Klassische VPNs gelten als Sicherheitsrisiko. Der Cloud-Security-Anbieter Zscaler setzt lieber auf eine Zero-Trust-Architektur, die Anwendungen vor Angreifern versteckt. CTO Kevin Schwarz erklärt im „heise meets“-Podcast die Vorteile dieses Ansatzes.
Zscaler verfolgt mit seiner cloudbasierten Sicherheitsplattform einen neuen Ansatz. „Unsere Aufgabe ist es, diesen Weg abzusichern, egal wie er aussieht“, erklärt Kevin Schwarz, CTO in Residence bei Zscaler, im Gespräch mit Matthias Tüxen von „heise meets“. Statt klassischer VPNs setzt Zscaler auf eine Zero-Trust-Architektur.
Zero Trust: Verifizierung statt blindes Vertrauen
Das Konzept basiert darauf, dass jede digitale Interaktion verifiziert wird – unabhängig davon, ob es sich um den Zugriff auf Office 365 oder kritische SAP-Systeme handelt. „Du verbindest dich als Nutzer mit deinem Gerät, wirst auf Basis deiner Identität authentifiziert und verbindest dich dann mit der Zscaler-Plattform“, erläutert Schwarz. Erst nach erfolgreicher Verifizierung wird der Zugriff auf die angeforderte Anwendung gewährt.
Ein zentraler Vorteil gegenüber VPNs: Es besteht keine direkte Verbindung zwischen Nutzer und Anwendung. „Es gibt in keinster Weise eine Möglichkeit, dass ich mich direkt mit den Anwendungen verbinden kann“, betont Schwarz. Das erschwert Angreifern den Zugriff erheblich. Zudem lassen sich Zugriffsrechte feingranular steuern und an verschiedene Faktoren knüpfen.
Risk Hunting: KI hilft bei Vorhersage von Angriffen
Neben der Zero-Trust-Architektur setzt Zscaler verstärkt auf KI-gestützte Analysen. Durch die Korrelation von Daten verschiedener Sicherheitssysteme sollen Angriffe frühzeitig erkannt werden. „Wenn wir Schritt eins und Schritt zwei sehen, ist es relativ realistisch, dass Schritt drei und vier passieren werden“, erklärt Schwarz. Das Ziel ist es, vom reaktiven Threat Hunting zum proaktiven Risk Hunting zu kommen.
Trotz aller technischen Fortschritte bleibt ein Restrisiko. „Wir werden immer ein Quäntchen haben, worauf wir nicht komplett vorbereitet sein können“, gibt Schwarz zu bedenken. Umso wichtiger sei es, sich auf mögliche Vorfälle vorzubereiten. Cyber-Resilienz und Business Continuity Management gewinnen daher weiter an Bedeutung.
