolle über die Passwortpraktiken ihrer Mitarbeiter. IT-Administratoren können die Verwendung von Passwörtern im gesamten Unternehmen überwachen und kontrollieren und rollenbasierte Zugriffskontrollen (RBAC), Zugriff mit den geringsten Rechten sowie die Multi-Faktor-Authentifizierung einrichten.
Keeper Secrets Manager bietet ein überlegenes Zero-Knowledge-Verschlüsselungsmodell, mit dem sichergestellt ist, dass nur SIE auf Ihren Tresor zugreifen können. Mit dem Secrets Manager können DevOps-, IT-Sicherheits- und Softwareentwicklungsteams IT-Infrastrukturgeheimnisse im gesamten Software-Entwicklungs- und Einsatzlebenszyklus verwalten. Geheimnisse werden nur lokal auf dem Gerät entschlüsselt, das Sie verwalten.
Der Keeper Connection Manager ist eine sichere Remote-Desktop-Lösung, die es Organisationen erlaubt, Zero-Trust-Sicherheit für ihre Netzwerke zu etablieren, den administrativen Aufwand zu verringern, bessere Zuverlässigkeit und Leistung zu bieten und die Produktivität der Mitarbeitenden zu steigern.
Zero-Trust ist sehr gut darin, Cybergefahren zu minimieren, Angriffsvektoren zu reduzieren und Überprüfungsmöglichkeiten und Standardkonformitätsüberwachung zu verbessern.
Sicherheitsexperten stimmen im Allgemeinen darin überein, dass das Zero-Trust-Sicherheitsmodell sehr erfolgreich darin ist, Datendiebstähle, Ranswomware-Angriffe und andere Cyberangriffe abzuwehren.
Sprache auswählen
