NIST's Veröffentlichung über Zero Trust Architecture geht online
"Zero Trust (ZT) ist ein Paradigma der Cybersicherheit, das sich auf den Schutz von Ressourcen und die Prämisse konzentriert, dass Vertrauen niemals stillschweigend gewährt wird, sondern ständig überprüft werden muss.
- NIST
Letztes Jahr habe ich über den Entwurf des National Institute for Standards and Technology (NIST) für die Zero Trust Architecture(NIST SP 800-207), kurz ZTA, geschrieben.
Ich freue mich nun, Ihnen mitteilen zu können, dass dieses Dokument nach einer externen öffentlichen Prüfung fertiggestellt wurde. Es fasst in hervorragender Weise die wichtigsten Komponenten der ZTA und das Problem, das sie zu lösen versucht, zusammen. Das NIST schreibt:
"Traditionell haben sich Behörden (und Unternehmensnetzwerke im Allgemeinen) auf den Schutz des Netzwerkrands konzentriert, und authentifizierte Personen erhalten autorisierten Zugriff auf eine breite Palette von Ressourcen, sobald sie sich im internen Netzwerk befinden. Infolgedessen waren unautorisierte seitliche Bewegungen innerhalb der Umgebung eine der größten Herausforderungen für Bundesbehörden."
Aufgrund einer zunehmend mobilen und dezentralen Belegschaft sowie der raschen Ausweitung der cloud Services durchlaufen moderne Unternehmen massive Veränderungen. Infolgedessen werden herkömmliche Netzwerksicherheits-Tools, die von der Sichtbarkeit an den Endpunkten von lokalen Netzwerken abhängen - wie Intrusion Detection and Prevention Systems (IDPS) -, obsolet.
In der Zero Trust Architektur vertrauen wir
Die Einführung eines Zero-Trust-Sicherheitsparadigmas, das sich auf den Schutz von Ressourcen (Anlagen, Dienste, Arbeitsabläufe, Konten) und nicht von Netzwerksegmenten konzentriert, wird immer beliebter.
ZTA stützt sich in hohem Maße auf eine kontinuierliche und genaue Überwachung der Interaktionen zwischen diesen Ressourcen im Netzwerk, um den Zugang auf der Grundlage ihres Verhaltens zu bewerten und zu kontrollieren. Im NIST-Bericht heißt es dazu : "Ein Unternehmen, das eine ZTA einführt, sollte ein System zur kontinuierlichen Diagnose und Schadensbegrenzung (CDM) oder ein ähnliches System einrichten."
Mit einem CDM oder Network Detection and Response (NDR) können Sicherheitsanalysten Fragen wie diese beantworten:
- Welche Geräte, Anwendungen und Dienste sind mit dem Netz verbunden und werden vom Netz genutzt?
- Welche Benutzer und Konten, einschließlich Dienstkonten, greifen auf das Netzwerk zu?
- Welche Verkehrsmuster und Nachrichten werden über das Netz ausgetauscht?
Die Fähigkeit, diese Fragen zu beantworten, unterstreicht, wie wichtig es für Unternehmen ist, einen Überblick über alle Akteure und Komponenten in ihrem Netzwerk zu haben, damit sie Bedrohungen überwachen und erkennen können.
Vectradie Einhaltung des NIST-Modells der Zero Trust Architecture
Vectra ist der einzige FIPS-konforme NDR mit Sitz in den USA, der auf der CDM-Liste des Department of Homeland Security steht und künstliche Intelligenz (KI) verwendet. Unsere KI umfasst Deep Learning und neuronale Netze, um durch die kontinuierliche Überwachung des gesamten Netzwerkverkehrs, relevanter Protokolle und cloud Ereignisse Transparenz in groß angelegten Infrastrukturen zu schaffen.
Die Cognito-Plattform kann fortschrittliche Angriffe im gesamten Datenverkehr erkennen, von cloud/SaaS und Rechenzentrums-Workloads bis hin zu Benutzer- und IoT-Geräten. Dazu extrahieren wir Metadaten aus allen Paketen und Protokollen, ohne dass eine Entschlüsselung erforderlich ist - lesen Siemehr dazu in unserem Whitepaper. Jedes IP-fähige Gerät und Konto im Netzwerk wird identifiziert und nachverfolgt, sodass neben allen Betriebssystemen und Anwendungen auch Server, Laptops, Drucker, BYOD- und IoT-Geräte sichtbar werden.
Die Cognito-Plattform bewertet alle Identitäten auf der Plattform nach denselben Kriterien wie Hosts. Dies ermöglicht es Ihnen, die beobachteten Privilegien in Ihrem System im Gegensatz zu den statisch zugewiesenen Privilegien zu sehen.
Wir begrüßen es, dass das NIST die Bedeutung einer NDR-Lösung als Schlüsselkomponente jeder ZTA hervorhebt. Wir von Vectra sind stolz darauf, eine schlüsselfertige NDR-Lösung anbieten zu können, die Unternehmen auf ihrem Weg zur Implementierung einer modernen Sicherheitsarchitektur unterstützt.
Wenn Sie mehr erfahren möchten, schauen Sie sich unsere interaktive Demo an oder besuchen Sie unsere Produktseite.