Isolationstechnik Software-Defined Access

Unternehmensdaten besser vor fremden Zugriffen schützen

Unternehmensdaten besser vor fremden Zugriffen schützen

Der Software-Defined Access Ansatz

Viele Organisationen stehen vor einer Vielzahl neuer geschäftlicher Herausforderungen, wenn es darum geht die eigenen sensiblen Daten abzusichern und zu überwachen. Neben der Bereitstellung von autorisierten Zugriffen auf Anwendungen und der sicheren gemeinsamen Nutzung von Informationen in einer hybriden Cloud-Umgebung, müssen zudem strenge Compliance-Vorschriften eingehalten werden. Darüber hinaus sind die meisten Organisationen darauf angewiesen, ihre Daten mit externen Geschäftspartnern, Kunden, Lieferanten zu teilen.

Neben den populärsten Angriffsvarianten durch (Spear)-Phishing, Spam, CEO-Frauds und anderen betrügerischen E-Mails, finden Angreifer immer wieder Software- und Netzwerkschwachstellen, um via Fernzugriff auf Server, Dienste und Anwendungen an die sensiblen Daten eines Unternehmens heran zu kommen.

Je größer ein Unternehmen ist, umso komplexer wird die Umsetzung einer durchgehenden Security-Strategie, die alle möglichen Zugriffsvarianten sicher abbilden kann. Erschwert wird die Gewährleistung der Sicherheitsmaßnahmen zusätzlich durch die sich ständig verändernde Bedrohungslandschaft. Die permanente Optimierung und Modernisierung der bestehenden Sicherheitsumgebung bindet viele Ressourcen und ist sehr zeitintensiv.

Gartner empfiehlt Isolationstechniken

Laut dem Gartner Bericht „It’s Time to Isolate Your Services From the Internet Cesspool“ vom September letzten Jahres, empfehlen die Analysten Steve Riley, Neil MacDonald und Greg Young folgende Strategie: "Sicherheits- und Risikomanagement-Führungskräfte sollten Software Defined Perimeter (SDP) und andere Isolationstechnologien nutzen, die einen präzisen, kontextbasierten Zugriff auf Anwendungsebene nur nach erfolgreicher Authentifizierung ermöglichen. Empfohlen werden Produkte oder Dienstleistungen, die die Identität von einem auf zwei Faktoren erweitern können und darüber hinaus mit kontextabhängigen und adaptiven Zugriffskontrollen zusammenarbeiten“.

Zu diesem Thema hat Safe-T diese Woche einen neuen Lösungsansatz vorgestellt, der weit über eine existierende SDP-Lösung hinausgeht – Software-Defined Access.

Die neue Lösung reduziert Cyberangriffe, indem sie unternehmenskritische Daten vor Unbefugten, vor Ort oder in der Cloud versteckt. Einfacher gesagt, isoliert sie die sensiblen Daten so, dass selbst bei einem erfolgten Hacker-Zugriff, die Daten nicht ausgelesen werden können.

SDP-Lösungen wurden ursprünglich in den letzten Jahren entwickelt, um Defizite in den Fixed-Perimeter-Technologien zu beheben. Die neue Software-Defined Access Lösung erhöht das Sicherheitsniveau um eine weitere Stufe:

  • Der Zugriff auf Anwendungen, Dienste und Netzwerke erfolgt erst nach der Festlegung vertrauensbasierter Richtlinien für den Benutzer, der Geräte, Standorte und Anwendungen.
  • Es folgt eine nahtlose Benutzererfahrung mit sicheren Daten und kontrollierter Nutzung.
  • Die Trennung der Zugriffsschicht von der Authentifizierungsschicht und die Segmentierung des internen Netzwerkes, erhöhen den Schutz und die Kontrolle des Datenzugriffs und der Datennutzung.
  • Durch die Vereinfachung von Prozessen, der Schaffung von Betriebseffizienz und der zukunftssicheren Sicherheitstechnologie werden die Kosten nachhaltig gesenkt.

Dieser neue Security-Ansatz gibt den Unternehmen einerseits eine bessere Zugriffskontrolle an die Hand und erhöht zudem den Schutz vor dem Missbrauch sensibler Daten.