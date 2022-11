Der Philosoph René Descartes formulierte mit "Ego cogito ergo sum" - "Ich denke, also bin ich" - 1641 den ersten Grundsatz des frühneuzeitlichen Rationalismus, einer nach ihm auch "Cartesianismus" genannten philosophischen Denkweise. Mit ihr rückte der Einzelne und sein logisches Denken stärker in den Vordergrund. Die Erkenntnistheorie von Descartes akzeptiert nur das als richtig, was durch eigene, schrittweise Analyse und logische Reflexion verifiziert wird.

Eine ähnlich radikale Veränderung bereiten derzeit die Konzepte Zero Trust (sowie Zero Trust Network Access/ZTNA) und das noch deutlich weiter gefasste SASE (Secure Access Service Edge) vor. Sie rücken die Identität der Nutzer stärker in den Vordergrund. Und sie nehmen deren Identität nicht mehr einfach nur zur Kenntnis. Sie setzen voraus, dass diese Identität möglichst immer und jederzeit überprüft wird - nicht nur einmal beim Einlass in das Netzwerk, sondern bei allen Aktionen.

Grund dafür ist, dass die einst abgeschlossenen und als vertrauenswürdig eingestuften Firmennetzwerke in dieser Form nicht mehr bestehen. Remote-Worker, Cloud-Nutzung, Zugriff von Geschäftspartnern, Lieferanten, Subunternehmern und Externen auf Firmenressourcen haben sie aufgeweicht. Zusätzlich sind IT-Infrastrukturen von Unternehmen komplexer geworden, und Beschäftigte arbeiten nicht mehr mit einem bestimmten PC am Schreibtisch, sondern mit vielen Geräten.

Vertrauen war gut, Kontrolle ist besser

In so einer Umgebung kann Vertrauen nicht mehr die Default-Einstellung sein - zumal oft gar nicht sicher ist, ob die Person, die Zugriff verlangt, wirklich die ist, die sie zu sein vorgibt. Vielleicht hat sie sich auch nur deren Zugangsdaten erschlichen oder ein von ihr genutztes Gerät gekapert. Das Konzept Zero Trust - Teil jeder umfassenden SASE-Strategie - ist die Antwort darauf.

Zero Trust, ZTNA und SASE sind aber darauf angewiesen, dass sich sicherstellen lässt, dass nur berechtigte Nutzer, Maschinen und Anwendungen auf Netzwerke zugreifen, sich mit der Cloud verbinden und Enterprise-Applikationen nutzen. Dazu kombinieren Zero Trust und SASE mehrere Cybersecurity-Technologien. Deshalb sind beide eher Leitlinien als fertige Produkte, die sich mit einer Bestellnummer kaufen lassen.

Ein Baustein ist ein kontinuierliches Monitoring aller Vorgänge. Mindestens ebenso wichtig ist jedoch das Identitätsmanagement. Nur damit lassen sich die Regelwerke durchsetzen, wer was und wann darf. Nur mit Identitätsmanagement lässt sich überprüfen, wer sich wie verhalten hat, und ob das im Bereich des Normalen liegt. So steht der Kontext zur Verfügung, um dynamisch für bestimmte Zwecke Datenzugriff zu gewähren. Das gilt nicht nur für menschliche Anwender, sondern auch für Services, Dienste, Maschinen oder IoT-Geräte - aber mit der Absicherung der Identitäten der Menschen fängt es an.

Die richtige IAM-Plattform für eine sichere Zukunft

Martin Kuppinger vom Analystenhaus KuppingerCole hat es in einem Satz auf den Punkt gebracht: "Zero Trust & SASE: Ohne IAM geht nichts." Zero Trust und SASE aber wiederum brauchen die Unternehmen, um neue Arbeitsformen zu ermöglichen und die IT-Modernisierung zu unterstützen.

Manuell lässt sich diese Aufgabe längst nicht mehr bewältigen. Der Einsatz unterschiedlicher Tools für spezielle Aufgaben wiederum überfordert nicht nur IT-Abteilungen und erschwert die strategische Weiterentwicklung zu Zero Trust und SASE. Er erschwert auch den Anwendern die Nutzung und verleitet sie, sich Umwege zu suchen - was wiederum neue Risiken birgt. Gefordert ist daher eine einheitliche Plattform, die alle Bereiche abdeckt und Security-Anforderungen sowie Nutzerkomfort ausbalanciert.

RSA, das eine lange Historie als Anbieter von Technologie zur Zugriffs- und Identitätssicherung hat, stellt solch eine Plattform bereit. Nach der kürzlich erfolgten Neuordnung des Portfolios ist die klar in zwei Marken unterteilt:

SecurID umfasst On-Premises-Produkte, die ein Gleichgewicht zwischen strenger Sicherheit und bequemem Zugang für sicherheitsbewusste Unternehmen herstellen.

ID Plus ist eine moderne Cloud- und Hybrid-IAM-Plattform, die Sicherheit, Flexibilität und Komfort vereint.

Die Power der Plattform

RSA ist als Anbieter einer Multi-Faktor-Authentifizierung (MFA) für Cloud, mobile Applikationen sowie On-Premises-Anwendungen wie VPNs in vielen Bereichen bekannt. Das aktuell mit dem DS100 Hardware Authenticator erweiterte Portfolio deckt mit Hardware, Embedded-Lösungen, Software und mobilen Möglichkeiten eine breite Palette an Use Cases und organisatorischen Gepflogenheiten in Unternehmen ab und unterstützt Geräte mit Microsoft Windows und Apple MacOS.

Über 500 zertifizierte Integrationen in gängige Produkte und weitere Tausende an Integrationen über offene Standards erlauben die Anpassung an alle Branchen- und Firmenstrukturen. Gleichzeitig lassen sich so mehrere, nebeneinander betriebene Identity-Management-Lösungen ablösen. Das reduziert für die IT-Abteilung den Aufwand und schafft für Anwender eine einheitliche Erfahrung - vom Desktop über das Rechenzentrum bis in die Cloud.

Die Cloud-Lösung von RSA für Identitäts- und Zugangsmanagement bietet Kunden eine umfassende Lösung, die MFA, SSO (Single-Sign-On), adaptive Zugriffskontrollen, den RSA Authentication Manager, ein On-Premises-Authentifizierungs-Failover und bei Bedarf auch weitere Funktionen in einer Lizenz zusammenfasst. Subscription-basierende Modelle senken die Einstiegshürde und ermöglichen RSA-Partnern, darum herum eigene Services zu bauen und wiederkehrende Einnahmen zu generieren.

Mit RSA Mobile Lock steht zudem eine wichtige Ergänzung für Nutzer zur Verfügung, die zur Authentifizierung Smartphones einsetzen - unabhängig davon, ob es sich um Firmengeräte oder private Geräte handelt. RSA Mobile Lock konzentriert sich auf den Schutz der SecurID-App und schränkt deren Nutzung ein - aber keine anderen Funktionen des Geräts -, wenn auf dem Mobilgerät eine mögliche Gefahrenquelle festgestellt wird.