Zero-Trust-Ansatz für USB-Geräte

Was bedeutet Zero Trust?

Traditionelle Sicherheitsmodelle gehen davon aus, dass alles innerhalb eines Unternehmens grundsätzlich vertrauenswürdig ist – eine Annahme, die böswilligen Insidern die Arbeit deutlich erleichtert. Ein Zero-Trust-Ansatz stellt im Gegensatz dazu die Vertrauenswürdigkeit generell in Frage – auch von internen Geräten. Im Hinblick auf Device-Control-Lösungen bedeutet das, dass jedes Mal, wenn ein Gerät Zugriff auf einen Ihrer Unternehmens-Endpoints anfordert, neu geprüft wird, ob die Aktion vertrauenswürdig ist.

Wie implementiert Device Control Plus den Zero-Trust-Ansatz?

Device Control Plus bietet unter anderem eine Liste vertrauenswürdiger Geräte (Trusted Devices) in der Sie die Geräte erfassen können, denen Sie wirklich vertrauen.

  • Autorisieren Sie Geräte mit wenigen Klicks.
    Sie können im Handumdrehen eine Liste mit vertrauenswürdigen Geräten erstellen, indem Sie vorhandene Geräte hinzufügen oder mehrere neue Geräte importieren. Um mehrere neue Geräte auf einmal hinzuzufügen, importieren Sie einfach eine CSV-Datei mit den Geräteinstanzpfaden. Außerdem können Sie eine Gruppe ähnlicher Geräte hinzufügen, ohne die Pfade einzeln angeben zu müssen, indem Sie beim Import mit Platzhaltern (Wildcards) arbeiten.

  • Erstellen Sie spezifische Listen vertrauenswürdiger Geräte.
    Erstellen Sie verschiedene Listen für unterschiedliche Geräte und User im gesamten Netzwerk basierend auf deren Rollen und Aufgaben. Der Zero-Trust-Ansatz ermöglicht es Ihnen beispielsweise, BYOD-Richtlinien zu Ihren eigenen Bedingungen einzuführen.

Vorteile für Device Control auf Zero-Trust-Basis

  • Erhalten Sie einen besseren Einblick in die Notwendigkeit von Zugriffen.
    Legen Sie die Vertrauenswürdigkeit je nach Gerätetyp, User und Art des benötigten Zugriffs fest. Ein Zero-Trust-Ansatz hindert jedes nicht-vertrauenswürdige Gerät daran, mit Ihren Endpoints zu kommunizieren, bis es als vertrauenswürdig eingestuft wird.

  • Verringern Sie das Risiko, indem Sie den Geräteverkehr überwachen.
    Ohne Device-Control-Lösung können Sie nicht kontrollieren, wer welche USB-Geräte an Ihre Computer-Ports anschließt. Mit einem Zero-Trust-Sicherheitskonzept wird jedes Gerät, das sich mit Ihren Endpoints verbinden will, zunächst auf seine Vertrauenswürdigkeit hin überprüft. Bei einem nicht vertrauenswürdigen Gerät wird der Zugriff verweigert und Sie werden umgehend über den Zugriffsversuch benachrichtigt.

  • Verringern Sie das Potenzial von Sicherheitsverletzungen.
    Sobald Angreifer einen Eintrittspunkt ins Unternehmensnetzwerk gefunden haben, versuchen sie in der Regel, möglichst tief zu den sensiblen Daten vorzudringen. Dazu bewegen sie sich in verschiedenen Bereichen und akquirieren nach und nach die erforderlichen Rechte. Der Zero-Trust-Ansatz stoppt das „Lateral Movement“ und minimiert so die Punkte, an denen Daten ausgelesen werden können. Ein weiterer Vorteil: Selbst wenn ein Gerät als vertrauenswürdig eingestuft wurde, können nur die Computer und User die Verbindung nutzen, die eine Zugriffsberechtigung haben.

  • Erhöhen Sie die Agilität Ihres Unternehmens.
    Port-basierte Sicherheitskontrollen, bei denen USB-Ports beispielsweise komplett blockiert werden, können beim heutigen Arbeitstempo zu erheblichen Produktivitätsverlusten führen. Mit dem Zero-Trust-Modell können Unternehmen hingegen einen reibungslosen Betrieb gewährleisten, da die Sicherheitskontrollen nahtlos im Hintergrund und ohne Störungen der Arbeitsabläufe funktionieren.

  • Bleiben Sie unabhängig von High-End-Sicherheitslösungen.
    Mit einer Zero Trust-Lösung wird die Implementierung von High-End-Sicherheits-Stacks in Form von virtuellen oder Hardware-basierenden Vorrichtungen überflüssig. Sie müssen keine High-End-Komponenten kaufen, einrichten, installieren und bereitstellen und diesen Prozess für jeden Standort wiederholen. Steuern Sie stattdessen alles über eine einzige Konsole.

Mit unserer kostenlosen 30-Tage gültigen Testversion von Device Control Plus können Sie alle Funktionen der Data-Loss-Prevention-Lösung umfassend ausprobieren. Hier geht es zum Download der Testversion.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren