„Zero Trust muss auf alles angewendet werden – jede Person, jedes Gerät und jeden Code, den man schreibt oder kauft. Man muss rundherum die richtigen Schutzmaßnahmen ergreifen, um das Verhalten zu überwachen und zu gewährleisten, dass auch wirklich das passiert, was passieren soll.“
Rackspace Technology Chief Technology Evangelist und Podcast-Host Jeff DeVerter fasste den umfassenden Zero-Trust-Ansatz, den Unternehmen verfolgen müssen, zusammen. In der neuesten Folge des Podcasts „Cloud Talk“ unterhält sich Jeff mit Gary Alterson, Vice President of Security Services bei Rackspace Technology, über das Thema Zero-Trust-Security.
Althergebrachte Maßnahmen für die Sicherung von Umgebungen reichen nicht mehr aus. Alterson beschreibt wie z. B. Passwörter keinen ausreichenden Schutz bieten. „Heutzutage haben Passwörter aufgrund von Phishing und Dark-Web-Harvesting viel an Bedeutung als Anhaltspunkt dafür, ob jemand vertrauenswürdig und auch wirklich der ist, für den er sich ausgibt, verloren.“
Wo fängt man also bei einem Zero-Trust-Ansatz an? Alterson erläutert: „Dabei handelt es sich um ein Framework bzw. einen philosophischen Ansatz dafür, wie man Systeme, Anwendungen und Lösungen erstellt. Der Grundgedanke ist, dass man die Vertrauenswürdigkeit der Komponenten bestätigen möchte – ob es sich dabei nun um Personen oder um Software handelt.“
Eine der Möglichkeiten zur Erhöhung der Sicherheit umfasst tatsächlich Lösungen. „Es gibt Lösungen im Bereich Remote-Zugang, Authentifizierung und Identität, die einen Zero-Trust-Ansatz unterstützen. Gleiches gilt für den internen Netzwerkbetrieb. All diese Mosaiksteine ergeben zusammen eine Lösung, die eine Implementierung des Zero-Trust-Frameworks unterstützt“, so Alterson.
Zudem werden weitere Möglichkeiten zum Schutz Ihres Unternehmens besprochen, darunter:
Einbindung einer Identitätsgeschichte zur Validierung von Authentifizierungsmustern
Einsatz von Mikrosegmentierung zur geräteübergreifenden Anwendung von Einschränkungen
Validieren und Scannen von Code vor dem Platzieren in Workloads
Schulung von Entwicklern zum Schreiben von sicherem Code
Implementierung von DevSecOps, um eine sichere Entwicklung von Code in der DevOps-Umgebung zu gewährleisten
Cloud-Hyperscaler verfügen über alle Tools zur Unterstützung von Security – aber das ist nicht das Gleiche wie ein Zero-Trust-Ansatz. Alterson prognostiziert Folgendes: „Sehen Sie sich das in einem halben Jahr nochmal an und es wird eine Lösung geben. Außerdem kann man auch Technologielösungen von Drittanbietern in Anspruch nehmen oder selbst etwas entwickeln.“
Listen & Follow
Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.
Stay on top of what's next in technology
Learn about tech trends, innovations and how technologists are working today.
The Solve team is made up of a curator team, an editorial team and various technology experts as contributors.
The curator team:
Srini Koushik, CTO, Rackspace Technology
Jeff DeVerter, Chief Technology Evangelist, Rackspace Technology
The editorial team:
Gracie LePere, Program Manager
Royce Stewart, Chief Designer
Simon Andolina, Design
Tim Mann, Design
Abi Watson, Design
Debbie Talley, Production Manager
Chris Barlow, Editor
Tim Hennessey Jr., Writer
Stuart Wade, Writer
Karen Taylor, Writer
Meagan Fleming, Social Media Specialist
Daniel Gibson, Project Manager
You are using an outdated browser and are receiving a degraded experience. Please switch to the latest version of Microsoft Edge, Mozilla Firefox, Safari or Google Chrome.
[Dismiss]
