Sieben Bestandteile einer hochgradig erfolgreichen Zero-Trust-Architektur

Zero Trust ist die nächste Stufe der Evolution in der IT-Sicherheit – die Befreiung aus der Abhängigkeit von herkömmlichen Sicherheitslösungen gemäß dem Modell „Festung mit Burggraben“ zum Schutz von Hub-and-Spoke-Netzwerken. Eine echte Zero-Trust-Architektur lässt ausschließlich sichere Verbindungen von Usern, Workloads und Geräten mit entsprechenden Zugriffsberechtigungen zu spezifischen Anwendungen zu – unabhängig vom Netzwerk und Standort. Weder der Initiator der Zugriffsanforderung noch die Zielanwendung werden in routingfähigen Netzwerken platziert, wo ihre Erkennung und Ausnutzung möglich wäre.

Jede Verbindung, die ein User/Gerät, ein IoT/OT-Gerät oder eine Workload anfordert, wird – unabhängig vom zugrundeliegenden Netzwerk – zunächst von der Zero-Trust-Architektur beendet, damit Fragen nach dem „Wer“ (Identität), „Was“ (Kontext) und „Wohin“ (Verbindungsziel) eindeutig geklärt werden können.

1. Wer wird verbunden? Das erste Element verifiziert die Identität des Users/Geräts, IoT/OT-Geräts oder der Workload über Integrationen mit externen Identitätsanbietern (IdPs) als Teil eines Enterprise Identity and Access Management (IAM)-Anbieters.

2. Was sind die Attribute? Das Element validiert die Merkmale der Verbindungsanforderung unter Berücksichtigung verschiedener Attribute (Rolle, Aufgabenbereich, Uhrzeit, Ort und Umstände der Verbindungsanforderung). Diese Profildaten werden aus mehreren Quellen gesammelt, einschließlich IdP- und Drittanbieter-Integrationen.

3. Wohin geht die Verbindung? Dieses Element überprüft, ob der verifizierte Identitätseigentümer tatsächlich über die erforderlichen Berechtigungen verfügt und die Kontextanforderungen erfüllt, damit der Zugriff auf die angeforderte Anwendung oder Ressource genehmigt werden kann. Dabei werden Regeln für die Segmentierung durchgesetzt. Diese Segmentierung zwischen Entität und Ressource ist der Grundstein für Zero Trust.

Im Anschluss an die Verifizierung von Identität und Kontext der Entität, welche die Verbindung anfordert, sowie nach Anwendung der relevanten Segmentierungsregeln bewertet die Zero-Trust-Architektur die mit der Anforderung verbundenen Risiken und überprüft den Traffic auf Cyberbedrohungen und vertrauliche Daten.

4. Bewertung des Risikos anhand des Kontexts. Mithilfe von KI berechnet dieses Element unter Berücksichtigung unterschiedlicher Faktoren (Gerätestatus, Bedrohungslage, Verbindungsziel, Verhalten und Richtlinien) einen dynamischen Risk Score für den User/das Gerät, das IoT/OT-Gerät oder die Workload.

5. Verhindern von Sicherheitsverletzungen. Dieses Element führt eine Inline-Entschlüsselung und gründliche Content-Überprüfung des Traffics zwischen Entität und Ressource durch, um schädliche Inhalte zu erkennen und zu blockieren.

6. Verhindern von Datenverlusten. Dieses Element führt außerdem eine Entschlüsselung und eine gründliche Content-Überprüfung des Traffics zwischen Entität und Ressource durch, um vertrauliche Daten zu identifizieren und deren Exfiltration durch Inline-Kontrollen oder durch die Isolierung des Zugriffs innerhalb einer kontrollierten Umgebung zu verhindern.

Nach der Verifizierung von Identität/Kontext und der Bewertung der Risiken wird anhand der jeweils relevanten Richtlinien entschieden, ob die Verbindung zur angeforderten internen oder externen Anwendung zugelassen werden soll.

7. Durchsetzen von Richtlinien. Dieses Element greift auf die Outputs vorheriger Elemente zurück, um zu ermitteln, welche Maßnahmen in Bezug auf die angeforderte Verbindung ergriffen werden sollen. Diese Aktion kann verschiedene Formen annehmen und letztendlich zu einer bedingten Zulassung oder einer bedingten Sperre führen.

Wenn die Kriterien für eine Zulassung erfüllt sind, wird eine sichere Verbindung zum Internet bzw. einer SaaS-basierten oder internen Anwendung hergestellt. Bei Zugriffsanforderungen auf interne Anwendungen handelt es sich dabei um einen Tunnel ausschließlich für ausgehende Verbindungen, der jegliche Angriffsfläche eliminiert.