Zero Trust: Schutzschild gegen wachsende Cyberbedrohungen

Angesichts wachsender Cyberbedrohungen und komplexer IT-Umgebungen setzen immer mehr Organisationen auf den Zero-Trust-Ansatz. Laut Gartner werden bis 2026 60 Prozent der Unternehmen, die auf eine Zero-Trust-Architektur hinarbeiten, mehr als eine Bereitstellungsform der Mikrosegmentierung verwenden. Zero Trust basiert auf dem Prinzip „Never trust, always verify“. Das bedeutet, dass kein Benutzer oder Gerät ohne kontinuierliche Authentifizierung und Autorisierung Zugriff erhält. Dies reduziert das Risiko von Sicherheitsverletzungen erheblich und bietet langfristigen Schutz in einer sich ständig verändernden Bedrohungslandschaft. Cyberkriminelle haben längst gelernt, sich auf moderne Virenschutzsysteme wie EDR- und XDR-Lösungen einzustellen – und entwickeln ständig neue Strategien, um Schadsoftware unbemerkt an diesen Systemen vorbei zu schleusen. 80 Prozent der Angriffe starten auf den Endpunkten wie Notebooks, PCs oder virtuellen Arbeitsumgebungen und sind der Hauptvektor bei Ransomware-Angriffen.

Ein nachhaltiges und umfassendes Zero-Trust-Konzept setzt genau an diesem Punkt an. Das System vom IT-Security Spezialisten ADVANCED durchläuft eine Lernphase von wenigen Wochen, in der es Arbeitsabläufe, Prozesse und verwendete Programme in Ihrem Unternehmen und deren typische Verhaltensweisen erfasst. Auf Basis dieser Daten entsteht ein Regelwerk, das mit Ihnen gemeinsam festlegt, welche Aktivitäten in Zukunft noch erlaubt sind. Unbekannte und nicht explizit erlaubte Aktionen werden gemäß dem „deny-by-default“-Prinzip grundsätzlich blockiert. „In herausfordernden Zeiten müssen Unternehmen ihre IT nachhaltig und bezahlbar vor neuen Cyberrisiken optimal schützen“, betont Martin Brünn, ADVANCED Systemhaus GmbH.

Durch die Implementierung granularer Regelwerke können sicherheitskritische Anwendungen so eingeschränkt werden, dass ausschließlich gewünschte Verhaltensweisen und Programmbestandteile ausgeführt werden. Beispielsweise werden nur die Browser-Erweiterungen zugelassen, die ein Unternehmen ausdrücklich genehmigt hat. Ein Office- oder PDF-Dokument aus einer Email kann weiterhin geöffnet werden, doch sobald es versucht, über Makros oder Skripte eine Internetverbindung herzustellen oder einen weiteren Prozess zu erzeugen, wird dieser Vorgang pauschal blockiert.

Powershell, ein Werkzeug jeder IT-Abteilung, darf nur mit den Zielen einer Whitelist kommunizieren. Über Network-Access-Control werden Dienste und Ports beschränkt, dass Unternehmens-IT erfolgreich vor fremden Geräten verschatten. So werden auch Angriffe, die über integrierte Windows-Bestandteile (Living-off-the-Land) erfolgen, durch den Zero-Trust-Agenten von ADVANCED effektiv unterbunden. „Unser fortschrittlicher Zero-Trust-Agent, als Teil Ihrer „First Line of Defense“, ermöglicht es Ihren Administratoren, sich bei optimaler Sicherheit wieder auf ihr Kerngeschäft zu konzentrieren“, erklärt Martin Brünn abschließend.