Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In einer Zero Trust Architektur wird das Netzwerk nicht mehr als vertrauenswürdige Grenze behandelt. Stattdessen wird sie zu einer Transportschicht, auf der jede Verbindung explizit überprüft, autorisiert und kontinuierlich überwacht werden muss. Die Netzwerk-Säule konzentriert sich darauf, den Zugriff auf Anwendungen und Ressourcen zu sichern, indem identitäts- und kontextabhängige Kontrollen durchgesetzt, Verbindungen segmentiert und die Möglichkeiten von Angreifern zur lateralen Bewegung minimiert werden.
Die Leitlinien für die Netzwerksäule konzentrieren sich darauf, die Zugriffssteuerung weg vom Perimeter und näher an Anwendungen und Ressourcen heranzuführen. Es betont, dass jede Verbindung anhand von Identitäts- und Gerätesignalen verifiziert wird, dass der Zugriff nach dem Prinzip der geringsten Rechte durch Segmentierung durchgesetzt wird und dass von einer bereits erfolgten Kompromittierung ausgegangen wird, indem die Angriffsfläche begrenzt und die laterale Bewegung eingeschränkt wird.
Workshop-Implementierung
Der Netzwerk-Workshop befasst sich mit den in der Tabelle zusammengefassten Umsetzungsbereichen.
| Area | Details |
|---|---|
| Implementieren Sie Zero-Trust-Netzwerkzugriff (ZTNA) für Anwendungen | Ersetzen Sie die implizite Vertrauensstellung im Unternehmensnetzwerk durch Identitäts- und kontextbasierte Zugriffsentscheidungen. Verbinden Sie Benutzer direkt mit Anwendungen mithilfe von zugriffsfähigen Zugriffssteuerungen und bewerten Sie Sitzungen kontinuierlich basierend auf Identität, Gerätestatus, Risikosignalen und Standort. |
| Aktivieren des sicheren privaten Zugriffs auf interne Anwendungen | Bieten Sie Zugriff auf interne und private Anwendungen, ohne sie dem öffentlichen Internet zur Verfügung zu stellen. Verwenden Sie Anwendungsproxys und identitätsfähige Gateways, um den umfassenden Zugriff auf Netzwerkebene zu vermeiden und die Angriffsfläche zu reduzieren. |
| Sicherer ausgehender Internetzugriff | Verwenden Sie ein sicheres Webgateway (SWG) oder ähnliche in der Cloud bereitgestellte Steuerelemente, um ausgehenden Datenverkehr zu prüfen, zu filtern und zu steuern. Wenden Sie Richtlinien basierend auf Benutzeridentität, Gerätestatus und Risiko an, um den Zugriff auf böswillige oder unangemessene Ziele zu verhindern. |
| Schützen von mit dem Internet verbundenen Anwendungen und Endpunkten | Verringern Sie die Gefährdung von öffentlich zugänglichen Anwendungen und Diensten, indem Sie mehrschichtige Schutzmaßnahmen gegen Volumetric-, Protokoll- und Anwendungsschichtangriffe anwenden. Verwenden Sie Datenverkehrsfilterung, Anforderungsüberprüfung, Ratenbegrenzungen und automatisierte Abwehrmaßnahmen, um Resilienz und Verfügbarkeit zu verbessern. |
| Segmentnetzwerke und Anwendungszugriff | Implementieren Sie Segmentierung und Mikrosegmentierung in lokalen und Cloudumgebungen, um die Konnektivität zwischen Benutzern, Geräten und Anwendungen einzuschränken. Beschränken Sie die Lateralbewegung, indem Sie nur zugriff auf explizit autorisierte Ressourcen gewähren. |
| Verschlüsseln und Schützen des gesamten Netzwerkdatenverkehrs | Stellen Sie sicher, dass der gesamte Datenverkehr (intern, extern und ost-west) während der Übertragung verschlüsselt ist. Verwenden Sie sichere Protokolle und identitätsfähige Gateways, um Vertraulichkeit und Integrität der Kommunikation aufrechtzuerhalten. |
| Verschieben der Erzwingung näher an Anwendungen und Daten | Verlagern Sie die Durchsetzung von herkömmlichen Perimeterkontrollen hin zu Kontrollen auf Anwendungsebene und identitätsbasierten Kontrollen. Verwenden Sie Reverse-Proxys, Anwendungsgateways und sitzungsbasierte Kontrollen, um Richtlinien am Zugangspunkt durchzusetzen. |
| Verbessern der Netzwerksichtbarkeit und kontinuierlichen Überwachung | Erhalten Sie Einblicke in Netzwerkdatenverkehr, Anwendungszugriffsmuster und Benutzeraktivitäten. Überwachen Sie kontinuierlich Sitzungen und analysieren Sie Protokolle von Netzwerksteuerelementen, Gateways und Segmentierungsgrenzen, um Anomalien zu erkennen und Untersuchungen zu unterstützen. |
| Integrieren von Netzwerksignalen in Sicherheitsvorgänge (SecOps) | Speisen Sie Netzwerktelemetriedaten, Zugriffsereignisse und Datenverkehrsanalysen in zentralisierte Überwachungs- und Reaktionssysteme ein. Korrelieren Sie Netzwerkaktivitäten mit Identitäts-, Geräte-, Daten- und Infrastruktursignalen, um Bedrohungen zu erkennen, Vorfälle zu untersuchen und auf verdächtiges Verhalten zu reagieren. |
Netzwerkkonfiguration bewerten
Das Zero Trust Bewertungstool kann Ihre Netzwerkkonfiguration anhand einer Reihe bewährter Sicherheitsmethoden bewerten. Erfahren Sie mehr.
Nächste Schritte
Führen Sie eine Bewertung aus, und beginnen Sie mit dem Networking-Workshop.