Zscaler-Hausmesse Zenith Live
Die Firewalls von Jericho
Von paradiesischen Zuständen ist die IT-Sicherheit weit entfernt: Die veraltete Security-Infrastruktur vieler Unternehmen ist für sich heranschlängelnde neue Gefahren schlecht gerüstet. Davor warnte – wenn auch nicht in diesen Worten – Zscaler-CEO Jay Chaudhry in seiner Ansprache zur Eröffnung der Online-Hausmesse Zenith. Er drang nachdrücklich darauf, Sicherheitskonzepte aus grauer Vor-Cloud-Zeit durch eine Zero-Trust-Architektur zu ersetzen.
Das neue gelobte Land heißt Digitalisierung. Doch die Unternehmenswelt hängt mit ihren zunehmend digital transformierten Geschäftsprozessen davon ab, dass ihre lokalen und Cloud-basierten IT-Infrastrukturen bestmöglich abgesichert sind, ebenso die Zugangskanäle sowie die Endgeräte, Rollen und Identitäten der Belegschaft.
Den Eindruck, dass hier noch Luft nach oben ist, bestärkt Zscalers „Exposed“-Report, den der kalifornische Cloud-Security-Spezialist rechtzeitig zu seiner Hausmesse vorstellte: Das Autorenteam hatte die Angriffsfläche von 1.500 Unternehmen evaluiert und war auf mehr als 200.000 potenzielle Schwachstellen und Gefährdungen (CVEs) gestoßen, fast jede zweite (49 Prozent) mit dem Risikograd „kritisch“ oder „hoch“. Die 1.500 analysierten Unternehmen verfügen, so ein weiteres Ergebnis, über fast 400.000 per Internet auffindbare Server – doch 47 Prozent der genutzten Protokolle seien veraltet und angreifbar, warnt Zscaler. Auch Public Clouds seien eine Risikoquelle, habe man doch bei den untersuchten Firmen über 60.000 exponierte Instanzen auf AWS, Azure und GCP (Google Cloud Plattform) entdeckt.
Allein von Januar bis April, so verkündete Zscaler-Chef Chaudhry in seiner Keynote, habe sein Unternehmen elf Milliarden „fortschrittliche“ (also professionell durchgeführte) Angriffe abgewehrt – 53 Prozent mehr als im Vorjahr. Als Indizien für den unvermindert hohen Gefährdungsgrad zählte er Beispiele aus jüngster Zeit auf: Angriffe auf Solarwinds, Microsoft, Pulse Secure, Colonial Pipeline (LANline berichtete) sowie jüngst auf den Schlachtereikonzern JBS, der für ein Fünftel der Rind- und Schweinefleischproduktion der USA verantwortlich zeichnet.
Vor diesem Hintergrund mahnte Chaudhry – stets mit dem dringlichen Tonfall eines Security-Predigers in der Transformationswüste –, die bekannten Sicherheitsarchitekturen hätten zwar für die Vor-Cloud-Welt gepasst, heute aber sei die Zeit für einen neuen Ansatz gekommen. Weiteres Investieren in veraltete Sicherheitstechnik verursache nicht nur ein falsches Gefühl von Sicherheit, sondern ziehe auch wertvolles Budget aus anderen Projekten der digitalen Transformation ab. Nötig sei vielmehr „eine moderne Zero-Trust-Architektur, um den richtigen Benutzer sicher mit der richtigen Anwendung zu verbinden, unabhängig vom Standort“, so Chaudhry.
Der Begriff „Zero-Trust“ („null Vertrauen“) umschreibt die identitäts- und kontextabhängige Durchsetzung von Richtlinien, und zwar kontinuierlich und nicht nur bei der initialen Anmeldung am Netzwerk oder VPN. „Kontextabhängig“ wiederum heißt hier: unter Berücksichtigung des Benutzers, Gerätestatus, Standorts und der involvierten Daten oder Inhalte. Ein solcher Zero-Trust-Ansatz, warnte Chaudhry, lasse sich mit klassischen Firewalls nicht realisieren. Zscalers Zero Trust Exchange (ZTE) hingegen sorge für „null Netzwerkzugang“ (gemeint ist: Zero-Trust Network Access), „null Angriffsfläche“ sowie „null Passthrough-Verbindungen“. Die Zscaler-Plattform helfe so bei der Modernisierung des Arbeitsplatzes wie auch bei der Transformation der Sicherheit und des Netzwerks. Zugleich verbessere man die Anwendererfahrung durch laufendes Digital-Experience-Monitoring.
- Die Firewalls von Jericho
- Globale Zero-Trust-Infrastuktur
Lesen Sie mehr zum Thema
