Um die IT-Sicherheit kontinuierlich zu erhöhen und es Hackern dadurch immer schwerer zu machen, erfolgreiche Cyberattacken auszuführen, ist Zero Trust das Mittel der Wahl. Doch es gibt es Weiterentwicklung namens Continuous Adaptive Trust (CAT) beziehungsweise Continuous Adaptive Risk And Trust Assessment (CARTA).
Was es damit auf sich hat und worin der Unterschied zu Zero Trust liegt, erfahren Sie hier.
Unser Beitrag über Continuous Adaptive Trust im Überblick:
Zero Trust vs. Continuous Adaptive Trust
Mit der Weiterentwicklung von Zero Trust steht die Benutzerfreundlichkeit im Vordergrund. Während das Zero-Trust-Prinzip darauf basiert, niemandem zu trauen, verfolgt Continuous Adaptive Trust (CAT), auch Continuous Adaptive Risk And Trust Assessment (CARTA) genannt, einen anderen Weg.
Zur Erinnerung: Zero Trust fußt auf zwei Grundsätzen, mit denen die IT-Sicherheit erhöht wird. Dazu gehört 1.) sensible Daten zu identifizieren und ihre Verbreitung abzubilden und 2.) zu wissen, wer wann und wo auf welche Daten zugreift und sie wofür nutzt.
Das Problem: Wenn man niemanden vertrauen kann, darf man eigentlich auch mit niemandem Daten austauschen. Da das aber nicht funktioniert, muss ein Mindestmaß an Vertrauen vorhanden sein. Dieses Vertrauen muss bei Zero Trust immer wieder auf die Probe gestellt werden. Aber wird ein Nutzer einmal als vertrauenswürdig eingestuft, heißt das nicht, dass es beim nächsten Mal auch so ist.
Die Folge: Authentifizierungspflichten wohin man schaut. Das nervt viele Nutzer, weshalb Konzepte und Lösungen gefragt sind, die Sicherheit und Benutzerfreundlichkeit auf eine Stufe stellen. Und hier kommt Continuous Adaptive Trust (CAT) ins Spiel.
Die Zwei-Faktor-Authentifizierung gilt als sicher, nervt aber viele Nutzer. Bild: Pexels/@divinetechygirl
Was ist Continuous Adaptive Trust?
Continuous Adaptive Trust wird auch CAT genannt und wurde vom Schweizer Security-Spezialisten Airlock entwickelt. Im Gegensatz zu Zero Trust bietet CAT eine kontinuierliche Risikoanalyse. Und zwar bei allen Anwendungszugriffen.
Das bedeutet, dass die Zugänge während des Zugriffs hinsichtlich der Risiken, die beim Zugriff entstehen, untersucht werden. Außerdem wird das Vertrauen in den Nutzer und das zugreifende Gerät laufend hinterfragt; wobei aber die Benutzerfreundlichkeit nicht eingeschränkt wird.
Und während sich die Kontrolle bei der üblichen Authentifizierung nur auf den Login-Zeitpunkt beschränkt, ändere sich das Maß an Vertrauen über die Zeit. Denn: „Es geht nicht nur darum, den Nutzer und das Gerät, sondern auch den Traffic zur Zielapplikation oder des Ziel-Services laufend zu analysieren und diese beiden Informationsquellen zusammenzubringen“, erläutert Marc Bütikofer, Head of Innovation Security Solutions bei Airlock.
Wie funktioniert CAT?
Um eine kontinuierliche Risikoanalyse zu erreichen, scannt CAT Identitäten und Datenströme laufend nach Risiko- und Vertrauenssignalen. Das wird am Beispiel „Zugriff auf eine Web-Applikation“ deutlich. Zunächst geht es um die Identität des Users, dann um den Zugriff:
- Ist der Benutzer anonym, schwach oder stark authentifiziert? Ist seine Identität verifiziert, beispielsweise mittels Ausweisprüfung?
- Erfolgt der Zugriff von einem bekannten Gerät? In einem üblichen Zeitfenster? Aus der üblichen Region? Ist das Gerät auf dem aktuellen Softwarestand? Ist es mit Malware infiziert?
Außerdem erkennt und blockiert die CAT-Software verdächtige IP-Adressen, Botnetze oder Tor-Browser-Adressen und spürt verdächtiges Nutzerverhalten mittels Machine Learning auf. Automatisierte Angriffswerkzeuge, Schwachstellen-Scanner oder Bots können so blockiert werden. Im letzten Schritt, so Bütikofer, kann der User dank CAT beim Entdecken eines Angriffs oder gekaperten Nutzerkontos ausgeloggt und das Konto gesperrt werden.
Wer greift wann, wie und wo mit welchem Gerät auf die Firmen-IT zu? Mit CAT findet eine kontinuierliche Risikoanalyse statt. Bild: Pexels/@wdnet
Continuous Adaptive Trust – Vorteil
Was sich zunächst kompliziert anhört, ist für Unternehmen ein weitreichende Erleichterung. Denn: Beim Einsatz von Continuous Adaptive Trust bleibt die IT-Sicherheit gewährleistet, während die Benutzerfreundlichkeit nicht beeinträchtigt wird.
Und genau das geschieht oft, wenn eine Authentifizierung mit mehreren Faktoren, wie die Zwei-Faktor-Authentifizierung, eingeführt wird. Sie ist zwar sehr sicher, aber der Nutzer fühlt sich von der zusätzlichen Eingabe neben Benutzername und Passwort oftmals genervt, vor allem, wenn er für den weiteren Faktor die Authenticator-App oder das Handy für den Einmal-Code in die Hand nehmen und entsperren muss.
Von CAT profitiert das Unternehmen also zweifach: zum einen vom hohem Sicherheitsniveau und andererseits von zufriedenen Mitarbeitern, die die notwendigen Anwendungen weiterhin einfach und schnell bedienen können. Dass Mitarbeiter sich unkompliziert im System anmelden können, haben Unternehmen gern, birgt allerdings das Risiko, dass die Gefahrenlage nicht ausreichend eingeschätzt werden kann. Einmal angemeldet, ist der User im System. Sein Verhalten wird nicht mehr weiterverfolgt. CAT verringert das Risiko maßgeblich.
CAT und CARTA – der Unterschied
Im Jahr 2017 hat Gartner das Zero-Trust-Konzept bereits mit CARTA weiterentwickelt. CARTA steht für Continuous Adaptive Risk and Trust Assessment und umfasst fünf Kernaspekte:
- Einmalige Sicherheitsschleusen anhand von adaptiven, kontextabhängigen Sicherheitsplattformen einsetzen.
- Risiken und Vertrauen kontinuierlich überwachen, bewerten und priorisieren.
- Mit Risiko- und Vertrauensbetrachtungen in digitalen Geschäftsinitiativen bereits im Entwicklungsprozess beginnen.
- Umfassende, vollständige Transparenz herstellen.
- Schnelle Reaktionen mithilfe von Digital Analytics, Automatisierung und künstlicher Intelligenz gewährleisten.
Zusammenfassend heißt das: Laut CARTA sind Nutzer, Geräte und Apps nicht nur bei jeder Anmeldung zu prüfen, sondern muss deren Vertrauensstatus während der Sitzungen kontinuierlich überprüft werden. Wird eine risikobehaftete Veränderung festgestellt, kann der Zugang zu einem Service eingeschränkt oder unterbrochen werden. Damit entsprechen sich CARTA und CAT, einen Unterschied gibt es nicht.
PC-SPEZIALIST unterstützt Siem, die Zugänge zu Ihrem Betrieb sicher aufzustellen. Bild: Pexels/@eye4dtail
IT-Sicherheit? PC-SPEZIALIST hilft!
IT-Sicherheit ist für Firmen und Betriebe jeder Größe von immenser Bedeutung. Cyberattacken nehmen zu, die Angreifer werden immer gewiefter und der Schaden ist im Falle von gestohlenen Daten groß.
Die Möglichkeiten, sich und vor allem sensible Daten zu schützen, sind vielfältig und nur allzu leicht verliert man den Überblick. Damit Ihnen das nicht passiert, Ihre Firma aber auf dem neuesten Stand der Sicherheitstechnik ist und Ihre Daten so sicher wie nur möglich sind, ist PC-SPEZIALIST für Sie da. Unsere IT-Experten vor Ort haben ein breites Angebot an IT-Services für Firmen, aber auch für Privatpersonen, im Portfolio.
Datensicherung, Firewall und Antivirensoftware sind da nur eine kleine Auswahl. Umfassend geschützt ist Ihre Firmen-IT mit dem IT-Basisschutz, der speziell an die Anforderungen kleiner Unternehmen ausgelegt ist und – das macht ihn besonders – individuell erweiterbar ist. Informieren Sie sich über unsere Managed Services, nehmen Sie Kontakt zu uns auf und lassen Sie sich gern unverbindlich beraten.
_______________________________________________
Andere Stimmen zum Thema: infopoint-security, it-business, lanline, security-insider, morethandigital, airlock
Schreiben Sie einen Kommentar