Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Sichere Overlays

Open-Source-Projekt OpenZiti

Sichere Overlays

14. Oktober 2022, 7:00 Uhr | Philip Griffiths/wg
Fortsetzung des Artikels von Teil 1

Der Vorteil von Open Source

Vor etwas mehr als zehn Jahren liefen bei der Verwendung eines Browsers für den Zugriff auf Websites alle Daten über das unverschlüsselte HTTP. Dann kamen kostenlose, quelloffene Techniken wie HTTPS Everywhere und Let‘s Encrypt auf. HTTPS entpuppte sich als die bessere Idee und wurde so leicht zugänglich und weithin verfügbar, dass alle großen Browser es implementierten, was zum Ausscheiden von HTTPS Everywhere führte. Es ist heute erforderlich, den gleichen Prozess zu durchlaufen, um die Anwendungen zu sichern. Der Versuch der Absicherung des Netzwerks, die eigentlich unmöglich ist, muss der Vergangenheit angehören, genau wie ehedem HTTPS Everywhere. Stattdessen ist es notwendig, alle eingehenden Netzwerkverbindungen für alle Anwendungen und Systeme zu schließen, um die Aufklärungs- und Erstzugriffstaktiken (gemäß MITRE Att&ck Framework) zu unterbrechen und laterale Bewegungen der Angreifer im Netzwerk einzuschränken.

Das Schließen dieser Verbindungen kann helfen, Ransomware zu ersticken und die größten Risiken von Angriffen wie Log4Shell zu mindern. Die Einbettung von Zero-Trust-Konnektivität in Anwendungen und Systeme ermöglicht es Unternehmen, alle eingehenden Firewall-Ports und Link-Listener zu blockieren. So können sie den Zugriff auf alle Anwendungen, APIs, Server und Datenbankaufrufe auf autorisierte Sitzungen in einem Zero-Trust-Overlay-Netzwerk beschränken.

OpenZiti umfasst alle Bausteine, die für ein privates, vertrauensfreies (also Zero-Trust-) Overlay-Netzwerk notwendig sind. Mit Zero-Trust-Prinzipien in der Anwendung ist diese selbst dann geschützt, wenn Angreifer eine andere Applikation auf dem Betriebssystem kompromittiert haben. Die „zitifizierte“ Anwendung ist vor netzwerkbasierten Side-Channel-Angriffen geschützt, da sie keine lauschenden Ports besitzt und sich nur über OpenZiti ansprechen lässt. Dieses erzwingt die Autorisierung von Anwendungen vor der Verbindung mit dem Netzwerk. Die Anwendungen sind in Mikrosegmente unterteilt, die Kommunikation Ende-zu-Ende verschlüsselt, die Metadaten sind verschleiert und Posture-Checks ermöglichen eine kontinuierliche Autorisierung.

Anbieter zum Thema

WatchGuard Technologies
HP Deutschland GmbH
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
  1. Sichere Overlays
  2. Der Vorteil von Open Source
  3. Das Netzwerk als Code

Lesen Sie mehr zum Thema

Netzwerksicherheit Violin Memory AME Advanced Memory Electronics GmbH The Linley Group
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Netzwerksicherheit

Einführung eines neuen MSP-Konzepts

TP-Link und Api bauen B2B-Vertrieb im Netzwerksegment aus

„Eine neue Ära“

Cisco stellt neuartigen Quantenchip vor

Einblicke in das NOC der Telekom

Netz unter Kontrolle

„BOB Kit“ für Systemhäuser

Exclusive Networks packt Netzwerk-Portfolio in eine Box

Lywand startet „Netzwerk Check“  

IP-unabhängige und automatisierte Sicherheitsüberprüfung

Weitere Artikel zu Violin Memory

91 Prozent aller Unternehmen weltweit erleiden…

Studie von Opengear: Hohe Netzausfallrate

Check Point: Cloud-Firewall mit Schutz für…

Effizient auf Azure migrieren

SentinelOne erweitert Firewall- und NDR-Funktionen

XDR-Plattform mit Integration wichtiger Branchenakteure

Trend Micro gründet Tochter CTOne

Netzwerkschutz für 5G-Umgebungen

Französischer Security-Anbieter Gatewatcher…

Die Gallier kommen!

Weitere Artikel zu AME Advanced Memory Electronics GmbH

Dell kündigt Project Fort Zero und…

Zero-Trust-Sicherheit und vereinfachter Multi-Cloud-Betrieb

Neues Konzept, alte Grundsätze

Die endlose Reise zu Zero Trust

Entrust mit Sicherheitskonzepten für diverse…

Zero-Trust-Ready

Beschäftigte und Daten schützen

Sichere Zugriffe sind nur der Anfang

Versa Zero Trust Everywhere kombiniert ZTNA mit…

Zero-Trust-Sicherheit für die Belegschaft vor Ort

Weitere Artikel zu The Linley Group

Fazit Testreihe Security-Tools

Werkzeugkasten für den Basisschutz

OpenTalk goes Open Source

Videokonferenzplattform mit Fokus auf Sicherheit legt Code offen

Testreihe Security-Tools Teil 4 – Bloodhound 4.2

Spürnase für das AD

Red Hat präsentiert Enterprise Linux 9.1

Organisationsspezifische Sicherheitsanforderungen erfüllen

Kubermatic Kubernetes Platform in aktualisierter…

Grenzen zwischen Edge und Cloud verschieben sich

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
G DATA CyberDefense AG

G DATA CyberDefense AG
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Vertiv GmbH

Vertiv GmbH
NFON AG

NFON AG
Plusnet GmbH

Plusnet GmbH