Mit Beginn des neuen Jahres werfen unsere Sicherheitsexperten einen Blick auf das nächste Jahr, um Cybersicherheitstrends vorherzusagen, die die Landschaft 2020 prägen werden. Imperva CTO, Kunal Anand, bloggte letzte Woche über „Die 5 wichtigsten Cybersicherheitstrends, auf die Sie sich 2020 vorbereiten sollten“. Diese Woche vertiefen wir seinen Cybersicherheitstrend Nr. 2 für 2020 – Zero-Trust.
In den letzten Jahren verlassen sich Unternehmen und Verbraucher zunehmend auf digitale Technologien, da immer mehr Unternehmen auf die Cloud umsteigen und die Nutzung von IoT-Geräten (Internet of Things) [blog nur in englischer Sprache verfügbar] weiter wächst. Große Technologien und die Digitalisierung haben die Verbraucher dazu gebracht, ihre persönlichen Daten in einer nie dagewesenen Rate zu teilen, und infolgedessen ist die Menge der von Organisationen erfassten Daten exponentiell gestiegen. Daten sind mittlerweile ein wertvolles Gut für Unternehmen und Cyberkriminelle gleichermaßen.
Da Unternehmen ihre Daten über mehrere Anwendungen und Umgebungen hinweg verwalten, sowohl in On-Prem-Systemen als auch in der Cloud, und Benutzer über mehrere Benutzeroberflächen Zugriff auf Ihre Daten haben, verschwimmen die Grenzen der Netzwerke und werden undeutlicher. Dadurch vergrößert sich die Angriffsfläche, da die Grenze nicht länger zu verteidigen ist.
Cyberangreifer steigen vom Desktop auf verbundene Geräte um, um Zugriff auf Ihre kritischen Daten zu erhalten. Es reicht nicht länger aus, dass Sicherheitsexperten ihre Netzwerke nur an den Grenzen schützen. Wenn diese Grenzen verschwimmen, erfordert die Verteidigung des Netzwerks und der kritischen Vermögenswerte Ihrer Organisation einen deutlich umfassenderen Ansatz, der auch die Fokussierung auf die Daten selbst und die Umsetzung eines Zero-Trust Sicherheitsmodells umfasst, wenn es um den Zugriff auf die Daten geht.
„Zero-Trust ist eine dramatische Transformation der Unternehmenssicherheit von einem nicht länger tragbaren Perimeteransatz zu einem datenzentrierten Ansatz.“ – Forrester Research 2019. Nur in englischer Sprache verfügbar.
Wie bereits im Webinar „Nehmen Sie das 2020 mit Vision in Angriff“ (nur in englischer Sprache verfügbar) besprochen wurde, betrachtet Imperva CTO, Kunal Anand, das Zero-Trust-Modell als eine Verbindung zwischen Anwendungen, Daten und Identität, die vollständig an der zeitgenössischen IT-Landschaft ausgerichtet ist. Der traditionelle Ansatz der Sicherheit bestand darin, eine perimeterbasierte Sicherheit zu implementieren und Insidern mit legitimen Zugriffsdaten auf Datenbestände grundsätzlich zu vertrauen. Mit der Dezentralisierung von Netzwerken und Anwendungen wird es jedoch immer schwieriger, sich vor Verstößen zu schützen.
Obwohl Organisationen über robuste Maßnahmen für die Netzwerkrandsicherheit verfügen, kommt es aufgrund von Vorfällen sowohl von innerhalb als auch von außerhalb weiterhin zu Verstößen. Insider-Verstöße sind schwieriger zu erkennen und können aufgrund mangelnder Sorgfalt beim Umgang mit Daten auftreten, oder weil die Sicherheitsteams, die kritische Anwendungen überwachen, von der schieren Anzahl von Ereignissen überfordert sind, was auch als Ermüdung der Alarmbereitschaft bezeichnet wird. Vierundfünfzig Prozent der Unternehmen (Nur in englischer Sprache verfügbar) haben eingeräumt, dass Sicherheitswarnungen ignoriert werden, sobald deren Menge Überhand nimmt.
Verstöße können auch durch die Handlungen eines böswilligen Insiders verursacht werden. Das Zero-Trust -Modell legt keinen großen Wert auf die Unterscheidung zwischen Insider und Outsider. Stattdessen legt es nahe, dass Sie niemandem vertrauen sollten.
In einer Umfrage (Nur in englischer Sprache verfügbar) von CISOs durch das The Ponemon Institute von 2018 wurde der Mangel an qualifizierten Sicherheitsexperten als eines der größten Probleme identifiziert. 65 Prozent der Befragten gaben als Hauptgrund für eine potenzielle Datenschutzverletzung „unzureichendes internes Fachwissen“ an. Die gleiche Umfrage zeigte, dass 60 Prozent der Befragten besorgt sind, dass IoT-Geräte einen Verstoß verursachen könnten. Fünfundsechzig Prozent halten es für möglich, dass ein Diebstahl von Anmeldeinformationen eines unvorsichtigen Mitarbeiters die Sicherheit aufs Spiel setzen könnte.
Ein „Insider Threat Report“ (Nur in englischer Sprache verfügbar) des U.S. Cybersecurity Magazine von 2018 fand heraus, dass 66 Prozent der Unternehmen böswillige Insider-Angriffe oder versehentliche Verstöße für wahrscheinlicher halten als externe Angriffe, wobei ein hoher Prozentsatz diese auch für schädlicher hält. Wie verhindern Sie also, dass es zu einem Verstoß durch Insider kommt? Es reicht nicht aus, zu wissen, wo Ihre personenbezogenen Daten gespeichert sind. Das Zero-Trust-Modell erfordert, dass Sie auch wissen, was diese Daten sind, wer Zugriff darauf hat und warum.
Zur vollständigen Implementierung des Zero-Trust Modells müssen Sicherheitsexperten den Ansatz „Von der Wiege bis zur Barre“ anwenden, um Datenzugriffsanfragen – von Personen sowie von Geräten – verfolgen zu können, ohne dabei zwischen Anfragen von innerhalb oder außerhalb der Netzwerkgrenzen zu unterscheiden.
Die Verwendung von Datenanalysen und -einblicken zur Erfassung eines umfassenden Datenflusses ab der ersten Zugriffsanfrage und über alle Anwendungen und dazwischenliegende Middleware hinweg, sowie die Erfassung aller Aktivitäten mit diesen Daten und den zugreifenden Personen, wird ungewöhnliche Verhaltensweisen hervorheben und potenzielle Bedrohungen aufzeigen. Das Zero-Trust Modell ist eine völlig neue Denkweise, die eine detaillierte Transparenz des Datenzugriffs über den gesamten Netzwerkbereich erfordert.
Zero-Trust ist der zweite von fünf Sicherheitstrends, die wir im neuen Jahr in einer Reihe unter dem Titel Nehmen Sie 2020 mit Vision in Angriff vorstellen werden. Um dieser Serie zu folgen, abonnieren Sie hier den Imperva-Blog oder folgen Sie #ImpervaPredicts auf LinkedIn, Twitter oder Facebook.
Zugehöriges Webinar: Nehmen Sie 2020 mit Vision in Angriff. David Gee, CMO bei Imperva, bespricht zusammen mit Kunal Anand, CTO bei Imperva, alle Trends, auf die Sie im Jahr 2020 achten sollten. Hier ansehen (nur in englischer Sprache verfügbar).
Holen Sie sich das Neueste von imperva
Die neuesten Nachrichten von unseren Experten in der sich schnell verändernden Welt der Anwendungs-, Daten- und Edge-Sicherheit.
