Studie zur Mikrosegmentierung von Zero Networks

Zero Networks hat Ergebnisse einer Untersuchung zur Mikrosegmentierung vorgestellt. Sie untersuchte die Ansichten von IT- und Sicherheitsfachkräften zum “Zero Trust”-Modell und zur Bedeutung der Mikrosegmentierung in diesem Kontext. Es zeigte sich u.a. eine hHohe Diskrepanz zwischen Theorie und Praxis.

Mikrosegmentierung ist laut Zero Networks eine entscheidende Kontrollmaßnahme, die sie zu einem Teil des grundlegenden Zero-Trust-Frameworks macht. Im Gegensatz zu älteren Methoden, bei denen Netzwerke in grobe Zonen unterteilt werden (besser als gar keine Segmentierung!), erfolgt die Mikrosegmentierung wie der Name andeutet auf einer deutlich detaillierteren Ebene. Das soll granulare Zugriffskontrollen und minimierte Angriffsflächen sicherstellen.

Zero Trust ist ein Ansatz für Cybersicherheit, der auf dem Prinzip basiert, dass per se keine Person, Anwendung oder kein Gerät vertrauenswürdig ist, bis ihre Identität und Autorisierung überprüft werden können. Darüber hinaus verlangt Zero Trust, dass Benutzern nur das an Zugriff und Ressourcen gewährt wird, was für ihre Aufgabe tatsächlich erforderlich ist. Zero Trust ist also ein Modell, eine Methodik, kein Produkt. Es wird hauptsächlich im Zusammenhang mit dem Netzwerkzugriff verwendet, aber die Prinzipien von Zero Trust lassen sich auch für den Daten- und Anwendungszugriff sowie für weitere Bereiche der Unternehmenssicherheit umsetzen.

Die Praxis der Netzwerksegmentierung steht im Einklang mit Zero Trust. Bei der Segmentierung eines Netzwerks werden separate Zonen eingerichtet, die jeweils eine eigene Authentifizierung und Autorisierung für den Zugriff erfordern. Daher verfügt ein segmentiertes Netzwerk über Zero Trust und das Prinzip des geringsten Zugriffs ist in seine Architektur integriert, sodass Benutzer ihre Identität überprüfen müssen, bevor ihnen Zugriff auf ein Asset oder ein Netzwerksegment gewährt wird.

90 Prozent der befragten IT- und Sicherheitsexperten sehen Zero Trust als entscheidend für die Verbesserung ihrer Cybersicherheit an. 75 Prozent sind der Meinung, dass Mikrosegmentierung „sehr“ oder „äußerst“ wichtig ist, um Zero Trust zu erreichen. Nur fünf Prozent setzen jedoch bereitsMikrosegmentierung ein. Diese Diskrepanz ist wahrscheinlich auf Herausforderungen bei der Umsetzung zurückzuführen. Hierzu gehören Bedenken hinsichtlich der Komplexität, der Integration in Altsysteme und die Angst, durch die Mikrosegmentierung des Netzwerks etwas im IT-Bestand zu „zerstören“. Obwohl 40 Prozent der Befragten ihren Aussagen zufolge eine Mikrosegmentierung planen oder in Betracht ziehen, erweist sich die Umsetzung somit als schwierig.

Die Studie ergab, dass die Befragten sehr viele Assets mit ihren Unternehmensnetzwerken verbinden. 33 Prozent binden zwischen 5.001 und 50.000 Assets an, 31 Prozent mehr als 50.000. Diese Datenpunkte verdeutlichen, wie schwierig es sein kann, ein Netzwerk und die darin enthaltenen Systeme und Daten zu sichern. Dies gilt insbesondere bei einer „flachen“ Netzwerktopografie, die keine Segmentierung aufweist, was es einem Asset ermöglicht, sich überall im Netzwerk zu bewegen, sobald er Zugang erhält.

Zur Studie:
Die Studie mit dem Titel „The Role of Network Segmentation in Zero Trust Architectures” basiert auf einer Umfrage unter 262 Fachkräften für IT und Cybersicherheit. Sie repräsentieren eine Vielzahl von Branchen, wobei 21 Prozent der Befragten in der Fertigung, 21 Prozent in der Technologie und 14 Prozent im Gesundheitswesen tätig sind. Die Befragten arbeiten in einer Reihe von Abteilungen, von IT über Sicherheit, Betrieb, Netzwerk bis hin zu Risiko und Compliance. 64 Prozent von ihnen sind in Führungspositionen tätig.