Blog | Pradeo

Was bedeutet Zero-Trust für die mobile Sicherheit?

Geschrieben von Roxane Suau | 16.03.2020 08:35:35

Das Zero Trust-Modell wurde vom dem Forschungsunternehmen Forrester entworfen. Dies ist ein Sicherheitsansatz, der auf dem Prinzip basiert, dass standardmäßig keine Netzwerk- oder Datenzugriffsanforderung als vertrauenswürdig eingestuft wird, auch wenn sie sich innerhalb des Unternehmensbereichs befindet. Zero Trust geht über den Identitätsansatz hinaus, bei dem lediglich Anmeldeinformationen für die Authentifizierung verwendet werden. Es hat sich als die zuverlässigste Methode herausgestellt, mit der Unternehmen Cyberbedrohungen fernhalten können, die sich in ihrer fernen und unmittelbaren Umgebung entwickeln.

 

Die Mobilität hat sich als die schnellst wachsende Angriffsfläche bewiesen. Die Cyberkriminellen nehmen sich die  mobilen Mitarbeitern der Unternehmen zum Ziel und setzen auf Finden von Lücken, die sie ausnutzen werden, um Unternehmensdaten zu stehlen. Aus diesem Grund wenden sich die Sicherheitsköpfe der Zero Trust-Strategie für die mobile Sicherheit zu.

In Bezug auf Mobilität ist die Umsetzung einer Zero Trust-Strategie mit Herausforderungen verbunden. Der erste Schlüssel zum Erfolg ist es, alle Eintrittspunkte ohne Ausnahme zu erfassen. Zweitens muss die Fähigkeit vorhanden sein, um die Bedrohungen präzise von legitimen Anfragen unterscheiden zu können, und zwar schnell und automatisiert.  

 

Zero Trust Mobile Sicherheit umfasst die gesamte mobile Umgebung

Auf das Informationssystem eines Unternehmens greifen Mitarbeiter (Angestellte, Partner, Freiberufler usw.) größtenteils über eigene mobile Geräte zu, die häufig nicht verwaltet werden. Diese Zugriffe erfolgen durch mobile Anwendungen, deren Entwicklung intern oder durch Dritte ausgeführt wurde. Im Gesamtbild stellen genau diese Geräte und Apps mehrere Millionen von Eintrittspunkten für vertrauliche Unternehmensinformationen dar.

Um die Vertraulichkeit mobiler Daten durch einen Zero Trust-Ansatz zu gewährleisten, müssen Unternehmen die Reichweite ihres mobilen Ökosystems messen und sicherstellen, dass kein unkontrollierter Zugriff stattfindet.

 

Die Pradeo Security Suite bietet Services zum umfassenden Schutz des mobilen Ökosystems, mit Lösungen:

  • Kontrollieren Sie die Integrität der mobilen Geräte und entsprechend die Zugriffsbedingungen durch: Mobile Threat Defense
  • Stellen Sie sicher, dass mobile Anwendungen frei von unerwünschten Verhaltensweisen und Sicherheitslücken sind: Sicherheitsprüfung der Apps
  • Schützen Sie die Daten und Transaktionen mobiler Anwendungen, während diese auf nicht verwalteten Geräten ausgeführt werden: In-App-Schutz (und sicherer App-Store in Kürze)

 

Die Sicherstellung der Funktionsfähigkeit durch Vermeidung von Fehlalarmen und Rückschlägen

Die Durchsetzung von Sicherheitsüberprüfungen bei jeder Zugriffsanforderung unter Einhaltung eines angemessenen Zeitplans und der Wahrung der Flexibilität der Benutzer ist ohne die richtigen Tools nicht möglich. Um dies zu erreichen, müssen sich Unternehmen auf eine genaue Bedrohungserkennung verlassen, die beispielsweise durch Verhaltensanalysen auf mehreren Ebenen durchgeführt wird.

Das Ziel hierbei ist genau zu verstehen, was oder wer Zugriffsanfragen auslöst und in welchem Kontext, um unzulässige Anfragen korrekt abzulehnen und gültige zu erteilen. Außerdem muss der bedingte Zugriff automatisiert und in Echtzeit ausgeführt werden, um unangenehme Wartezeiten zu vermeiden, die die Benutzerfreundlichkeit beeinträchtigen könnten.

 

Die Technologie von Pradeo Security besteht aus einer KI-basierten Verhaltensanalyse-Engine, die mit einer maschinellen Lernstruktur verbunden ist. Dieser einzigartige Mechanismus ermöglicht eine schnelle und genaue Identifizierung aller Bedrohungen, die auf mobilen Geräten in Echtzeit und in großem Umfang auftreten.

 

Kontaktieren Sie uns, um Ihre Zero Trust-Sicherheitsstrategie für Mobilgeräte zu besprechen.