Sysbus
ArtikelSecurity

Drei Gründe, warum Zero Trust die Bot-, Web- und API-Sicherheit erhöht

gg

2. Ein Zero-Trust-Ansatz geht davon aus, dass Anmeldeinformationen nicht ausreichen. Unabhängig davon, ob es sich bei einem Nutzer um einen Menschen, eine Maschine oder eine Software handelt: Selbst bei Vorlage legitimer Anmeldedaten ist der tatsächliche Nutzer möglicherweise nicht legitim. Credential Stuffing ist ein ständiges Problem, bei dem Cyberkriminelle legitime, aber gestohlene Anmeldedaten eines Dienstes verwenden, um sich beim gleichen oder einem anderen Dienst anzumelden. Im Durchschnitt werden jeden Tag eine Million Benutzernamen und Kennwörter als gestohlen gemeldet. Eine Analyse von F5 kommt zu dem Schluss, dass 0,5 bis zwei Prozent der gestohlenen Zugangsdaten bei einer bestimmten Website oder mobilen Anwendung gültig sind.

Daher sollte ein Zero-Trust-Ansatz Schritte unternehmen, um nicht nur die Anmeldedaten, sondern auch die Identität des Benutzers selbst zu überprüfen. Dazu gehört auch das Aufdecken von Bots, die sich als legitime Nutzer ausgeben. In taktischer Hinsicht führt dies dazu, dass der Bot-Schutz – auch Bot-Erkennung – eine wichtige Rolle bei Zero Trust spielt.

3. Ein Zero-Trust-Ansatz geht davon aus, dass sich alles ständig ändern kann. Daher ist die Annahme falsch, dass kein Risiko mehr bestehen würde, sobald ein Benutzer verifiziert und der Zugriff auf eine Ressource autorisiert ist. Jede Transaktion wird als riskant angesehen und im Hinblick auf den Inhalt und den Benutzer, der sie sendet, bewertet. Session Hijacking ist schließlich eine echte Angriffsmethode. Ständige Wachsamkeit und die Suche nach bösartigen Inhalten ist das Motto von Zero Trust. Daher sind Web- und API-Sicherheit sowie Bot-Erkennung wichtige Komponenten von Zero Trust.

Grafik: F5 Networks

Dieser Sicherheitsansatz umfasst weitere Tools und Technologien wie SDP, Identitäts- und Zugriffskontrolle, Netzwerk-Firewalls und CASB sowie eine Vielzahl von Lösungen, die bekannte Risiken mindern, welche sich aus diesen Annahmen ergeben. Aber aufgepasst: Man darf nicht nur eine dieser Lösungen implementieren und die Zero-Trust-Initiative als erledigt betrachten. Das ist so, als würde man bei einem gebrochenen Bein nur Schmerzmittel einnehmen, anstatt einen Arzt aufzusuchen. Das lindert zwar den Schmerz, löst aber nicht das eigentliche Problem.

Fazit

Die Einführung von Zero Trust als veränderte Denkweise zur Abwehr von Gefahren ist nicht perfekt. Keine Methode ist das. Aber sie trägt zur Anpassungsfähigkeit von Unternehmen bei und hilft, neue und künftige Angriffe schneller und erfolgreicher zu bewältigen.

Ähnliche Beiträge:

  1. Die drei Transformationssäulen von Zero Trust
  2. Online-Betrug stoppen: Schutz vor Missbrauch von Anmeldedaten
  3. Zero Trust beim (Remote) Access: Vorsicht ist besser als Nachsicht
  4. Zero-Trust-Lösung von Trend Micro

Das könnte dir auch gefallen

Mit Managed Services gegen staatliche Industriespionage

gcg

Der neue ECOS SECURE BOOT STICK [SX] bietet hohe Sicherheit beim Remote Access für Bundesbehörden und Unternehmen mit sensiblen Daten

gcg

Expertenkommentar von Utimaco zum Thema “Safe Harbor und Privacy Shield”

gg