Foto: Trend Micro
Eines der ersten Unternehmen, das konsequent auf Zero Trust gesetzt hat, war Google. Nach und nach breitet sich das Konzept, bei dem auch verifizierte oder aus anderen Gründen vertrauenswürdige Geräte als möglicherweise unsicher eingestuft werden, immer weiter aus. Nicht jede Zero-Trust-Lösung erfüllt aber auch alle Anforderungen, warnt Richard Werner, Business Consultant bei Trend Micro.
"Jahrelang haben Anbieter 'Zero Trust' für sich beansprucht, indem sie diese Behauptung allen Arten von Lösungen zugesprochen haben, ohne zu wissen, wie man Vertrauen tatsächlich messen kann", so Werner. Nichtsdestotrotz sei Zero Trust eine "Schlüsselstrategie, um die Sicherheit von kritischen Daten und Systemen zu erhöhen".
Erweiterungen für Vision One
Der Zero-Trust-Ansatz von Trend Micro basiere auf der XDR-Plattform (Extended Detection und Response) Vision One. Diese könne umfassende Einblicke in das tatsächliche Geschehen liefern, da sie E-Mail, Cloud, Netzwerke und SaaS-Anwendungen abdeckt. Besonders die E-Mail-Nutzung sei wichtig, da Phishing-Aktivitäten von internen Anwendern darauf hindeuten könnten, dass Benutzeridentitäten kompromittiert wurden. Nach Angaben von Werner ist ein häufiges frühes Anzeichen für einen bevorstehenden Ransomware-Angriff.
Neu in Vision One sind die Funktionen "Zero Trust Risk Insight" sowie "Zero Trust Secure Access". Sie sammeln unter anderem Informationen zum aktuellen Status von Geräten im Netzwerk und sichern die Zugriffe mit Hilfe einer CASB-Lösung (Cloud Access Security Broker). Kunden können die Risikobewertungen von Trend Micro für ihre Zero-Trust-Implementierungen nutzen, indem sie etwa SASE- und andere Lösungen von Drittanbietern über APIs mit den Daten speisen.