Principle of least privilege
Die Idee vom “principle of least privilege” ist schon sehr lange bekannt und findet in vielen Bereichen Anwendung. Unter dem Hut Zero Trust sind dann in den letzten Jahren unterschiedliche IT Security Themen bekannt geworden:
- Mikrosegmentierung (netzwerkbezogen): Oder sogar Nano-Segmentierung, wo auch der initiierende Prozess berücksichtigt wird.
- Least privilege access rights (identitätsbezogen): Also nicht nur wo, sondern auch wer und auf was genau zugegriffen werden darf.
Zu den genannten Themen hat auch Google mit dem BeyondCorp Sicherheitsmodell beigetragen.
Bezüglich der Mikrosegmentierung haben sich unterschiedliche Ansätze etabliert:
- Infrastruktur-basiert
- Host-basiert
Fokus auf Host-basierter Mikrosegmentierung
Der Vorteil der Host-basierten Variante ist die Infrastruktur Agnostik. Host-basiertes Firewalling kann mit nur einer Lösung hybride Clouds (AWS, Azure, Nutanix, Bare-metal) unterstützen.
Segmentierung aus der Infrastruktur heraus hingegen ist die klassischere Variante, der gemeinhin mehr Vertrauen geschenkt wird.
Einige unserer Hersteller und Partner bieten bereits Produkte im Bereich Zero Trust an. In der Folge erhalten Sie einen Überblick über das Angebot aus unserem Portfolio:
Heute sind wir also bezüglich der Technologien für Zero Trust wesentlich weiter.
Wenn wir aber die Schraube mit Netzwerk Segmentierung zudrehen, ist die Automatisierung gewisser Prozesse für die nachhaltige Entlastung des Betriebes erforderlich.
Gerne beraten wir Sie, um die beste Lösung zu Ihren Anforderungen zu finden.
Senior Security Engineer
Mario Gersbach
Für weitere Auskünfte kontaktieren Sie uns unter support@sidarion.ch oder +41 43 544 10 66.
Weiterführende Links:
https://www.guardicore.com/
https://www.tufin.com/blog/zero-trust-model-five-step-approach
https://segmentor.io/