2010 prägte Forrester Research Inc. erstmals den Begriff „Zero-Trust“. Ein Jahrzehnt und eine Pandemie später und angesichts der Tatsache, dass Unternehmen hybride Multi-Cloud-Umgebungen implementieren, kann das Identitäts- und Zugriffsmanagement nicht mehr als optional betrachtet werden. Eine Ausweitung des VPN-Schutzes reicht nicht aus.

Die risikobasierte Authentifizierung verbessert sowohl die Sicherheit als auch die Benutzerfreundlichkeit, da sie eine Einstufung der schutzbedürftigen Ressourcen nach Risikostufe und Benutzertyp ermöglicht. Sie können somit auf die Sicherheitsstruktur in Ihrem Unternehmen abgestimmte Regeln erstellen und flexibel und bedarfsabhängig für höheren Schutz sorgen.

Im unten verlinkten eBook erörtern wir die starke Verbindung zwischen Zero-Trust-Implementierung und Risikorichtlinien. Wir erläutern, inwiefern diese Ansätze auf der Multifaktor-Authentifizierung mit der heute so dringend benötigten Technologie zum Schutz von Benutzeridentitäten und Cloud-Anwendungen aufbauen.

Anwender-Authentifizierung

Die Anwenderauthentifizierung ist eine statische Methode zur Überprüfung der Identität eines Anwenders, wenn dieser versucht, auf eine geschützte Ressource zuzugreifen. Anwender können sich mit einem einzelnen Identitätsnachweis (Faktor) authentifizieren (schwach), oder mit mehreren Identitätsnachweisen (dringend empfohlen).

In einer dynamischen Welt, in der sich die Mobilität der Anwender praktisch immer auf die Sicherheit auswirkt, ist die Multifaktor- Authentifizierung unabdingbar. Sie ist maßgebend für die Bereitstellung eines Zero-Trust-Netzwerks. Warum?

Anwender verbinden sich von verschiedenen, ungeschützten Netzwerken aus mit Unternehmensressourcen.
Die Arbeitszeiten sind flexibler geworden, d. h. Anwender arbeiten möglicherweise von früh morgens bis spät abends.
Geräte könnten mit anderen Familienmitgliedern geteilt worden sein.
Und all dies bedeutet, dass Angreifer versuchen werden, diese neue Welt der Möglichkeiten auszunutzen.

  • Mit welchem Netzwerk sind Sie verbunden?
  • Ist Ihr Computer sicher?
  • Sind Ihre Mobilgeräte sicher?
  • Was ist Ihr aktueller Standort?
  • Befinden sich Ihr Gerät und Ihr Computer am gleichen Ort?

Die risikobasierte Authentifizierung berücksichtigt bei der Durchführung einer Authentifizierungsentscheidung Risikofaktoren. Sie geht über eine statische Authentifizierung hinaus und erlaubt es Administratoren, Regeln zu erstellen, die das Authentifizierungsverhalten ändern können. Manchmal wird es einfacher, wenn das Risiko gering ist, oder es werden zusätzliche Schritte verlangt, um sicherzustellen, dass es sich um den richtigen Anwender handelt, und der Zugriff wird gesperrt, wenn das Risiko zu hoch ist, selbst wenn der Anwender ein korrektes Einmalkennwort (One-Time Password, OTP) angegeben hat.

Sie haben Fragen?
Wir beraten Sie gerne!

+49 (089) 894 222 – 22

watchguard@allnet.de

Info-Center
Network Security-Lösungen von WatchGuard. MIT ALLNET.