zero trust

Schutz Ihres Unternehmens mit einem Zero-Trust-Framework

Es ist an der Zeit, bei allem einen Zero-Trust-Ansatz zu verfolgen – das gilt für Personen, Geräte, Code und Lösungen.

„Zero Trust muss auf alles angewendet werden – jede Person, jedes Gerät und jeden Code, den man schreibt oder kauft. Man muss rundherum die richtigen Schutzmaßnahmen ergreifen, um das Verhalten zu überwachen und zu gewährleisten, dass auch wirklich das passiert, was passieren soll.“

Rackspace Technology Chief Technology Evangelist und Podcast-Host Jeff DeVerter fasste den umfassenden Zero-Trust-Ansatz, den Unternehmen verfolgen müssen, zusammen. In der neuesten Folge des Podcasts „Cloud Talk“ unterhält sich Jeff mit Gary Alterson, Vice President of Security Services bei Rackspace Technology, über das Thema Zero-Trust-Security.

Althergebrachte Maßnahmen für die Sicherung von Umgebungen reichen nicht mehr aus. Alterson beschreibt wie z. B. Passwörter keinen ausreichenden Schutz bieten. „Heutzutage haben Passwörter aufgrund von Phishing und Dark-Web-Harvesting viel an Bedeutung als Anhaltspunkt dafür, ob jemand vertrauenswürdig und auch wirklich der ist, für den er sich ausgibt, verloren.“

Wo fängt man also bei einem Zero-Trust-Ansatz an? Alterson erläutert: „Dabei handelt es sich um ein Framework bzw. einen philosophischen Ansatz dafür, wie man Systeme, Anwendungen und Lösungen erstellt. Der Grundgedanke ist, dass man die Vertrauenswürdigkeit der Komponenten bestätigen möchte – ob es sich dabei nun um Personen oder um Software handelt.“

Eine der Möglichkeiten zur Erhöhung der Sicherheit umfasst tatsächlich Lösungen. „Es gibt Lösungen im Bereich Remote-Zugang, Authentifizierung und Identität, die einen Zero-Trust-Ansatz unterstützen. Gleiches gilt für den internen Netzwerkbetrieb. All diese Mosaiksteine ergeben zusammen eine Lösung, die eine Implementierung des Zero-Trust-Frameworks unterstützt“, so Alterson.

Zudem werden weitere Möglichkeiten zum Schutz Ihres Unternehmens besprochen, darunter:

  • Einbindung einer Identitätsgeschichte zur Validierung von Authentifizierungsmustern
  • Einsatz von Mikrosegmentierung zur geräteübergreifenden Anwendung von Einschränkungen
  • Validieren und Scannen von Code vor dem Platzieren in Workloads
  • Schulung von Entwicklern zum Schreiben von sicherem Code
  • Implementierung von DevSecOps, um eine sichere Entwicklung von Code in der DevOps-Umgebung zu gewährleisten

Cloud-Hyperscaler verfügen über alle Tools zur Unterstützung von Security – aber das ist nicht das Gleiche wie ein Zero-Trust-Ansatz. Alterson prognostiziert Folgendes: „Sehen Sie sich das in einem halben Jahr nochmal an und es wird eine Lösung geben. Außerdem kann man auch Technologielösungen von Drittanbietern in Anspruch nehmen oder selbst etwas entwickeln.“

Listen & Follow

 

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.

Subscribe

zero trust e-book

E-Book: Arbeitsheft zur Zero-Trust-Security

About the Authors

rackspace logo

Rackspace Technology Staff - Solve

The Solve team is made up of a curator team, an editorial team and various technology experts as contributors. The curator team: Eric Miller, CTO, Rackspace Technology Jeff DeVerter, Chief Technology Evangelist, Rackspace Technology Taylor Bird, VP, Technical Strategy, Rackspace Technology The editorial team:  Aly Hayes, Program Manager Larry Meyer, Creative Management Mike Rastiello, Product Manager  Royce Stewart, Chief Designer  Simon Andolina, Design Tim Mann, Design Debbie Talley, Production Manager  Nell-Marie Colman, Editor  Chris Barlow, Editor  Chris Schwartz, Editor & Producer  Daniel Jamieson, Writer Liz Staplefoote, Writer Brooke Kaczmarek, Social Media Manager 

Read more about Rackspace Technology Staff - Solve