Ping Identity präsentiert ein Framework und Praxisleitfäden für die Einführung einer Zero-Trust-Sicherheitsstrategie (Zero Trust: kontinuierliche Kontrolle der Nutzer- und Geräte-Identitäten beim Zugriff auf Ressourcen). Das Framework soll Unternehmen in jeder Phase der Umstellung auf eine Zero-Trust-Umgebung Orientierung liefern und dazu Technologien für unterschiedliche Anwendungsfälle zusammenführen.

Das hauseigene Modell bietet laut Ping Identity diverse Ansatzpunkte für eine „Zero Trust Security“-Architektur: starke Authentifizierung, Endpoint-, Netzwerk-, Workload-, Daten- und Transaktionssicherheit. Zudem stelle man Anleitungen für verschiedene Themen bereit, von Ratschlägen für Sicherheitsverantwortliche für den Übergang zu Zero Trust bis zu Informationen für Sicherheitsexperten zur Konfiguration der wichtigsten Zero-Trust-Komponenten.

Ping Identity ist laut eigenem Bekunden mehrere Partnerschaften eingegangen, um sein Zero Trust Framework zu unterstützen. Zu den Anbietern, mit denen sich der US-amerikanische IAM-Spezialist (Identity- und Access-Management) zusammengetan hat, zählen ID DataWeb, Iovation und MobileIron. Dieses Partnernetzwerk werde man weiter ausbauen, um den Sicherheitsbedürfnissen der Unternehmen bei Projekten der digitalen Transformation gerecht zu werden, beispielsweise bei Multi-Cloud-Projekten, der Schaffung eines sicheren Zugangs für Partner oder auch „API First“-Initiativen, so der Hersteller.

Anders als das klassische Perimeterdenken – die Guten sind im Unternehmensnetzwerk, die Bösen gilt es fernzuhalten – basiert der Zero-Trust-Ansatz auf der Prämisse, dass eine IT-Umgebung prinzipiell nicht vertrauenswürdig ist. Der Begriff wurde 2010 vom Forrester-Analysten John Kindervag geprägt. Die Grundidee ist es, interne Daten und kritische Applikationen wirkungsvoll vor Missbrauch zu schützen, selbst im Fall interner Angreifer oder gekaperter Benutzerkonten. Über die Einführung von Zero-Trust-Umgebungen informiert Ping Identity unter anderem in den englischsprachigen Webcasts „How to Broaden Enterprise Security with Zero Trust Access“, „Zero Trust and Building Identity for an Open Perimeter at Netflix“ und „How to Architect API Security for Zero Trust“.

Weitere Informationen finden sich unter www.pingidentity.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.