Next-Gen Firewall: Game-Changer für Ihre Zero Trust Strategie

Wer einmal drin ist, kann machen, was er will.

Herkömmliche Sicherheitsarchitekturen beschränken sich oft auf den Schutz des Netzwerkperimeters und der physischen Büroeingänge. Nachdem sich eine Person am Arbeitsplatz angemeldet hat – oder ein Angreifer die Abwehrmaßnahmen erfolgreich ausgehebelt hat – können sie oft auch aufs komplette Unternehmensnetzwerk zugreifen.

Trau, Schau, Niemand: Zero Trust.

Im Gegensatz zur herkömmlichen IT-Security / Cybersecurity Maßnahmen, geht Zero Trust immer vom Worst Case aus und vertraut weder Benutzern noch Dateien noch Geräten. Denn eine Zero Trust Architektur schützt nicht nur die Netzwerkperimeter, sondern auch alle Vorgänge innerhalb der Außengrenzen und geht von der Maxime aus, dass keine Benutzer, Geräte, Dateien oder Netzwerke von Natur aus vertrauenswürdig sind. Jeder Zugriff, egal ob von internen oder externen Quellen, wird als potenzielle Bedrohung angesehen – daher wird jeder Zugriff verifiziert, autorisiert und kontinuierlich überprüft.

Alles gilt als Ressource. Und jede davon kann eine Gefährdung sein.

Jedes Gerät – sei es ein Mobilgerät oder ein anderes Endgerät – jede Datenquelle und jeder Dienst in einem Netzwerk gilt in einem Zero Trust Konzept als eine Ressource. Deren pure Anwesenheit in einem vermeintlich „sicheren“ Netzwerk genügt jedoch nicht, um auch den Zugriff darauf zu gewähren. Stattdessen wird jeder Zugriff, egal ob intern oder extern, streng überprüft, authentifiziert und verschlüsselt.

Least Privilige: Alles, was nötig ist. Aber auch nicht mehr.

Mittels detaillierter Richtlinien, die Faktoren wie Benutzeridentität, Gerätezustand und Verhaltensmuster berücksichtigen, lassen sich Zugriffsregeln festlegen. Dabei ist der Zugang zu einer Ressource spezifisch und nicht pauschal auf andere Ressourcen übertragbar. Das Prinzip des „Least Privilege“ (PoLP) stellt sicher, dass Nutzer mit den jeweils dafür genutzten Devices nur die für ihre jeweilige Position / Aufgabe minimal notwendigen Zugriffsberechtigungen erhalten. So gelingt es, das Risikoniveau relativ niedrig und damit akzeptabel zu halten.

Die Authentifizierung ist ein dynamischer Prozess, der eine fortlaufende Bewertung von Bedrohungen und Anpassung der Sicherheitsmaßnahmen einschließt. Hier spielen Multi-Faktor-Authentifizierung (MFA) und regelmäßige Re-Authentifizierung eine Schlüsselrolle.

Vom Schiffbau lernen: Netzwerke segmentieren

Teil einer ganzheitlichen Zero Trust Strategie ist die Segmentierung eines Netzwerks in unterschiedliche Netzwerksegmente. Schlägt ein Angreifer ein Leck in Ihren Netzwerkperimeter, wird die Auswirkung der «gefluteten Bereiche» auf ein logisch oder physisch abgetrenntes Netzwerksegment begrenzt. Ein solches IT-Schott besteht beispielsweise aus einer Zwei-Faktor-Authentifizierung und einer Firewall.

Zero Trust Strategie erfordert Vertrauen – in gute Sicherheitstools

Um Zero Trust Architektur zu implementieren, werden nebst End-to-End-Verschlüsselung verschiedene Sicherheitstools eingesetzt:

• Next Generation Firewalls (NGFW)
• Anti-Malware-Multiscanner
• Endpoint Protection / Data Loss Prevention
• Network Access Control (NAC)
• Log-Management & SIEM
• Identity und Access Management (IAM)
• PKI & Key Management

Ergänzend dazu sollten alle Anwender regelmäßige Security Awareness-Trainings erhalten.

Zero Trust mit Next-Gen-Firewalls

Zentrale Sicherheitstools sind dabei leistungsstarke Next-Gen Firewalls, beispielsweise von Fortinet. NGFW spielen eine entscheidende Rolle in der Zero Trust Architektur, indem sie den Datenverkehr einerseits überwachen und regulieren. Integrierte Intrusion Prevention Systeme (IPS) erkennen außerdem proaktiv ungewöhnliche Aktivitäten und wehren sowohl externe als auch interne Bedrohungen ab. Darüber hinaus ermöglichen sie einen tiefen Einblick in Anwendungen, Benutzer und Geräte, für eine möglichst feingranulare Zugangskontrolle. Diese stellt sicher, dass nur autorisierte und authentifizierte Benutzer Zugriff auf Netzwerkressourcen haben.

Sämtliche eingesetzten Sicherheitstools sowie Netzwerkressourcen sollten regelmäßig überprüft und aktualisiert werden. Falls Sicherheitslücken bekannt werden, sollte unmittelbar gepatcht werden – äußerst sinnvoll sind hierbei Patch-Management-Systeme.

FAZIT
Die Implementierung einer Zero Trust Strategie ist ein entscheidender Schritt in der Cybersecurity-Strategie jedes Unternehmens. Mit Fortigate Firewalls von Fortinet bietet ProSoft eine Lösung, die nicht nur die Sicherheit erhöht, sondern auch die Flexibilität und Effizienz verbessert. Kontaktieren Sie ProSoft für weitere Informationen oder eine individuelle Beratung.