Open-Source-Projekt OpenZiti

Sichere Overlays

14. Oktober 2022, 7:00 Uhr | Philip Griffiths/wg
OpenZiti verlagert die Zero-Trust-Sicherheit von der Netzwerk- auf die Anwendungsebene.
OpenZiti verlagert die Zero-Trust-Sicherheit von der Netzwerk- auf die Anwendungsebene.
© NetFoundry

Es ist sehr schwierig, moderne Netzwerke zu sichern, indem man – wie heute üblich – auf ein von Natur aus unsicheres Modell eine zusätzliche Infrastruktur aufsetzt. Vor diesem Hintergrund eröffnet das Open-Source-Projekt OpenZiti nun einen Weg, ein Zero-Trust-Modell direkt in die Anwendungen einzubetten.

Dass Netzwerke so schwer zu verteidigen sind, hat mehrere Gründe: Nutzer und IoT-Geräte sind immer weiter dezentralisiert, Anwendungs-Server und APIs massiv verteilt. Hacker verfügen über immer ausgefeiltere Methoden, um diese ungeschützten Netzwerk-Endpunkte anzugreifen. Benutzer arbeiten oft über unsichere Verbindungen oder verwenden Anwendungen mit schlecht konfigurierter Sicherheit. Zudem laufen Applikationen in Server-zu-Server-Verbindungen in Hybrid-Cloud- und Multi-Cloud-Umgebungen mittlerweile viel verteilter über das Internet und nicht mehr von Rack zu Rack in einem privaten Rechenzentrum.

Zusätzliche Sicherheitsvorkehrungen wie VPNs und Firewalls können zwar helfen, reichen aber nicht aus. Sie wurden dafür entwickelt, die Anwendungstopologie und die Netze von gestern zu schützen. Die heutige Topologie benötigt VPNs, um Remote-Verbindungen zu sichern, zugleich stellen diese aber auch ein Werkzeug für Hacker dar: Angreifer können VPNs zur Umgehung von Zugangskontrollrichtlinien nutzen. Sie verwenden Legacy-Protokolle, um die Multi-Faktor-Authentifizierung (MFA) zu umgehen oder authentifizierte Netzwerksitzungen zu kapern.

Mit anderen Worten: Das Netzwerk ist nicht die Lösung, sondern das Problem. Es wurde entwickelt, um Daten zu verteilen, die Konnektivität zu erleichtern und universell nutzbar zu sein. Es ist kaum vernünftig zu erwarten, dass etwas, das entwickelt wurde, um jeden und alles mit überall zu verbinden, einfach zu sichern ist. Die Angriffsfläche wächst also stetig. Und die enormen Investitionen in Security sind ein Beweis dafür, dass der Kampf mehr und mehr verloren geht. MDR-Dienste (Managed Detection and Response) bieten zwar eine gewisse Schadensbegrenzung, sind aber hauptsächlich reaktiv. Sie sind notwendig, weil es keine wirksamen Methoden gibt, um Angriffe zu verhindern. Das meiste Geld, das Unternehmen für die Sicherheit ausgeben, fließt in die Aufräumarbeiten, nachdem Eindringlinge bereits in die Systeme gelangt sind. Erforderlich ist es, Modelle vom Typ MDR durch proaktive Sicherheitslösungen zu ergänzen und die Sicherheit direkt in das Netzwerk einzubauen, statt sie später aufzuschrauben.

Eine Möglichkeit besteht darin, sicheres Networking in den Anwendungscode einzubetten – ein prägnantes Beispiel für die aktuelle Shift-Left-Revolution. OpenZiti zum Beispiel ist eine Open-Source-Software, die es Entwicklern ermöglicht, Zero-Trust-Netzwerksicherheit in Anwendungen zu integrieren, indem sie nur ein paar Zeilen Code hinzufügen.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Sichere Overlays
  2. Der Vorteil von Open Source
  3. Das Netzwerk als Code

Verwandte Artikel

Netzwerksicherheit

Zero Trust

Open Source