Podcast (Hördauer: 39 Min.)

Schutz Ihres Unternehmens mit einem Zero-Trust-Framework

Es ist an der Zeit, bei allem einen Zero-Trust-Ansatz zu verfolgen – das gilt für Personen, Geräte, Code und Lösungen.

Rackspace Technology Staff - Solve / Rackspace Technology

„Zero Trust muss auf alles angewendet werden – jede Person, jedes Gerät und jeden Code, den man schreibt oder kauft. Man muss rundherum die richtigen Schutzmaßnahmen ergreifen, um das Verhalten zu überwachen und zu gewährleisten, dass auch wirklich das passiert, was passieren soll.“

Rackspace Technology Chief Technology Evangelist und Podcast-Host Jeff DeVerter fasste den umfassenden Zero-Trust-Ansatz, den Unternehmen verfolgen müssen, zusammen. In der neuesten Folge des Podcasts „Cloud Talk“ unterhält sich Jeff mit Gary Alterson, Vice President of Security Services bei Rackspace Technology, über das Thema Zero-Trust-Security.

Althergebrachte Maßnahmen für die Sicherung von Umgebungen reichen nicht mehr aus. Alterson beschreibt wie z. B. Passwörter keinen ausreichenden Schutz bieten. „Heutzutage haben Passwörter aufgrund von Phishing und Dark-Web-Harvesting viel an Bedeutung als Anhaltspunkt dafür, ob jemand vertrauenswürdig und auch wirklich der ist, für den er sich ausgibt, verloren.“

Wo fängt man also bei einem Zero-Trust-Ansatz an? Alterson erläutert: „Dabei handelt es sich um ein Framework bzw. einen philosophischen Ansatz dafür, wie man Systeme, Anwendungen und Lösungen erstellt. Der Grundgedanke ist, dass man die Vertrauenswürdigkeit der Komponenten bestätigen möchte – ob es sich dabei nun um Personen oder um Software handelt.“

Eine der Möglichkeiten zur Erhöhung der Sicherheit umfasst tatsächlich Lösungen. „Es gibt Lösungen im Bereich Remote-Zugang, Authentifizierung und Identität, die einen Zero-Trust-Ansatz unterstützen. Gleiches gilt für den internen Netzwerkbetrieb. All diese Mosaiksteine ergeben zusammen eine Lösung, die eine Implementierung des Zero-Trust-Frameworks unterstützt“, so Alterson.

Zudem werden weitere Möglichkeiten zum Schutz Ihres Unternehmens besprochen, darunter:

  • Einbindung einer Identitätsgeschichte zur Validierung von Authentifizierungsmustern
  • Einsatz von Mikrosegmentierung zur geräteübergreifenden Anwendung von Einschränkungen
  • Validieren und Scannen von Code vor dem Platzieren in Workloads
  • Schulung von Entwicklern zum Schreiben von sicherem Code
  • Implementierung von DevSecOps, um eine sichere Entwicklung von Code in der DevOps-Umgebung zu gewährleisten

Cloud-Hyperscaler verfügen über alle Tools zur Unterstützung von Security – aber das ist nicht das Gleiche wie ein Zero-Trust-Ansatz. Alterson prognostiziert Folgendes: „Sehen Sie sich das in einem halben Jahr nochmal an und es wird eine Lösung geben. Außerdem kann man auch Technologielösungen von Drittanbietern in Anspruch nehmen oder selbst etwas entwickeln.“

Listen & Follow
Follow via Amazon Music Follow via Apple Podcasts Follow via Google Podcasts Follow via Spotify Follow via Stitcher Follow via TuneIn

Beteiligen Sie sich am Gespräch: Finden Sie Solve auf Twitter and LinkedIn, oder folgen Sie über RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologiest are working today.

Subscribe

Über den Verfasser

Rackspace Technology Staff - Solve

The Solve team is made up of a curator team, an editorial team and various technology experts as contributors.

The curator team:

  • Tolga Tarhan, CTO, Rackspace Technology
  • Jeff...

Erfahren Sie mehr

Solve Strategy Series

Registrieren Sie sich für eine oder alle dieser globalen Veranstaltungen, an denen Branchen-Influencer, Experten, Technologen und Führungskräfte teilnehmen.

Jetzt registrieren