Cisco Schweiz Blog
Teilen

Von Ripple20 und Amnesia:33 zu Cisco Zero Trust


5. January 2021


Die Digitalisierung ist ein sehr mächtiger Ansatz, Prozesse zu automatisieren und Dienstleistungen direkter zu Kunden zu bringen.

Digitalisierung – The new normal

Wer schätzt das im Jahre 2020 nicht, von zuhause aus die Einkäufe zu tätigen, Rechnungen bezahlen zu können oder die Abrechnungen an die Versicherung mittels der Handy-App zu erledigen – und dies 7x24h, egal wo man sich gerade aufhält? Ich finde dies eine super Sache und eine Win-Win Situation für den Anbieter und für den Kunden.

Licht und Schatten – Cyber-Security

Aber – wo Licht ist, ist leider auch Schatten. Je weiter die Digitalisierung voranschreitet, desto mehr Einfallstore für Missbräuche werden aufgetan und Schlagworte wie Cyber-Security gewinnen an Bedeutung, da die Systeme immer mehr vernetzt und online geschaltet werden und damit auch angreifbarer werden. Die IT ist durch die neuen Ansätze in vielen Bereichen gefordert, denn die Perimeter der Netze verschwimmen immer mehr und damit werden auch die Herausforderungen vielfältiger als noch vor einigen Jahren.

 

Wer sich für die Cyber-Security Situation interessiert, dem sei diese Seite (Situation Schweiz) oder diese Seite von Cisco empfohlen.

Ripple20 & Amnesia:33

Vor kurzem wurde der IT-Welt durch Ripple20 und Amnesia:33 vor Augen geführt, zu was Fehler in SW-Code führen kann, denn die betroffenen TCP/IP Stacks sind weltweit in Millionen, wenn nicht Milliarden von Geräten im Einsatz und hier hat vor allem der IoT Ansatz die grosse Verbreitung verursacht. Ob alle Geräte mit dem fehlerhaften Stack adressiert und aktualisiert werden können?

Threats Today

Nachdem durch solche Beispiele klar geworden ist, dass sich jeder Betreiber eines Netzwerkes um die Sicherheit kümmern sollte, ist die Frage – wie ?

Zero Trust Architektur

Hier finde ich den Ansatz von Zero Trust interessant. Mittlerweile ist dieser Begriff bei jedem Hersteller relevant und wird als Architektur und nicht als Produkt oder Feature angeschaut. Cisco hat diesbezüglich Zero Trust in seine DNA Architektur eingebettet und hat ein End-to-End Ansatz entwickelt, der vom Arbeitsplatz über das Netzwerk bis hin zum Datacenter reicht.

 

Der Zero Trust Ansatz geht davon aus, dass man nur erkennen und bekämpfen kann, was man sieht. Das dreistufige Konzept sieht vor, dass man durch Härtung der Systeme die Möglichkeit einer Attacke verringert und durch Design- und Architektur-Massnahmen die Attack-Vektoren reduziert.
Dazu braucht man geeignete Monitoring Lösungen, um auch erkennen zu können, ob etwas im Netzwerk passiert, das verdächtig ist, um reagieren und Gegenmassnahmen ergreifen zu können.

 

Cisco deckt mit seinem breiten Portfolio das ganze Spektrum vom Benutzer und Arbeitsplatz (Workforce) über das Netzwerk (Workplace) bis hin zum Datacenter, Server sowie der Applikation (Workload) mit seiner Zero Trust Architektur ab. Zero Trust bietet hierzu in den verschiedenen Bereichen Bausteine an, um die Zugriffe ans Netzwerk in verschiedensten Szenarien zu härten und abzusichern, damit gemäss dem Zero Trust Ansatz eben nur der Benutzer oder das Gerät auf die Daten zugreifen kann auf die er darf und im Falle einer Infektion wirkungsvoll isoliert werden kann. Da wir heute ganz verschiedene Arbeitsweisen haben – vom Remote-Worker im Homeoffice ins Firmen-Datacenter oder in die Public Cloud bis hin zum Handwerker, der zwingend an seinem Arbeitsplatz am Rechner arbeiten muss, sind auch die entsprechenden Zero Trust Ansätze gemäss dem Arbeitsverhalten verschieden.

Eine End-to-End Architektur kann so ausschauen:

Cisco Zero Trust

 

In jedem Block gibt es Lösungsbausteine, um den jeweiligen Bereich abzusichern. Und wie bereits erwähnt, Zero Trust ist keine Funktionalität oder Produkt, sondern eine Architektur, die gemäss den vorliegenden Arbeitsweisen angepasst werden muss.
Ansätze wie Benutzer-Authentifizierung & -Authorisierung, Segmentierungen im Netzwerk, Verschlüsselung des Datenverkehrs sowie permanentes Monitoring der Verkehrsbeziehungen und Datenströmen sind Ansätze, wie eine Zero Trust Architektur umgesetzt werden kann. Cisco hat mit dem breiten Portfolio in jedem Bereich von Workforce, Workplace sowie Workload Lösungsansätze.

Betreffend Industrial Security gibt es auch ein sehr spannendes Cisco Produkt dazu, hier lohnt sich ein tieferer Blick – Cyber Vision.

Tags:
Kommentar hinterlassen

1 Kommentare

  1. So cool. ^^