Das Zero-Trust-Prinzip basiert auf der Annahme, dass kein Benutzer, Gerät oder System grundsätzlich vertrauenswürdig ist – weder innerhalb noch außerhalb des Netzwerks. Jeder Zugriff muss daher kontinuierlich überprüft, authentifiziert und autorisiert werden. Klingt einfach, scheitert in der Praxis jedoch oft an der Komplexität. WatchGuard Technologies will dies mit seinem Zero Trust Bundle lösen. Wo liegen die Stolpersteine beim Thema Zero Trust, und wie kann das Bundle diese bewältigen? Das wollten wir wissen und befragten Paul Moll, Senior Field Marketing Manager Central Europe bei WatchGuard Technologies, im MIDRANGE-Interview.
Lieber Herr Moll, Zero Trust ist eigentlich ja ein einfaches Prinzip. Was bedeutet Zero Trust für Sie in wenigen Worten?
Zero Trust ersetzt Standardvertrauen durch kontinuierliche Überprüfung, Identitätsbestätigung, Risikobewertung und Durchsetzung des Zugriffs mit geringsten Berechtigungen. Diese Vorgehensweise ist elementarer Bestandteil einer starken und widerstandsfähigen Sicherheitsstrategie für die moderne Arbeitswelt, in der die Grenzen des klassischen Perimeters verschwimmen und dezentrale Arbeitsplätze an der Tagesordnung sind. Wichtig ist, dass die Umsetzung aus einem Guss erfolgt. Vor diesem Hintergrund hat WatchGuard das neue Zero Trust Bundle konzipiert, das vielfältige Funktionen über ein einheitliches, cloudbasiertes Framework vereint.
Zero Trust gilt seit Jahren als Ideal, scheitert in der Praxis aber oft an Komplexität. Was haben Sie beim Zero Trust Bundle bewusst anders gemacht als klassische Enterprise-Anbieter?
Mit der Zero-Trust-Lösung adressieren wir gezielt den Mittelstand. Dabei kommt unser Anspruch, die Komplexität herauszunehmen, ohne Abstriche bei der Wirksamkeit hinnehmen zu müssen, zum Tragen. Unternehmen erhalten ein Gesamtpaket, das optimal auf ihre Bedürfnisse zugeschnitten ist. Der größte Vorteil besteht darin, dass das Zero Trust Bundle auf einer einheitlichen Plattform läuft. Gerade KMU profitieren von mehr Übersicht und einfacher Kontrolle. Die Bausteine des Bundles sind unsere MFA-Lösung, unsere EPDR-Lösung, der Dark-Web-Monitor und FireCloud. Alle Funktionen werden zentral gesteuert, was zu deutlicher Entlastung im Tagesgeschäft der IT-Verantwortlichen beiträgt. Zudem ist die Lösung schnell implementierbar.
Das Bundle baut auf der kürzlich eingeführten FireCloud Total Access-Lösung auf. Worum handelt es sich hierbei?
Die im September vorgestellte „FireCloud Total Access“-Lösung markierte einen entscheidenden Meilenstein im Rahmen unseres SASE-Konzepts. Die Kombination aus Secure Web Gateway, Firewall-as-a-Service, Zero Trust Network Access (ZTNA) und Identitätsmanagement ermöglicht cloudbasierten Schutz für Remote-Nutzer und identitätsbasierten Zugriff auf interne Ressourcen. Zero Trust wird im Zuge dessen über den auf Endpoints installierten WatchGuard Agent gewährleistet, der als Kommunikationsbrücke zu WatchGuard Cloud dient und die zentrale Bereitstellung der Sicherheitsfunktionen ermöglicht. Dies ebnet dem VPN-losen Zugriff unabhängig vom Standort den Weg, inklusive Umsetzung einheitlicher Sicherheitsregeln für die gesamte Unternehmenssphäre, diesseits und jenseits des Perimeters.
Mit dem Bundle vereinen Sie Identität, Endgeräte, Zugriff und XDR. Was bedeutet das konkret?
Starke Security basiert auf dem Zusammenspiel und der Kommunikation aller Komponenten – von Netzwerksicherheit über Endpoint Security bis hin zu Identitätsschutz in Form von MFA. Viel hilft nur dann viel, wenn die einzelnen Sicherheitsdienste effektiv zusammenwirken. Bindeglied ist hier ThreatSync, die KI-gestützte XDR-Engine von WatchGuard, die eine intelligente Erkennung und schnelle Reaktion ohne zusätzlichen Aufwand ermöglicht. Dank ThreatSync stehen Endpoints und Perimeter im ständigen Austausch, was umfassende Korrelationen erlaubt. Das Synergiepotenzial wird stichhaltig genutzt.
Das Bundle setzt stark auf kontinuierliche Prüfungen auf Sitzungsebene. Wie stellen Sie sicher, dass diese permanente Kontrolle nicht zu Performance-Einbußen oder Friktion für Anwender führt?
Faktisch spürt man keine Einbußen bei der Performance. Heutige Bandbreiten sind groß genug dimensioniert, zudem geht es nicht um lokale Rechenleistung. Da alles in der Cloud stattfindet, sind CPU und Speicher kein Thema mehr.
Ein zentrales Element ist das Dark Web Credential Monitoring (DWCM) bereits vor dem Login. Wie groß ist aus Ihrer Erfahrung das tatsächliche Risiko durch kompromittierte Zugangsdaten – gerade bei kleinen und mittleren Unternehmen?
Phishing-E-Mails sind immer noch das Einfallstor Nummer 1 für Hacker und das Ziel ist die Erlangung von Passwörtern. Leider ist dieses „Spiel“ gang und gäbe. Daher ist es umso wichtiger, frühzeitig die Kompromittierung von User-Daten zu erkennen und entsprechende Maßnahmen einzuleiten.
VPNs sollen durch ZTNA ersetzt werden. Was ist der Unterschied zwischen klassischen VPNs und ZTNA und warum sollte man auf letztere setzen?
VPNs gehören zu einer Ära, in der Anwendungen in Rechenzentren gehostet wurden, die meisten Mitarbeitenden vor Ort agierten und jeglicher Zugriff von innerhalb des Netzwerks als vertrauenswürdig galt. Das ist einfach nicht mehr zeitgemäß. Vor dem Hintergrund der zunehmenden Remote-Arbeit, dem Siegeszug von Cloud-Anwendungen wie MS365, Salesforce und Co. und der Etablierung hybrider IT-Umgebungen stößt die VPN-Absicherung an klare Grenzen. Leistungsengpässe sind das eine, hinzu kommen erhebliche Sicherheitsrisiken. ZTNA schneidet diese alten Zöpfe ab. Jeder Benutzer, jedes Gerät und jede Sitzung wird authentifiziert, autorisiert und kontinuierlich überprüft – unabhängig davon, woher die Verbindung stammt. ZTNA bietet Sicherheit ab dem Bootprozess eines Endpoints; Verzögerungen gibt es nicht, die Verbindung zum ZTNA POP (Zero Trust Network Access Point of Presence) erfolgt sofort.
Pi mal Daumen: Wieviel Prozent der deutschen Unternehmen setzen Ihrer Erfahrung nach bereits auf Zero Trust?
Die Unternehmensgröße ist ein relevantes Kriterium, wobei es schwierig ist, belastbare Zahlen zu finden. Unsere Erfahrung zeigt jedoch: Im Mittelstand ist Zero Trust noch nicht wirklich angekommen. Dies liegt wohl vor allem daran, dass die Hürden bisher zu hoch waren: zu viel Komplexität und Aufwand, zu hohe Kosten. Genau hier setzen wir an und bieten mit dem Zero Trust Bundle einen einfachen und praktikablen Weg der Umsetzung. Schließlich darf Zero Trust kein Privileg von Unternehmen aus dem Enterprise-Bereich bleiben, dafür ist das Thema viel zu wichtig.
Quelle: Paul MollHier finden Sie weitere Informationen zum Zero Trust Bundle.
Hier finden Sie weitere Informationen zu WatchGuard Technologies.