Sicher durch Zero Trust und KI

Zero Trust gilt als eine innovative Security-Architektur der Zukunft – und die Zukunft ist bekanntlich jetzt. Denn durch die gesteigerte Komplexität und die erhöhten Sicherheitsbedürfnisse im digitalen Raum bedarf es neuer Security-Ansätze. Doch was genau ist Zero Trust? Und welche Rolle kann Künstliche Intelligenz (KI) dabei spielen?
 

Die letzten Jahre waren geprägt von rasant fortschreitender Digitalisierung, kontinuierlichen Weiterentwicklungen und einem Corona-bedingt stark zugenommenen Remote-Work-Anteil. Dies allein lässt den Ruf nach neuen Security-Ansätzen laut werden. Steigende Anforderungen im Bereich Anwendungs- und Sicherheitsregeln sowie die stark zugenommene Anzahl an (erfolgreichen) Cyber-Angriffen auf Unternehmen und Behörden unterstreichen diese Forderung weiter. Es bedarf neuer innovativer Lösungen für die Sicherheit im digitalen Raum – und das nicht nur in Deutschland, auch in der EU. Dem kann durch das Zero-Trust-Prinzip in Kombination mit neuartiger KI-Technologie nachgekommen werden.

Zero Trust ist eine visionäre Sicherheitsarchitektur, mit dem Leitgedanken, keinem Gerät, Nutzer oder Dienst innerhalb und außerhalb der Organisation zu vertrauen. Aktuell werden Endgeräte durch einmalige Authentifizierung als grundsätzlich vertrauenswürdig deklariert und dürfen sich so prinzipiell frei im Netzwerk bewegen. Im Zero-Trust-Prinzip müssen alle Endgeräte und Benutzer stets neu validiert werden. Die Berechtigungen sind auf ein Minimum reduziert – sowohl der Geltungsbereich als auch die Zeit – und werden konsequent durchgesetzt. Sie folgen dabei dem Prinzip der minimal notwendigen Berechtigungen, um die Arbeit zu erledigen. Darüber hinaus werden alle übertragenen und gespeicherten Daten verschlüsselt. Künstliche Intelligenz kann diesen hohen Sicherheitsanspruch weiter untermauern, indem sie bestimmte Reaktionen und Verhaltensmuster schneller erkennen sowie die Priorisierung des Risikos bestimmen kann – um erforderliche Maßnahmen zur Risikominimierung schnellstmöglich einzuleiten und erfolgreich umzusetzen (siehe Abbildung).

Eine vollständige Zero-Trust-KI-Architektur kann nur durch das Zusammenspiel aller Komponenten der IT-Infrastruktur erreicht werden. Jede einzelne Kommunikationsanfrage auch oberhalb der Netzwerkschicht ist per se als nicht vertrauenswürdig einzustufen und muss separat freigegeben werden. Diese Prüfungen und die daraus resultierenden Freigaben/Verhinderungen der Kommunikation werden in Echtzeit und rund um die Uhr benötigt. Eine dahingehende Transformation muss sukzessive erfolgen, eventuelle Abhängigkeiten zwischen den Technologien müssen genauso berücksichtigt werden wie das richtige Timing der Maßnahmen. Besonders der Faktor Mensch darf nicht erneut vernachlässigt werden.
 

Zero Trust High-Level KI-Architektur

Für die Umsetzung einer Zero Trust Architektur ist ein klares und abgestimmtes Verständnis der Kernkomponenten sowie der unterstützenden Werkzeuge und Prozesse notwendig. Um die Funktionsfähigkeit bei einer großen Organisation zu gewährleisten, wird eine schrittweise Implementierung empfohlen. Hierbei ist die Priorisierung auf die jeweilige Organisation abzustimmen. Mit diesem ganzheitlichen Ansatz kann nicht nur der Wandel zu Zero Trust gelingen, sondern auch die Digitalisierung zukunftsgerecht vorangetrieben werden – für ein langfristig sicheres digitales Umfeld.