Zero-Trust-Networking

Verizon sichert globale Unternehmensnetzwerke mit Zero-Trust-Funktionen

, Basking Ridge, Verizon Business Group | Autor: Herbert Wieler

Verizon sichert globale Unternehmensnetzwerke mit Zero-Trust-Funktionen

Zero-Trust-Networking blockiert den Zugriff auf Unternehmensdaten durch nicht autorisierte Geräte und Benutzer

Verizon hat eine globale Zero-Trust-Architektur geschaffen, indem Software-Defined Perimeter (SDP) in das eigene Private IP MPLS-Netzwerk integriert wurden

Die Verizon Business Group hat durch die Integration eines Software Defined Perimeter-Services (SDP) in ihre eigenen Private IP-Netzwerke eine Zero-Trust-Architektur geschaffen. Der Dienst steht ab sofort den globalen Private IP- und Ethernet-Kunden des Unternehmens zur Verfügung, die derzeit über 330.000 Verbindungen mit 1,29 Millionen Kilometern Netzwerkstrecke in mehr als 150 Ländern betreiben.

Identitätsdiebstahl und komplexe Malware belasten nach wie vor Unternehmen mit hochwertigen Daten, so der Data Breach Investigations Report 2019 von Verizon

Das Zero-Trust-Netzwerk von Verizon blockiert im Wesentlichen die Konnektivität unbekannter Geräte zu Servern und Anwendungen und macht Unternehmensdaten somit für jeden ohne autorisierten Zugriff nahezu unsichtbar.

„In den vergangenen zehn Jahren haben Unternehmen ihre Mitarbeiter und auch Dritte über Virtual Private Networks (VPN) direkt mit ihren internen Netzwerken verbunden. Sobald diese jedoch durch die Firewall gelangt sind, haben sie Zugriff auf eine Vielzahl kritischer Daten. Mit der im Netzwerk integrierten Zero-Trust-Architektur sind alle Benutzer vom Unternehmensnetzwerk isoliert, können aber dennoch direkt auf Anwendungen zugreifen, für die sie eine Autorisierung haben. Es geht um den Schutz von Unternehmensdaten, aber auch um die Befähigung der Mitarbeiter, ihrer Arbeit nachzugehen“, sagt Vickie Lonker, Vice President, Product Management and Development bei Verizon.

Verizon hat eine globale Zero-Trust-Architektur geschaffen, indem Software-Defined Perimeter (SDP) in das eigene Private IP MPLS-Netzwerk integriert wurden

Vertraue niemandem. Wie funktioniert SDP?

Die Technologie isoliert die Server eines Unternehmens von Schwachstellen und Konfigurationsfehlern und integriert eine Multifaktor-Authentifizierung mit einem One-Time Password (OTP) sowie einem Transport Layer Security (TLS)-Protokoll. Der nun eingeführte Dienst kann eingeschaltet werden, indem die erforderlichen SDP-Clients bereitgestellt und autorisierte Benutzerlisten für die Anwendungen erstellt werden, auf die zugegriffen werden muss.

Nachfrage steigt aufgrund von mobilen Mitarbeitern

Die steigende Zahl von mobil arbeitenden Mitarbeitern mit Zugriff auf sensible Unternehmensinformationen wie regulierten Daten, geistigem Eigentum und Finanzdaten, die sich über die traditionelle VPN-Technologie verbinden, hat zu einer robusten Umsetzung von SDP geführt. Der Verizon Data Breach Investigations Report 2019 stellte zudem fest, dass es sich bei 29 % der 2.000 untersuchten Datenschutzverletzungen um gestohlene Zugangsdaten mit Cloud-Fehlkonfigurationen handelte. Im Jahresvergleich hat diese Zahl zugenommen, was die Schwierigkeiten von Unternehmen verdeutlicht, wenn diese sich ausschließlich auf Sicherheitskontrollen am Netzwerkrand verlassen, um ihre Daten zu schützen.

Der Start des SDP-Service von Verizon wurde erstmals im Jahr 2017 angekündigt. Noch im selben Jahr fügte das Unternehmen die Technologie seinem breiten Spektrum an Virtual Network Services (VNS) hinzu.