Wie man

Minimierung des Risikos Dritter mit einer Zero-Trust-Sicherheitsstrategie

Minimierung des Risikos Dritter mit einer Zero-Trust-Sicherheitsstrategie

Die jüngsten Ereignisse haben das Risiko von Drittanbietern und Lieferketten für viele Unternehmen zu einem der wichtigsten Sicherheitsbedenken gemacht. Das Management dieser Risiken kann jedoch ohne die richtigen Tools schwierig sein. Durch den Einsatz von SASE- und SDP-Sicherheitslösungen kann ein Unternehmen eine Zero-Trust-Strategie implementieren und durchsetzen, die die Gefährdung durch Dritte drastisch reduziert reduces.

Die vielen Quellen von Drittrisiken

Drittparteirisiko ist jedes Risiko, das von vertrauenswürdigen Quellen außerhalb einer Organisation ausgeht. Dies ist jedoch eine ziemlich breite Definition. Es gibt eine Reihe verschiedener Quellen für Drittrisiken, darunter:

In all diesen Fällen vertraut eine Organisation einer externen Partei, dass sie sicher ist. Wenn dieses Vertrauen ausgenutzt wird, untergräbt es die Sicherheit des Unternehmens.

Jüngste Angriffe unterstreichen die Auswirkungen des Risikos durch Dritte

Das Ende des Jahres 2020 und die ersten Monate des Jahres 2021 waren eine Fallstudie zum Drittrisiko. Eine Reihe von hochkarätigen Exploits von Vertrauensbeziehungen von Drittanbietern wurden von Angreifern ausgenutzt, darunter:

Jeder dieser Cybersicherheitsvorfälle wäre an und für sich ein großes Ereignis. Die Tatsache, dass innerhalb weniger Monate drei entdeckt wurden, unterstreicht die Bedeutung und die Auswirkungen des Risikos Dritter für ein Unternehmen.

Zero-Trust-Sicherheit ist für das Risikomanagement von Drittanbietern unerlässlich

Die Hauptauswirkungen des Risikos Dritter ergeben sich aus der Tatsache, dass viele Unternehmen immer noch ein Legacy-Sicherheitsmodell verwenden. Bei einem perimeterbasierten Sicherheitsmodell liegt der Fokus auf der Verteidigung der Netzwerkgrenze. Durch die Bereitstellung von Sicherheitslösungen dort versucht das Unternehmen, die meisten Bedrohungen zu erkennen und zu blockieren, bevor sie in das Unternehmensnetzwerk und seine Systeme eindringen.

Dieses Modell basiert auf der Annahme, dass alle Cybersicherheitsrisiken und -bedrohungen von außerhalb des Netzwerks stammen. Obwohl dies im Allgemeinen zutreffen mag, ist die Annahme, dass die Organisation alle Zugangspunkte zum Netzwerk überwacht und verteidigt (eine weitere Kernannahme des Modells), offensichtlich falsch, wie jüngste Sicherheitsverletzungen wie der SolarWinds-Hack gezeigt haben.

Effektives Risikomanagement durch Dritte erfordert die Anerkennung, dass selbst „vertrauenswürdige“ Systeme und Einheiten eine Bedrohung für eine Organisation darstellen können, was bedeutet, dass eine Organisation nichts implizit vertrauen sollte. Dies ist die Grundlage für das Zero-Trust-Sicherheitsmodell, und die Implementierung und Durchsetzung von Zero-Trust-Sicherheit ist unerlässlich, um die Wahrscheinlichkeit und die Auswirkungen von Cybersicherheitsvorfällen zu minimieren, bei denen das Risiko Dritter ausgenutzt wird.

Implementierung von Zero-Trust-Sicherheit von innen und außen

Die Einführung eines Zero-Trust-Sicherheitsmodells ist relativ einfach. Die tatsächliche Umsetzung und Durchsetzung ist schwieriger. Zero Trust Enforcement erfordert die konsequente Implementierung und Durchsetzung von Zugriffskontrollen in der gesamten IT-Infrastruktur eines Unternehmens.

Auf Netzwerkebene muss Zero Trust sowohl für den Nord-Süd- als auch für den Ost-West-Verkehr erzwungen werden. Secure Access Service Edge (SASE) bietet die Möglichkeit, beides zu tun:

Das Risikomanagement von Drittanbietern kann komplex sein, und die Implementierung von Zero-Trust-Sicherheit ist ein wesentlicher Bestandteil, um dies zu erreichen. Die Verwendung der richtigen Tools für den Job – wie SASE – ist entscheidend, um im gesamten Unternehmen konsequent und effektiv Null-Vertrauen durchzusetzen.

Installieren Sie Java 11 auf Ubuntu 20.18.04.04/16.04 & Debian 10/9
In diesem Tutorial werde ich Sie durch die Schritte zur Installation von Oracle Java 11 auf Ubuntu 20 führen.18.04.04/16.04 & Debian 10/9. Java 11 ist...
Cockpit unter Ubuntu 20 installieren.18.04.19.04.04 & Debian 10/9
Willkommen zu unserem Leitfaden zur Installation von Cockpit unter Ubuntu 20.18.04.04/16.04 & Debian 10/9. Linux Cockpit ist ein leichtes, webbasierte...
Installieren Sie add-apt-repository auf Debian 9/10 / Ubuntu 20.18.04.04/16.04
Wenn Sie eine minimale Installation von Debian 10/9 & / Ubuntu 20 . haben.18.04.04 / Ubuntu 16.04, die Chancen stehen gut, dass du kein Kommando hastA...