Inhalt verstecken
1 Implementierung von Connection Zero Trust in Multi-Cloud-Umgebungen
2 Produktinformationen
3 Häufig gestellte Fragen
4 Einführung
5 Zero Trust: Eine neue Vision zum Schutz moderner Technologie-Ökosysteme
6 Was ist Zero Trust
7 Zero Trust wird zum branchenübergreifenden Standard
8 Zero Trust: Offizielle Definitionen
9 Machen Sie Fortschritte auf Ihrem Weg zum Zero Trust
10 Die fünf Säulen des Zero Trust Maturity-Modells
11 Zero-Trust-Roadmap
12 Zero Trust in Multi-Cloud-Umgebungen
13 Der Wert der Zusammenarbeit mit einem vertrauenswürdigen Partner
14 Lernen Sie Connection kennen
15 Wie Connection helfen kann
16 Dokumente / Ressourcen
16.1 Verweise
17 Verwandte Artikel

Anschluss-LOGO

Implementierung von Connection Zero Trust in Multi-Cloud-Umgebungen

Connection-Zero-Trust-Implementierung-in-Multi-Cloud-Umgebungen-PRODUKT

Produktinformationen

Spezifikationen:

  • Produktname: Leitfaden zur Zero Trust-Implementierung in Multicloud-Umgebungen
  • Partner: Verbindung
  • Schwerpunkt: Cyber-Resilienz, Zero-Trust-Sicherheitsmodell
  • Zielgruppe: Organisationen aller Größen und Branchen

Häufig gestellte Fragen

F: Was sind die wichtigsten Vorteile der Einführung von Zero Trust in Multicloud-Umgebungen?

A: Die Einführung von Zero Trust in Multicloud-Umgebungen hilft Unternehmen dabei, ihre Cybersicherheitslage zu verbessern, die mit Cloud-Diensten verbundenen Risiken zu mindern, den Datenschutz zu verbessern und die allgemeine Sicherheitsresilienz zu stärken.

F: Wie können Organisationen ihren Fortschritt auf dem Weg zu Zero Trust messen?

A: Organisationen können ihren Fortschritt auf dem Weg zu Zero Trust messen, indem sie die Implementierung von Least-Privilege-Zugriff, Netzwerksegmentierung, kontinuierlichen Authentifizierungsmechanismen sowie Überwachungs- und Reaktionsfunktionen bewerten.

Einführung

Cyber-Resilienz vereint Geschäftskontinuitätsplanung, Cybersicherheit und operative Belastbarkeit. Ziel ist es, den Betrieb mit möglichst geringen Ausfallzeiten aufrechterhalten zu können, selbst wenn der schlimmste Fall eintritt – ein verheerender Cyberangriff oder eine andere Katastrophe.
In der heutigen Welt sollte Cyberresilienz zu den wichtigsten Zielen jeder Organisation gehören. Auf globaler Ebene kostet Cyberkriminalität ihre Opfer mittlerweile über 11 Billionen US-Dollar pro Jahr, eine Zahl, die bis Ende 20 voraussichtlich auf über 2026.1 Billionen US-Dollar steigen wird.2020.2 Die Kosten im Zusammenhang mit Datenschutzverletzungen, Ransomware und Erpressungsangriffen steigen weiter und sind seit XNUMX im Durchschnitt um mehr als fünf Prozent pro Jahr gestiegen.XNUMX Diese Kosten werden jedoch nicht von allen Opfern gleichmäßig getragen. Einige Organisationen – beispielsweise in stark regulierten Branchen wie dem Gesundheitswesen – verzeichnen höhere durchschnittliche Kosten im Zusammenhang mit Datenschutzverletzungen, während andere – beispielsweise Organisationen mit ausgereiften Sicherheitsprogrammen, die Automatisierung und KI nutzen – tendenziell geringere Kosten haben.
Die Kluft zwischen Opfern von Cyberkriminalität, die verheerende Verluste erleiden, und denen, die nur geringe Auswirkungen eines Sicherheitsverstoßes zu spüren bekommen, wird größer werden, da die Bedrohungsakteure ihre Fähigkeiten verbessern. Neue Technologien wie generative KI ermöglichen es Angreifern, weniger ausgefeilte Angriffe (wie Phishing) in immer größerem Maßstab durchzuführen. Es wird auch einfacher, hochgradig angepasste Business Email Compromise (BEC)- und Social Engineering-Angriffe zu erstellen.ampZeichen.
Um ihre Umsätze und ihren Ruf zu schützen – und das Vertrauen ihrer Kunden zu bewahren – müssen Unternehmen jeder Größe und Branche ihre Denk- und Umsetzungsmethoden zur Cyberabwehr von gestern verabschieden.
Genau hier setzt Zero Trust an.

11 Billionen US-Dollar
jährliche Kosten durch Cyberkriminalität weltweit1

58 % Steigerung
bei Phishing-Angriffen von 2022 bis 20233

108 % Steigerung
bei Business Email Compromise (BEC)-Angriffen im gleichen Zeitraum4

  1. Statista, Geschätzte Kosten der Cyberkriminalität weltweit 2018–2029, Juli 2024.
  2. IBM, Bericht zu den Kosten einer Datenschutzverletzung 2023.
  3. Zscaler, ThreatLabz-Phishing-Bericht 2024
  4. Abnormale Sicherheit, E-Mail-Bedrohungsbericht H1 2024

Zero Trust: Eine neue Vision zum Schutz moderner Technologie-Ökosysteme

  • Da immer mehr Unternehmen wichtige Teile ihrer IT-Infrastrukturen in die Cloud verlagern, ist es unerlässlich, Cybersicherheitsstrategien zu implementieren, die gut zu den heutigen Technologieumgebungen passen. Diese sind in der Regel komplex, verteilt und grenzenlos. In diesem Sinne unterscheiden sie sich grundlegend von den lokalen Netzwerken – mit Servern und Desktop-Computern, die durch eine Perimeter-Firewall geschützt sind –, zu deren Schutz herkömmliche Sicherheitsansätze entwickelt wurden.
  • Zero Trust wurde entwickelt, um diese Lücke zu schließen. Zero Trust wurde entwickelt, um die Schwachstellen zu beseitigen, die entstehen, wenn Benutzern standardmäßig automatisch vertraut wird (z. B. wenn sie sich innerhalb des Perimeters eines Legacy-Netzwerks befinden). Es eignet sich gut für moderne IT-Umgebungen, in denen Benutzer an den unterschiedlichsten Standorten ständig auf Daten und Dienste innerhalb und außerhalb des Unternehmensnetzwerks zugreifen.
  • Doch zu verstehen, was für die Einführung von Zero Trust erforderlich ist, ist nicht immer einfach. Ebenso wenig ist es leicht herauszufinden, wie Sie die Zero-Trust-Reife Ihres Unternehmens steigern können. Um die richtigen Technologien für die Implementierung auszuwählen, müssen Sie sich durch ein Meer konkurrierender Anbieteraussagen kämpfen. Und bevor Sie das tun können, müssen Sie die richtige Strategie finden.
  • Um es einfacher zu machen, haben wir diesen praktischen Leitfaden zusammengestellt. Darin finden Sie einen Fünf-Schritte-Plan, der Ihrem Unternehmen dabei hilft, den Fortschritt auf dem Weg zu Zero Trust zu beschleunigen.
    Connection-Zero-Trust-Implementierung-in-Multi-Cloud-Umgebungen-ABB. 1

Was ist Zero Trust

Zero Trust ist eine Cybersicherheitsstrategie, die auf dem Grundprinzip „Niemals vertrauen, immer überprüfen“ basiert. Der Begriff wurde allgemein verwendet, als Branchenexperten eine wachsende Zahl von Cyberangriffen beobachteten, bei denen Netzwerkperimeter erfolgreich durchbrochen wurden. In den frühen 2000er Jahren hatten die meisten Unternehmensnetzwerke eine interne „vertrauenswürdige Zone“, die durch Firewalls geschützt war, ein Modell, das als Burggraben-Ansatz zur Cybersicherheit bekannt ist.
Mit der Weiterentwicklung der IT-Umgebungen und der Bedrohungslandschaft wurde zunehmend deutlich, dass dieses Modell in nahezu jedem Aspekt Mängel aufwies.

  • Netzwerkperimeter können einfach nicht auf eine Weise gesichert werden, die 100 % ausfallsicher ist.
    Für entschlossene Angreifer besteht immer die Möglichkeit, Löcher oder Lücken zu finden.
  • Wenn es einem Angreifer gelingt, Zugriff auf die „vertrauenswürdige Zone“ zu erhalten, ist es für ihn ein Leichtes, Daten zu stehlen, Ransomware zu installieren oder anderweitig Schaden anzurichten, da seinem weiteren Vorgehen nichts im Wege steht.
  • Da Unternehmen zunehmend auf Cloud Computing setzen und ihren Mitarbeitern die Möglichkeit geben, von zu Hause aus zu arbeiten, ist die Verbundenheit zum Netzwerk für ihre Sicherheitslage immer weniger relevant.
  • Um diese Herausforderungen zu bewältigen, wurde Zero Trust entwickelt. Es bietet ein neues Modell zur Sicherung von Daten und Ressourcen. Es basiert auf der kontinuierlichen Überprüfung, ob einem Benutzer/Gerät Zugriff gewährt werden sollte, bevor eine Verbindung zu einem Dienst oder einer Ressource hergestellt werden darf.
    Connection-Zero-Trust-Implementierung-in-Multi-Cloud-Umgebungen-ABB. 2

Zero Trust wird zum branchenübergreifenden Standard

Zero Trust wird von Organisationen in vielen verschiedenen Branchen weithin übernommen. Einer aktuellen Umfrage zufolge sind fast 70 % der Technologieführer dabei, Zero-Trust-Richtlinien in ihren Unternehmen zu implementieren.5 Auch im öffentlichen Sektor gibt es weitreichende Bemühungen, Zero Trust einzuführen. Die Executive Order zur Verbesserung der nationalen Cybersicherheit von 2021 forderte beispielsweise die Bundesregierung und Organisationen in kritischen Infrastruktursektoren auf, ihre Zero-Trust-Reife voranzutreiben.6 Sowohl das National Institute of Standards and Technologies (NIST) als auch die Cybersecurity and Infrastructure Security Agency (CISA) haben detaillierte Definitionen von Zero Trust sowie umfassende Leitlinien zu dessen Umsetzung veröffentlicht.

Connection-Zero-Trust-Implementierung-in-Multi-Cloud-Umgebungen-ABB. 3

Zero Trust: Offizielle Definitionen

Nationales Institut für Standards und Technologien (NIST):
Zero Trust (ZT) ist der Begriff für eine sich entwickelnde Reihe von Cybersicherheitsparadigmen, die die Abwehr von statischen, netzwerkbasierten Perimetern auf Benutzer, Vermögenswerte und Ressourcen verlagern. Eine Zero-Trust-Architektur (ZTA) verwendet Zero-Trust-Prinzipien
zur Planung von Infrastrukturen und Arbeitsabläufen in Industrie und Unternehmen. Zero Trust geht davon aus, dass Assets oder Benutzerkonten kein implizites Vertrauen gewährt wird, das ausschließlich auf ihrem physischen oder Netzwerkstandort (d. h. lokale Netzwerke im Vergleich zum Internet) oder auf dem Eigentumsrecht an Assets (Unternehmens- oder Privatbesitz) basiert. Authentifizierung und Autorisierung (sowohl Subjekt als auch Gerät) sind diskrete Funktionen, die ausgeführt werden, bevor eine Sitzung mit einer Unternehmensressource hergestellt wird. Zero Trust ist eine Reaktion auf Unternehmensnetzwerktrends, zu denen Remote-Benutzer, Bring Your Own Device (BYOD) und Cloud-basierte Assets gehören, die sich nicht innerhalb einer unternehmenseigenen Netzwerkgrenze befinden. Zero Trust konzentriert sich auf den Schutz von Ressourcen (Assets, Dienste, Arbeitsabläufe, Netzwerkkonten usw.), nicht auf Netzwerksegmente, da der Netzwerkstandort nicht mehr als Hauptkomponente für die Sicherheitslage der Ressource angesehen wird. 7

Agentur für Cybersicherheit und Infrastruktursicherheit (CISA):
Zero Trust bietet eine Sammlung von Konzepten und Ideen, die darauf abzielen, die Unsicherheit bei der Durchsetzung präziser, auf der Grundlage der geringsten Privilegien pro Anfrage getroffener Zugriffsentscheidungen in Informationssystemen und -diensten angesichts eines Netzwerks zu minimieren. viewals kompromittiert eingestuft. Zero Trust Architecture (ZTA) ist ein Cybersicherheitsplan eines Unternehmens, der Zero-Trust-Konzepte verwendet und Komponentenbeziehungen, Workflow-Planung und Zugriffsrichtlinien umfasst. Ein Zero-Trust-Unternehmen ist daher die Netzwerkinfrastruktur (physisch und virtuell) und die Betriebsrichtlinien, die für ein Unternehmen als Produkt eines ZTA-Plans vorhanden sind.8

Connection-Zero-Trust-Implementierung-in-Multi-Cloud-Umgebungen-ABB. 4

Machen Sie Fortschritte auf Ihrem Weg zum Zero Trust

  • Zero Trust wird allgemein als Sicherheitsstandard akzeptiert, den Unternehmen anstreben sollten. Wie die obigen Definitionen deutlich machen, handelt es sich dabei jedoch um ein komplexes Konzept.
  • Die meisten Organisationen mit etablierten Sicherheitsprogrammen haben bereits zumindest einige Kontrollmechanismen zum Schutz ihres internen Unternehmensnetzwerks implementiert (z. B. physische Firewalls). Für diese Organisationen besteht die Herausforderung darin, sich vom Legacy-Modell (und den damit verbundenen Denkweisen) zu lösen und Zero Trust einzuführen – schrittweise, im Rahmen des Budgets und unter kontinuierlicher Verbesserung der Transparenz, Kontrolle und Reaktionsfähigkeit auf Bedrohungen.
  • Dies ist zwar nicht einfach, mit der richtigen Strategie jedoch durchaus möglich.

Schritt 1: Machen Sie sich zunächst mit den Zero Trust-Frameworks vertraut.

  • Die NIST-Definition von Zero Trust beschreibt es als eine Architektur, also eine Möglichkeit, eine Unternehmenssicherheitsinfrastruktur und eine Reihe von Arbeitsabläufen auf der Grundlage von Zero-Trust-Prinzipien zu planen und zu implementieren. Der Schwerpunkt liegt auf dem Schutz einzelner Ressourcen, nicht auf Netzwerken oder Teilen (Segmenten) von Netzwerken.
  • NIST SP 800-207 enthält auch einen Fahrplan für die Einführung von Zero Trust. Die Veröffentlichung beschreibt die Bausteine, die zum Erstellen einer Zero Trust Architecture (ZTA) erforderlich sind. Dabei können unterschiedliche Tools, Lösungen und/oder Prozesse zum Einsatz kommen, solange sie im Entwurf der Architektur die richtige Rolle spielen.
  • Aus Sicht des NIST besteht das Ziel von Zero Trust darin, unbefugten Zugriff auf Ressourcen zu verhindern und gleichzeitig die Durchsetzung der Zugriffskontrolle so granular wie möglich zu gestalten.

Der Schwerpunkt liegt auf zwei Bereichen:

  1. Mechanismen zur Entscheidungsfindung darüber, welchen Benutzern oder Verkehrsströmen Zugriff auf Ressourcen gewährt wird
  2. Mechanismen zur Durchsetzung dieser Zugriffsentscheidungen

Es gibt mehrere Möglichkeiten, eine Zero-Trust-Architektur zu implementieren. Dazu gehören:

  1. Identity Governance-basierter Ansatz
  2. Auf Mikrosegmentierung basierender Ansatz, bei dem einzelne Ressourcen oder kleine Ressourcengruppen in einem Netzwerksegment isoliert werden, das durch eine Gateway-Sicherheitslösung geschützt ist
  3. Softwaredefinierter Perimeter-basierter Ansatz, bei dem eine Netzwerklösung wie Software-Defined Wide Area Networking (SD-WAN), Secure Access Service Edge (SASE) oder Security Service Edge (SSE) das gesamte Netzwerk so konfiguriert, dass der Zugriff auf Ressourcen gemäß den ZT-Prinzipien eingeschränkt wird.
    Das Zero Trust Maturity Model von CISA basiert auf ähnlichen Konzepten. Es legt Wert auf die Durchsetzung feinkörniger Sicherheitskontrollen, die den Zugriff der Benutzer auf Systeme, Anwendungen, Daten und Assets regeln, und auf den Ausbau dieser Kontrollen unter Berücksichtigung der Identitäten, des Kontexts und der Datenzugriffsanforderungen der Benutzer.
    Dieser Ansatz ist kompliziert. Laut CISA ist der Weg zu Zero Trust ein inkrementeller Prozess, dessen Umsetzung Jahre dauern kann.
    Das Modell von CISA besteht aus fünf Säulen. In jedem dieser Bereiche können Fortschritte erzielt werden, um den Fortschritt der Organisation in Richtung Zero Trust zu unterstützen.

Zero Trust stellt eine Abkehr von einem standortzentrierten Modell hin zu einem identitäts-, kontext- und datenzentrierten Ansatz mit feinkörnigen Sicherheitskontrollen zwischen Benutzern, Systemen, Anwendungen, Daten und Assets dar, die sich im Laufe der Zeit ändern.
—CISA, Zero Trust Maturity Model, Version 2.0

Die fünf Säulen des Zero Trust Maturity-Modells

Connection-Zero-Trust-Implementierung-in-Multi-Cloud-Umgebungen-ABB. 5

Schritt 2: Verstehen, was es bedeutet, in Richtung Reife fortzuschreiten.
Das Zero Trust Maturity Model von CISA beschreibt viertagdes Fortschritts in Richtung Reife: traditionell, anfänglich, fortgeschritten und optimal.
Es ist möglich, innerhalb jeder der fünf Säulen (Identität, Geräte, Netzwerke, Anwendungen und Workloads sowie Daten) zur Reife zu gelangen. Dies beinhaltet in der Regel das Hinzufügen von Automatisierung, die Verbesserung der Sichtbarkeit durch das Sammeln von Daten für die Verwendung in Analysen und die Verbesserung der Governance.

Weiterentwicklung der Zero-Trust-Reife

  • Sagen wir zum Bspample, dass Ihre Organisation eine Cloud-native Anwendung auf AWS ausführt.
  • Fortschritte im Bereich „Identität“ könnten den Übergang von der manuellen Bereitstellung und Aufhebung des Zugriffs für diese App (traditionell) hin zur Automatisierung der identitätsbezogenen Richtliniendurchsetzung (anfänglich) umfassen. Um Ihre Zero Trust-Reife weiter zu steigern, könnten Sie automatisierte Lebenszyklusverwaltungskontrollen anwenden, die für diese und eine Reihe anderer Anwendungen, die Sie ausführen, konsistent sind (fortgeschritten). Die Optimierung der Zero Trust-Reife könnte die vollständige Automatisierung der Just-in-Time-Identitätslebenszyklusverwaltung, das Hinzufügen einer dynamischen Richtliniendurchsetzung mit automatisierter Berichterstattung und das Sammeln von Telemetriedaten umfassen, die eine umfassende Transparenz für diese und alle anderen Anwendungen in Ihrer Umgebung ermöglichen.
  • Je reifer Ihre Organisation ist, desto besser können Sie Ereignisse über die fünf Säulen hinweg korrelieren. Auf diese Weise können Sicherheitsteams verstehen, wie sie über den gesamten Angriffszyklus hinweg zusammenhängen – der mit einer kompromittierten Identität auf einem einzelnen Gerät beginnen und sich dann über das Netzwerk ausbreiten kann, um vertrauliche Daten in Ihrer Cloud-nativen App anzugreifen, die auf AWS ausgeführt wird.

Zero-Trust-Roadmap

Connection-Zero-Trust-Implementierung-in-Multi-Cloud-Umgebungen-ABB. 6

Schritt 3: Identifizieren Sie die Zero Trust-Einführungs- oder Migrationsstrategie, die für Ihre individuelle Organisation am besten geeignet ist.

Sofern Sie nicht von Grund auf eine neue Architektur aufbauen, ist es normalerweise am sinnvollsten, schrittweise vorzugehen. Dies bedeutet, dass Sie die Komponenten der Zero-Trust-Architektur nach und nach implementieren und gleichzeitig weiterhin in einer hybriden Perimeter-/Zero-Trust-Umgebung arbeiten. Mit diesem Ansatz erzielen Sie bei Ihren laufenden Modernisierungsinitiativen schrittweise Fortschritte.

Schritte, die bei einem inkrementellen Ansatz zu unternehmen sind:

  1. Identifizieren Sie zunächst die Bereiche mit den größten Cyber- und Geschäftsrisiken. Nehmen Sie hier zuerst Änderungen vor, um Ihre wertvollsten Datenbestände zu schützen, und gehen Sie von dort aus schrittweise vor.
  2. Untersuchen Sie sorgfältig alle Assets, Benutzer, Workflows und Datenaustausche in Ihrer Organisation. So können Sie die Ressourcen abbilden, die Sie schützen müssen. Sobald Sie verstehen, wie die Leute diese Ressourcen verwenden, können Sie die Richtlinien entwickeln, die Sie zu deren Schutz benötigen.
  3. Priorisieren Sie Projekte auf der Grundlage von Geschäftsrisiken und -chancen. Welches wird den größten Einfluss auf Ihre allgemeine Sicherheitslage haben? Welches lässt sich am einfachsten und schnellsten erledigen? Welches wird für die Endbenutzer am wenigsten störend sein? Wenn Sie Fragen wie diese stellen, können Sie Ihr Team in die Lage versetzen, strategische Entscheidungen zu treffen.
    Connection-Zero-Trust-Implementierung-in-Multi-Cloud-Umgebungen-ABB. 7

Schritt 4: Bewerten Sie Technologielösungen, um herauszufinden, welche am besten zu Ihren Geschäftsprozessen und Ihrem aktuellen IT-Ökosystem passen.
Dies erfordert eine Selbstbeobachtung sowie eine Analyse des Marktangebots.

Zu den zu stellenden Fragen gehören:

  • Erlaubt unser Unternehmen die Nutzung von Geräten im Besitz der Mitarbeiter? Wenn ja, ist diese Lösung mit Ihrer bestehenden BYOD-Richtlinie (Bring Your Own Device) kompatibel?
  • Funktioniert diese Lösung in der öffentlichen Cloud oder in den Clouds, in denen wir unsere Infrastruktur aufgebaut haben? Kann sie auch den Zugriff auf SaaS-Apps regeln (sofern wir diese verwenden)? Funktioniert sie auch für lokale Assets (sofern wir diese haben)?
  • Unterstützt diese Lösung die Erfassung von Protokollen? Lässt sie sich in die Plattform oder Lösung integrieren, die wir für Zugriffsentscheidungen verwenden?
  • Unterstützt die Lösung alle in unserer Umgebung verwendeten Anwendungen, Dienste und Protokolle?
  • Passt die Lösung zur Arbeitsweise unserer Mitarbeiter? Sind vor der Implementierung zusätzliche Schulungen erforderlich?
    Connection-Zero-Trust-Implementierung-in-Multi-Cloud-Umgebungen-ABB. 8

Schritt 5: Implementieren Sie die Erstbereitstellung und überwachen Sie ihre Leistung.

Wenn Sie mit dem Erfolg Ihres Projekts zufrieden sind, können Sie darauf aufbauen, indem Sie die nächsten Schritte in Richtung Zero Trust-Reife unternehmen.

Zero Trust in Multi-Cloud-Umgebungen

  • Zero Trust ist von Natur aus für den Einsatz in modernen IT-Ökosystemen vorgesehen, die fast immer Komponenten von einem oder mehreren Cloud-Anbietern umfassen. Zero Trust ist eine natürliche Ergänzung für Multi-Cloud-Umgebungen. Allerdings kann das Erstellen und Durchsetzen konsistenter Richtlinien für verschiedene Gerätetypen, Benutzer und Standorte eine Herausforderung sein, und die Abhängigkeit von mehreren Cloud-Anbietern erhöht die Komplexität und Vielfalt Ihrer Umgebung.
  • Abhängig von Ihrer Branche, Ihren Geschäftszielen und Ihren Compliance-Anforderungen unterscheidet sich die Strategie Ihrer Organisation von der aller anderen. Es ist wichtig, diese Unterschiede bei der Auswahl von Lösungen und der Entwicklung einer Implementierungsstrategie zu berücksichtigen.
  • Der Aufbau einer starken Multicloud-Identitätsarchitektur ist sehr wichtig. Die Geräte einzelner Benutzer müssen eine Verbindung zu Ihrem internen Netzwerk, zu Cloud-Ressourcen und (in vielen Fällen) zu anderen Remote-Assets herstellen können. Eine Lösung wie SASE, SSE oder SD-WAN kann diese Konnektivität ermöglichen und gleichzeitig die Durchsetzung detaillierter Richtlinien unterstützen. Eine Multicloud-Lösung für die Netzwerkzugriffskontrolle (Network Access Control, NAC), die speziell für die Durchsetzung von Zero Trust entwickelt wurde, kann intelligente Authentifizierungsentscheidungen auch in sehr unterschiedlichen Umgebungen ermöglichen.

Vergessen Sie nicht die von Cloud-Anbietern bereitgestellten Lösungen.
Öffentliche Cloud-Anbieter wie AWS, Microsoft und Google bieten native Tools, mit denen Sie Ihre Cloud-Sicherheitslage analysieren, verbessern und aufrechterhalten können. In vielen Fällen ist der Einsatz dieser Lösungen geschäftlich sinnvoll. Sie können sowohl kosteneffizient als auch äußerst leistungsfähig sein.

Connection-Zero-Trust-Implementierung-in-Multi-Cloud-Umgebungen-ABB. 9

Der Wert der Zusammenarbeit mit einem vertrauenswürdigen Partner

Viele der architektonischen Designentscheidungen, die bei der Implementierung von Zero Trust getroffen werden müssen, sind komplex. Der richtige Technologiepartner kennt sich mit allen derzeit auf dem Markt erhältlichen Technologieprodukten, -diensten und -lösungen gut aus und hat daher ein gutes Gespür dafür, welche davon für Ihr Unternehmen am besten geeignet sind.

Experten-Tipp:

  • Suchen Sie nach einem Partner, der sich mit der Integration mehrerer öffentlicher Clouds und Plattformen gut auskennt.
  • In Multicloud-Umgebungen kann die Kostenkontrolle ein Problem darstellen: Die Verwendung von anbieterseitig bereitgestellten Lösungen kann zwar kostengünstiger sein, kann es jedoch schwieriger machen, konsistente Kontrollen über verschiedene Plattformen oder Infrastrukturen hinweg aufrechtzuerhalten. Um die beste Strategie zu finden, sind möglicherweise eine Kosten-Nutzen-Analyse sowie ein umfassendes Verständnis Ihrer IT-Umgebung erforderlich.
  • Der richtige Partner kann Ihnen bei dieser Entscheidungsfindung helfen. Er sollte über umfangreiche Partnerschaften mit mehreren Anbietern von Sicherheitslösungen verfügen, damit er Ihnen helfen kann, hinter die Behauptungen einzelner Anbieter zu blicken und herauszufinden, welche Lösungen wirklich am besten zu Ihren Anforderungen passen. Er kann Ihnen möglicherweise auch Vorteile verschaffen.tagSie legen die Preise in Ihrem Namen fest, da sie mit mehreren Anbietern gleichzeitig zusammenarbeiten.
  • Suchen Sie nach einem Anbieter, der bei Bedarf eine einmalige Beratungsleistung erbringen kann, aber auch über die nötige Expertise verfügt, um langfristig Managed Services bereitzustellen. Auf diese Weise können Sie sicher sein, dass Sie keinen übermäßigen Verwaltungsaufwand haben und den vollen Nutzen aus den von Ihnen ausgewählten Tools und Lösungen ziehen können.
    Connection-Zero-Trust-Implementierung-in-Multi-Cloud-Umgebungen-ABB. 10

Lernen Sie Connection kennen

  • Um Organisationen vor zunehmenden Cyberrisiken zu schützen, ist die Implementierung einer Zero-Trust-Architektur von entscheidender Bedeutung. Aber es ist auch komplex. Vom Verständnis von Zero-Trust-Frameworks über die Auswahl von Technologien bis hin zu
    Der Aufbau einer Implementierungsstrategie und die Weiterentwicklung Ihrer Zero Trust-Reife kann ein langfristiges Projekt mit vielen beweglichen Teilen sein.
  • Die Zusammenarbeit mit dem richtigen Service und der richtigen Lösung kann den Fortschritt in Richtung Zero Trust sowohl einfacher als auch kostengünstiger machen. Langfristig kann Ihr Team darauf vertrauen, dass Sie einige der größten (und potenziell teuersten) Risiken, denen Ihr Unternehmen ausgesetzt ist, eindämmen.
  • Connection, ein Fortune 1000-Unternehmen, schafft Abhilfe in der IT, indem es seinen Kunden branchenführende Technologielösungen liefert, die das Wachstum steigern, die Produktivität erhöhen und Innovationen fördern. Engagierte Spezialisten, die sich auf außergewöhnlichen Service konzentrieren, erstellen individuelle Angebote, die auf die individuellen Bedürfnisse des Kunden zugeschnitten sind. Connection bietet Fachwissen in mehreren Technologiebereichen und liefert Lösungen an Kunden in über 174 Ländern.
  • Unsere strategischen Partnerschaften mit Unternehmen wie Microsoft, AWS, HP, Intel, Cisco, Dell und VMware machen es unseren Kunden leicht, die Lösungen zu finden, die sie benötigen, um ihre Zero Trust-Reife voranzutreiben.
    Connection-Zero-Trust-Implementierung-in-Multi-Cloud-Umgebungen-ABB. 11

Wie Connection helfen kann

Connection ist Ihr Partner für die Zero-Trust-Implementierung. Von Hardware und Software bis hin zu Beratung und maßgeschneiderten Lösungen sind wir führend in den Bereichen, die für den Erfolg mit Zero Trust und Multicloud-Umgebungen entscheidend sind.

Entdecken Sie unsere Ressourcen
Moderne Infrastruktur
Cybersicherheitsdienste

Wenden Sie sich noch heute an einen unserer Verbindungsexperten:

Kontaktieren Sie uns
1.800.998.0067

©2024 PC Connection, Inc. Alle Rechte vorbehalten. Connection® und we solve IT® sind Marken von PC Connection, Inc. oder seinen Tochtergesellschaften. Alle Urheberrechte und Marken bleiben Eigentum ihrer jeweiligen Inhaber. 2879254-1224

IN PARTNERSHIP WITH

Connection-Zero-Trust-Implementierung-in-Multi-Cloud-Umgebungen-ABB. 12Durch unsere langjährigen Kundenbeziehungen und unsere Erfahrung mit Cisco-Technologien verbessern wir ständig unsere Geschäftsbeziehungen mit Cisco. Unser umfassendes Cisco-Wissen und unsere Beratungsleistungen können Ihren Wettbewerbsvorteil steigern, Ihre Produktion erhöhen und Ihre Effizienz verbessern. Connection kann Sie gemeinsam mit Cisco auf Ihrem Weg zur Transformation Ihres Unternehmens im digitalen Zeitalter begleiten.

Connection-Zero-Trust-Implementierung-in-Multi-Cloud-Umgebungen-ABB. 12Als Microsoft Solutions Partner bietet Connection Produkte, technisches Know-how, Services und Lösungen an, die Ihrem Unternehmen dabei helfen, sich an die sich ständig ändernde Technologielandschaft anzupassen. Wir fördern Innovationen für Ihr Unternehmen durch die Lieferung und Bereitstellung von Microsoft-Hardware, -Software und -Cloud-Lösungen. Dabei nutzen wir unser umfassendes Wissen und unsere bewährten Fähigkeiten, um sicherzustellen, dass Sie den größtmöglichen Nutzen aus Ihren Microsoft-Investitionen ziehen.

Dokumente / Ressourcen

Implementierung von Connection Zero Trust in Multi-Cloud-Umgebungen [pdf] Benutzerhandbuch
Zero Trust-Implementierung in Multi-Cloud-Umgebungen, Trust-Implementierung in Multi-Cloud-Umgebungen, Implementierung in Multi-Cloud-Umgebungen, in Multi-Cloud-Umgebungen, Cloud-Umgebungen, Umgebungen

Verweise

Verwandte Artikel

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *