Okta, Inc., CrowdStrike, Inc., Netskope und Proofpoint, Inc. wollen gemeinsam für mehr Sicherheit im Homeoffice sorgen und sich künftig koordinieren, um Unternehmen bei der Implementierung einer integrierten Zero-Trust-Sicherheitsstrategie zu unterstützen.
Durch COVID-19 haben sich die Möglichkeiten für gezielte Angriffe erhöht. Sicherheitsteams stehen vor komplexe Herausforderungen, die in verstreuten Systemen und Daten, einem breiteren Spektrum verwalteter und nicht verwalteter Endpunkte und dem Zugriff der Endbenutzer auf Hunderte von Anwendungen wurzeln. Laut Oktas Businesses @ Work (From Home) Report haben Phishing-Angriffe seit Ende Februar um mehr als 600 Prozent zugenommen. Das FBI und andere Behörden gaben Warnungen vor diesen und anderen Corona-Betrugsmaschen aus. Vor diesem Hintergrund müssen Sicherheits- und IT-Teams dringend stärkere Sicherheitslösungen ohne die Notwendigkeit besonderer Schulungsmaßnahmen einsetzen.
Okta, CrowdStrike, Netskope und Proofpoint geben Sicherheits- und IT-Experten das Wissen und die integrierten Produktlösungen an die Hand, die sie benötigen, um die Sicherheit für verteilte Arbeitsumgebungen zu verwalten, die aufgrund der Pandemie schnell zu einer dauerhaften Situation werden. Zusammen stellen diese Technologien vier Best-of-Breed-Lösungen dar, die die Grundpfeiler einer modernen, umfassenden Sicherheitsarchitektur bilden. Die Unternehmen werden integrierte Lösungen, fortschrittliche Einblicke und Referenzarchitekturen sowie bewährte Implementierungsverfahren anbieten, die Endbenutzer-, Geräte-, Netzwerk- und Datensicherheit berücksichtigen und die grundlegenden Komponenten eines modernen Zero-Trust-Ansatzes darstellen.
Es liegt in der Verantwortung der Sicherheitsverantwortlichen, zu wissen und ihren Vorständen erklären zu können, wer Zugang zu welchen Informationen hat, wo sie gespeichert sind und wie sie verschlüsselt werden.
„Angesichts der sich verändernden Art und Weise, in der wir arbeiten, ist es von entscheidender Bedeutung geworden, die richtigen langfristigen Sicherheitsstrategien für Mitarbeiter, die in erster Linie von zu Hause aus arbeiten, zu entwickeln“, sagt David Bradbury, Chief Security Officer von Okta. „Daten, Assets und Mitarbeiter werden sich immer weiter aus dem Büro-Perimeter heraus verlagern. Es liegt deshalb in der Verantwortung der Sicherheitsverantwortlichen, zu wissen und ihren Vorständen erklären zu können, wer Zugang zu welchen Informationen hat, wo sie gespeichert sind und wie sie verschlüsselt werden. Durch die weitere Optimierung unserer Integrationen mit CrowdStrike, Netskope und Proofpoint profitieren Unternehmen jeder Größe von einem umfassenden Verständnis darüber, wie ein modernes, identitätszentriertes Zero-Trust-Sicherheitsökosystem implementiert werden kann, das ihre Anforderungen unmittelbar erfüllt. Diese Anforderungen wurden durch die Pandemie befeuert, jedoch ist es ebenso wichtig, auch für die weitere Zukunft gewappnet zu sein.“
Da die ‚Arbeit von überall‘ zur Norm wird, werden IT-Teams versuchen, Geschäftsunterbrechungen und die Gefährdung durch Bedrohungen mit Cloud-basierten Lösungen zu minimieren, die in jeder Umgebung schnell skalierbar sind.
„Eines der unerwarteten Ergebnisse von COVID-19 war, dass die Pandemie als Lackmustest dafür diente, wo Unternehmen auf ihrem Weg der digitalen Transformation stehen. Da die ‚Arbeit von überall‘ zur Norm wird, werden IT-Teams versuchen, Geschäftsunterbrechungen und die Gefährdung durch Bedrohungen mit Cloud-basierten Lösungen zu minimieren, die in jeder Umgebung schnell skalierbar sind“, so Amol Kulkarni, Chief Product Officer von CrowdStrike. „Die Falcon-Plattform von CrowdStrike wurde speziell in der Cloud entwickelt, um es Kunden zu ermöglichen, ihre Workloads einfach und remote zu implementieren, zu verwalten und zu schützen, unabhängig davon, wo sich ihre Mitarbeiter befinden. Wir sind stolz darauf, mit den führenden Cloud-Anbietern Okta, Proofpoint und Netskope zusammenzuarbeiten, um IT-Teams bei der Umsetzung einer Zero-Trust-Strategie zu unterstützen, bei der der Endpoint-Status als entscheidender Faktor für die Zugangskontrolle genutzt wird und die über den Netzwerkperimeter hinausgeht, um dynamische Arbeitsumgebungen zu sichern.“
Der ganze Wandel und die erzwungene Mobilität als Folge der COVID-19-Pandemie bedeutet, dass die Sicherheitsteams sich schnell weiterentwickeln und anpassen, um ihre sensiblen Daten zu schützen, während sie gleichzeitig versuchen, zu verstehen, wie die ‚neue Normalität‘ aussieht.
„Der ganze Wandel und die erzwungene Mobilität als Folge der COVID-19-Pandemie bedeutet, dass die Sicherheitsteams sich schnell weiterentwickeln und anpassen, um ihre sensiblen Daten zu schützen, während sie gleichzeitig versuchen, zu verstehen, wie die ‚neue Normalität‘ aussieht, wenn die Geschäftsabläufe außerhalb der traditionellen Büro- und on-premises-Perimeter stattfinden“, erklärt Lamont Orange, Chief Information Security Officer von Netskope. „Die Security-Cloud-Plattform von Netskope bietet umfassende Transparenz, Echtzeit-Datensicherheit und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen – von überall und auf jedem Gerät. Durch die Integration von Best-of-Breed-Partnern zum Schutz von Endgeräten und für die intelligente identitätsbasierte Governance und Compliance haben wir den Nutzen für unsere Kunden noch weiter vergrößert.“
Zero Trust hilft sicherzustellen, dass die Kompromittierung eines einzelnen Benutzers nicht zu einem viel größeren Sicherheitsverstoß wird.
„Menschen sind die primären Ziele für Angreifer, insbesondere da immer mehr Benutzer im Homeoffice arbeiten“, sagt Ryan Kalember, Executive Vice President of Cybersecurity Strategy bei Proofpoint. „Zero Trust hilft sicherzustellen, dass die Kompromittierung eines einzelnen Benutzers nicht zu einem viel größeren Sicherheitsverstoß wird. Unser auf den Menschen ausgerichteter Ansatz bietet Schutz vor den komplexen, auf die Mitarbeiter ausgerichteten Angriffen von heute und schützt so vor Phishing, Malware und Cloud-Account-Kompromittierungen. Wir verringern die kritischsten Sicherheitsrisiken durch eine tiefe Transparenz bei besonders anvisierten Anwendern und bieten wichtige Awareness-Schulungen, um die Resilienz bei den Nutzern aufzubauen.“