Ein gesundes Misstrauen ist Pflicht
ID: 2034005
Das Zero-Trust-Konzept läutet einen Paradigmen-Wechsel in der Cybersicherheit ein
Sebastian Ganschow, Director of Cybersecurity Solutions bei NTT Ltd. in Deutschland (Bild: NTT Ltd.)(firmenpresse) - 14. Februar 2023 – „Vertraue niemals, überprüfe immer“: Zero Trust stellt den Ansatz hinter traditionellen Sicherheitsstrukturen auf den Kopf. Jeder Benutzer wird genauestens überprüft, bevor er überhaupt Zugriff auf eine Ressource bekommt. Aber was sind die Best Practices bei der Implementierung von Zero Trust und wie hängt es mit dem Prinzip des geringsten Privilegs zusammen? NTT Ltd., ein führendes IT-Infrastruktur- und Dienstleistungsunternehmen, beantwortet die wichtigsten Fragen.
Moderne Unternehmen werden zunehmend mobil: Die Mitarbeitenden greifen über die unterschiedlichsten Geräte von außerhalb des Firmennetzwerks auf Anwendungen und Cloud-Services zu. Nach wie vor verfolgen die meisten Organisationen jedoch das Prinzip „Erst bestätigen, dann vertrauen“. Das heißt, wenn jemand die richtigen Nutzeranmeldedaten hat, darf er auf die Website, die App oder das Gerät zugreifen. Dies führt allerdings zu erhöhten Sicherheitsrisiken durch Datendiebstahl, Malware- und Ransomware-Angriffe. Heutzutage muss der Schutz innerhalb digitaler Infrastrukturen dort ansetzen, wo sich Anwendungen, Daten, Nutzer und Geräte befinden.
Hier kommt das Zero-Trust-Konzept ins Spiel. NTT erklärt, was darunter zu verstehen ist und wie die neue Architektur am besten umgesetzt wird.
- Was unterscheidet Zero Trust von herkömmlichen Sicherheitsarchitekturen? Bei Zero Trust handelt es sich nicht um ein Produkt oder eine Dienstleistung von der Stange, sondern um einen Ansatz beim Entwerfen und Implementieren der folgenden Sicherheitsprinzipien: explizite Verifizierung, Beschränkung der Zugriffsrechte inklusive risikobasierter, adaptiver Richtlinien sowie Minimierung der Auswirkungen, wenn es dann doch zu einem Sicherheitsvorfall kommt. Anstatt zu glauben, dass alles hinter der Firewall sicher ist, wird beim Zero-Trust-Modell standardmäßig von einer Sicherheitsverletzung ausgegangen und jede Anforderung so überprüft, als stamme sie von einem nicht kontrollierten Endgerät. Bei der Implementierung eines entsprechenden Frameworks kommen Technologien wie risikobasierte Multi-Faktor-Authentifizierung, Identitätsschutz, Endgerätesicherheit der nächsten Generation sowie robuste Cloud-Workload-Technologie zum Einsatz, um die Benutzer- oder Systemidentität zu überprüfen, den Zugriff zum jeweiligen Zeitpunkt abzuwägen und so die Sicherheit aufrechtzuerhalten. Darüber hinaus werden auch Überlegungen hinsichtlich der Verschlüsselung von Daten sowie der Kontrolle der IT-Hygiene von Assets und Endgeräten angestellt, bevor eine Verbindung zugelassen wird.
- Worauf müssen Unternehmen bei der Umsetzung achten? Die Implementierung einer Zero-Trust-Architektur lässt sich nicht an einem Tag realisieren. Zero Trust ist ein Framework, dass viele Formen annehmen kann und dessen erfolgreiche Umsetzung etwas Zeit in Anspruch nimmt. Entscheidend ist eine gute Planung: Bei der Entwicklung müssen Sicherheits- und IT-Teams strategisch denken. Was soll geschützt werden und vor wem soll es geschützt werden? Die konkrete Gestaltung der Architektur hängt von den Antworten auf diese beiden Fragen ab. Entsprechend hat sich der Ansatz am effektivsten erwiesen, die gewählte Zero-Trust-Strategie – und nicht etwa die Technologien und Prozesse – als Grundlage zu betrachten, auf der die Sicherheitsarchitektur aufbaut.
- Sind die bisherigen Investitionen damit umsonst gewesen? Unternehmen haben im Laufe der Jahre teils erhebliche Summen in IT-Sicherheit investiert. Für die Implementierung einer Zero-Trust-Architektur ist es keineswegs erforderlich, vorhandene Technologien vollständig zu ersetzen oder enorme Investitionen in neue Technologien vorzunehmen. Stattdessen sollten sie bei der Planung bereits vorhandene Sicherheitspraktiken und -tools einbeziehen. Viele Organisationen verfügen bereits über die notwendige Basis für eine Zero-Trust-Architektur. Das umfasst unter anderem Identitäts- und Zugriffsmanagement, Autorisierung, automatisierte Richtlinienentscheidungen, Patching von Ressourcen, kontinuierliches Monitoring durch Protokollierung und Analyse von Transaktionen, weitestgehende Automatisierung von wiederholbaren, fehleranfälligen Aufgaben sowie Verhaltensanalysen und Threat Intelligence für einen besseren Schutz von Assets. Darauf aufbauend wird eine umfassende Zero-Trust-Architektur realisiert.
„Eine hundertprozentige Sicherheitsstrategie gibt es nicht und Datenpannen werden sich nie vollkommen verhindern lassen. In der Praxis hat sich Zero Trust deshalb als eine der effektivsten verfügbaren Strategien bewährt“, erklärt Sebastian Ganschow, Director of Cybersecurity Solutions bei NTT Ltd. in Deutschland. „Zwar ist der Aufbau einer Zero-Trust-Architektur sicherlich kein Projekt, dass sich nebenher umsetzen lässt. Es lohnt sich aber. Bei korrekter Implementierung können Eindringlinge effizienter erkannt sowie abgewehrt werden. Im Kampf gegen aktuelle Bedrohungen, bei denen herkömmliche IT-Sicherheitskonzepte inzwischen massiv an ihre Grenzen stoßen, ist das ein entscheidender Pluspunkt.“
Dieses Listicle und das Bild in höherer Auflösung können unter www.pr-com.de/companies/ntt-ltd abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Als Teil von NTT DATA, einem IT-Dienstleister mit einem jährlichen Umsatz von 30 Milliarden US-Dollar, unterstützt das IT-Infrastruktur- und Dienstleistungsunternehmen NTT Ltd. mit seinen Technologien 65 Prozent der Fortune Global 500 und mehr als 75 Prozent der Fortune Global 100. Das Unternehmen legt den Grundstein für das Edge-to-Cloud-Networking-Ökosystem von Organisationen, vereinfacht komplexe Multi-Cloud-Workloads und schafft Innovationen am Rande der IT-Umgebungen, wo Netzwerk, Cloud und Anwendungen zusammenlaufen. NTT bietet maßgeschneiderte Infrastrukturen und gewährleistet konsistente Best Practices bei Design und Betrieb in seinen sicheren, skalierbaren und anpassbaren Rechenzentren. Auf dem Weg in eine softwaredefinierte Zukunft unterstützt NTT seine Kunden mit plattformbasierten Infrastruktur-Services. Das Leitbild von NTT lautet: „We enable a connected future“.
Weitere Informationen unter https://services.global.ntt sowie https://services.global.ntt/de-de/newsroom.
NTT Germany AG & Co. KG
Romy Daeweritz
Director Demand Generation – DACH
Tel.: +49 6172 68080
romy.daeweritz(at)global.ntt
PR-COM GmbH
Christina Haslbeck
Senior Account Manager
Tel.: +49 89 59997 702
christina.haslbeck(at)pr-com.de
Datum: 14.02.2023 - 16:57 Uhr
Sprache: Deutsch
News-ID 2034005
Anzahl Zeichen: 5418
Kontakt-Informationen:
Ansprechpartner: Christina Haslbeck
Stadt:
Bad Homburg
Telefon: +49-89-59997-702
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 14.02.2023
Diese Pressemitteilung wurde bisher 486 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Ein gesundes Misstrauen ist Pflicht"
steht unter der journalistisch-redaktionellen Verantwortung von
NTT Ltd. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
8. Februar 2024 – Städte sind Klimasünder. Die urbanen Gebiete verbrauchen rund 80 Prozent der weltweiten Energie (1) und sind damit für einen Großteil der CO2-Emissionen verantwortlich. Bereits über die Hälfte der acht Milliarden Menschen auf der Erde lebt in Metropolen. Tendenz steigend.
New Work und klare Regeln? Das passt sehr wohl zusammen ...
30. Januar 2024 – Homeoffice, flexible Arbeitsmodelle, Vertrauensarbeitszeit oder Workation, also dort arbeiten, wo andere Urlaub machen: Viele Unternehmen beschäftigen sich derzeit mit diesen Begriffen, die für ein neues Arbeiten oder anders formuliert für New Work stehen. Problematisch finde
Der Countdown für die NIS2-Richtline läuft ...
16. Januar 2024 – In wenigen Monaten müssen zahlreiche Unternehmen die NIS2-Richtlinie umsetzen. Die neue EU-Direktive schreibt vor, strenge Maßnahmen zur Gewährleistung der Cybersicherheit zu implementieren. Auf den ersten Blick mag diese Zeitspanne lang genug erscheinen, doch der Aufbau einer
Weitere Mitteilungen von NTT Ltd.
Die Ära der kostenlosen KI ist vorbei ...
13. Mai 2026 – Die Wirtschaftlichkeit großer Sprachmodelle steht kurz davor, mit der Unternehmensrealität zu kollidieren. Warum? In der ersten Phase der Einführung wurde KI meist in Form subventionierter, häufig nutzerbasierter, Preismodelle angeboten. Die Tokens schienen praktisch kostenlo
CGI modernisiert die Dateninfrastruktur im Columbus-Modul der ISS ...
12. Mai 2026 – CGI (NYSE: GIB) (TSX: GIB.A), eines der weltweit führenden IT- und Business-Consulting-Unternehmen, modernisiert im Auftrag der Europäischen Weltraumorganisation ESA die Dateninfrastruktur im Columbus-Modul der Internationalen Raumstation ISS. Das „Columbus Data Management I
Lokal verwurzelt, das „Herz“ der Lieferkette stärken – Das Berliner Distributionszentrum von AEGOG sichert die deutsche Industrieversorgung ...
In der deutschen Baustoff- und Möbelindustrie entscheiden Reaktionsgeschwindigkeit und Stabilität der Lieferkette oftmals über den Erfolg nachgelagerter Unternehmen. Das in Berlin ansässige „AEGOG PLATTEN FACHMARKT BERLIN“ (AEGOG Platten-Distributionszentrum Berlin) ist genau ein solches zen
Mitteilung zur Neuausrichtung der Geschäftsstruktur der Marke AEGOG in der Asien-Pazifik-Region ...
Sehr geehrte Kunden, Partner und Freunde, Die Robert Family GmbH, Deutschland (im Folgenden „das Unternehmen“) gibt hiermit die formelle Anpassung der Geschäftsstruktur ihrer Marke AEGOG für den globalen Markt bekannt. Um das langfristige Wachstum der Marke AEGOG im asiatischen Markt weite
Revolution im Hörbuchmarkt: KI?Stimmen setzen neue Qualitätsstandards ...
Der innovative Hörbuchverlag Stufenwerk Verlag kündigt seinen offiziellen Start an und setzt dabei auf eine klare Mission: Hochwertige Hörbücher weltweit verfügbar machen - produziert ausschließlich mit modernster KI?Sprachtechnologie. Während der Markt traditionell auf menschliche Spreche
HSMA Deutschland e.V. startet Bewerbungsphase für Social Media Award 2026 ...
Die Hospitality Sales & Marketing Association Deutschland e.V. eröffnet die Bewerbungsphase für den Social Media Award 2026 und richtet sich damit erneut an Hotels oder Hotelgruppen aus Deutschland, Österreich und der Schweiz, die ihre digitalen Kommunikationsstrategien erfolgreich sowie nach
CGI und OpenAI beschleunigen mit dem KI-Coding-Agenten Codex die Software-Entwicklung ...
Eschborn, 7. Mai 2026 – CGI (NYSE: GIB) (TSX: GIB.A), eines der weltweit größten unabhängigen IT- und Business-Consulting-Unternehmen, erweitert strategisch seine globale Partnerschaft mit OpenAI. Im Mittelpunkt steht der KI-Coding-Agent Codex. Die Lösung ermöglicht es Unternehmen, KI-Agenten
Asendia und Singapore Post bündeln Kräfte für grenzüberschreitenden E-Commerce ...
Gemeinsames Angebot positioniert Singapur als zentrales Gateway für ein- und ausgehende E-Commerce-Sendungen in APAC und unterstützt Händler beim Übergang zur neuen EU-Zollregelung 2026. Asendia, einer der weltweit führenden Anbieter im internationalen E-Commerce und Postversand, gibt heute
Jugendliche fordern mehr Schutzräume im Internet ...
Jasmina Hostert, bildungs- und jugendpolitische Sprecherin: Die neue, repräsentative UNICEF-Umfrage unter 14- bis 16-Jährigen zeigt: Eine große Mehrheit an Jugendlichen spricht sich für bessere Inhaltsfilter, sichere Voreinstellungen und mehr Verantwortung der Plattformbetreiber aus - und nicht
DAZN und DFL erzielen bedeutenden Erfolg im Kampf gegen Piraterie: Gericht ordnet Sperrung der Website livetv.sx in Deutschland an ...
- Gemeinsamer Durchbruch: DAZN und die DFL erwirken die Sperrung der größten illegalen Sport-Streaming Webseite livetv.sx - Langjähriger Piraterie-Hotspot: Nach über 13 Jahren massiver Piraterie wird einer der zentralen Akteure illegalen Sportstreamings gestoppt - Die Entscheidung markiert eine
