Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Angriffsfläche durch Mikroperimeter minimieren

Palo Alto Networks rät zu Zero-Trust-Umgebungen

Angriffsfläche durch Mikroperimeter minimieren

14. September 2018, 7:30 Uhr | Von Dr. Wilhelm Greiner.

Jede neue Technologie bringt neue Probleme und Schwachstellen. Letzthin hat vor allem das Internet der Dinge zu einer massiven Zunahme der Angriffsfläche geführt, warnt Palo Alto Networks. Zudem machen neu aufgedeckte Schwachstellen, wie sie den Angriffen auf Chipsätze durch Spectre und Meltdown zugrunde liegen, fast jedes moderne Computersystem zum Angriffsziel. Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks, rät deshalb zu Zero-Trust-Umgebungen, um die Angriffsflächen zu verkleinern.

Beim Zero-Trust-Prinzip bestimmen und priorisieren die Sicherheitsfachkräfte, was zu schützen ist, anstatt sich auf die Makroebene der Angriffsfläche zu konzentrieren. Typischerweise basiert ein Zero-Trust-Netzwerk laut Henning auf mindestens einem dieser vier Aspekte:

  • Daten: Welche Daten sind zu schützen?
  • Anwendungen: Welche Anwendungen greifen auf vertrauliche Daten zu?
  • Ressourcen: Welche Assets sind am sensibelsten?
  • Dienste: Welche Dienste (DHCP, Active Directory etc.) kann ein Angreifer ausnutzen, um den IT-Betrieb zu stören?

Vorteilhaft am Zero-Trust-Ansatz sei, dass die zu schützende Oberfläche nicht nur um Größenordnungen kleiner ist als die Gesamtangriffsfläche, sondern auch immer bekannt ist. Denn das Gros der Unternehmen könne die Angriffsfläche nicht wirklich definieren, sodass Penetrationstester immer einen Weg ins Netzwerk finden.

"Bei Zero Trust lässt sich durch die Definition einer Schutzoberfläche die Überwachung so nah wie möglich an die zu schützende Oberfläche heranziehen, um einen Mikroperimeter zu definieren", erläutert Henning. Per Segmentierungs-Gateway könne man ein Netzwerk mittels Layer-7-Richtlinien unterteilen und granular überwachen. So sei ersichtlich, welcher Datenverkehr sich in den Mikroperimeter hineinbewegt und den Mikroperimeter verlässt.

"Es gibt eine sehr begrenzte Anzahl von Nutzern oder Ressourcen, die tatsächlich Zugang zu sensiblen Daten oder Ressourcen in einer Umgebung benötigen", so Henning. "Durch die Erstellung von Grundsatzregeln, die exakt definiert und nachvollziehbar sind, lässt sich die Fähigkeit der Gegner, einen erfolgreichen Cyberangriff durchzuführen, effektiv einschränken."

Weitere Informationen finden sich unter www.paloaltonetworks.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Lesen Sie mehr zum Thema

Diehl Aerospace GmbH Frankfurt Schäfer Datentechnik BullGuard Germany GmbH AME Advanced Memory Electronics GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Diehl Aerospace GmbH Frankfurt

Ontinue mit MDR für Microsoft-Umgebungen

Überwachte Käseplatte

CrowdStrike kündigt Falcon Complete XDR an

Kompetenzlücke in der Cybersicherheit schließen

Dell Technologies erweitert MDR-Services

Präventiver Schutz vor Hackerangriffen und…

Deutsche IT-Security nur mittelmäßig aufgestellt

Ivanti-Studie zeigt Nachholbedarf auf

Darktrace stellt neue Funktion Newsroom vor

Schneller auf Alarme reagieren

Weitere Artikel zu Schäfer Datentechnik

Integration von Cohesity Helios und Palo Alto…

Bedrohungen einen Schritt voraus sein

Palo Alto Networks stellt PAN-OS 10.2 Nebula vor

Mit Echtzeit-Deep-Learning-Schutz Angriffe stoppen

Palo Alto Networks präsentiert aktuellen…

Angriffe auf Softwarelieferketten verschärfen…

Palo Alto Networks: Siloscape zielt auf…

Malware zur Kompromittierung von Cloud-Umgebungen

Palo Alto Networks stellt fünf Neuerungen vor

Umfassende Zero-Trust-Netzwerksicherheit

Weitere Artikel zu BullGuard Germany GmbH

ForeNova ergänzt NDR um EDR

Angriffsflut eindämmen

Kaspersky erweitert Threat-Intelligence-Portal

Threat Heatmap visualisiert Bedrohungen

Check Point stellt Horizon-Plattform vor

Präventionsorientierter Schutz

Integration von Threat Data Feeds in Sentinel

Kaspersky und Microsoft kooperieren bei Threat…

CyberRes stellt interaktive Threat-Research-Lösung…

Maßgeschneiderte Einblicke in Bedrohungen

Weitere Artikel zu AME Advanced Memory Electronics GmbH

Dell kündigt Project Fort Zero und…

Zero-Trust-Sicherheit und vereinfachter…

Neues Konzept, alte Grundsätze

Die endlose Reise zu Zero Trust

Entrust mit Sicherheitskonzepten für diverse…

Zero-Trust-Ready

Beschäftigte und Daten schützen

Sichere Zugriffe sind nur der Anfang

Versa Zero Trust Everywhere kombiniert ZTNA mit…

Zero-Trust-Sicherheit für die Belegschaft vor Ort

Matchmaker+
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
AGFEO GmbH & Co. KG

AGFEO GmbH & Co. KG
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Cisco ThousandEyes

Cisco ThousandEyes

dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH