ZERO TRUST

Infinite Devices: „Zero Trust fĂŒr sichere Datenanalyse mit dem SmartCountr!”

Zero Trust („Null Vertrauen“) ist eine Bezeichnung fĂŒr das IT-Sicherheitsprinzip „Vertraue niemandem, verifiziere jeden“. Jeder einzelne Zugriff erfordert eine Authentifizierung. Jedes GerĂ€t muss ĂŒber ein eindeutiges SSL-Zertifikat verfĂŒgen und Benutzer mĂŒssen sich ĂŒber ein ausgeklĂŒgeltes Tokensystem authentifizieren. Unsere BenutzeroberflĂ€che akzeptiert auch nur Verbindungen von vertrauenswĂŒrdigen Zertifizierungsstellen. Ziel des Modells ist es, das Risiko fĂŒr Firmennetze und -anwendungen zu minimieren und neben externen Bedrohungen auch interne Gefahrenpotenziale auszuschließen. Herkömmliche Sicherheitskonzepte stuften lediglich externen Datenverkehr als gefĂ€hrlich ein und vertrauten sĂ€mtlichen internen Anwendern und Services. Daher ist es wichtig, gegen gezielte Angriffe von Mal- und Ransomeware geschĂŒtzt zu sein. Infinimesh als IoT-Plattform ist in vollem Umfang als Zero-Trust-Plattform aufgebaut, jede Aktion bedingt eine eindeutige Authentifikation des Benutzers. Dies wird durch sogenannte Token (Bearer oder auch OAuth) ermöglicht. 

infinimesh und das Smart-Facility-Management-System SmartCountr bieten ein unendliches Potenzial fĂŒr viele Anwendungsmöglichkeiten in allen Branchen, damit sie die absolute Kontrolle ĂŒber Ihre Daten haben: So kann jedes Unternehmen, egal ob klein oder groß, Prozesse optimieren und neue Insights bekommen. infinimesh bietet ein Zero-Trust-Token-System, das dem Erzeuger der Daten die absolute Kontrolle darĂŒber gibt, mit wem er Daten teilen möchte. Individuelle Plug-ins und Analyse-Tools lassen sich unkompliziert dank unserer Data Scientists und Cloud Entwickler integrieren.

Wie sicher sind Clouds? Trotz einer Weiterentwicklung der Sicherheit bleibt die Workload-Sicherheit eine gemeinsame Verantwortung zwischen dem Provider und der Organisation, die die Cloud verwendet. Beim Zero-Trust-Modell basieren Sicherheitsrichtlinien auf der IdentitĂ€t der kommunizierenden Workloads. Auf diese Weise bleibt die Sicherheit so nah wie möglich an den zu schĂŒtzenden Assets und wird nicht von Netzwerkkonstrukten wie IP-Adressen, Ports und Protokollen beeinflusst. 

Da sich das Zero-Trust-Modell auf den Workload konzentriert, können Sicherheitsteams böswillige datenbasierte AktivitĂ€ten leichter identifizieren und stoppen. Jede geĂ€nderte Anwendung wird automatisch als „nicht vertrauenswĂŒrdig“ eingestuft, bis sie durch eine Reihe von Richtlinien und Kontrollen erneut ĂŒberprĂŒft werden kann. Selbst wenn dies ĂŒberprĂŒft und genehmigt wurde, beschrĂ€nkt sich die Kommunikation auf eine „Need-to-Know“-Basis. Mit anderen Worten, der sichere Zugriff ist nur fĂŒr die Benutzer, Hosts oder Dienste gesperrt, die ihn benötigen. Infinimesh als IoT Plattform akzeptiert nur eindeutige GerĂ€tekennungen (SSL Trust of Chain). Diese Kennungen mĂŒssen immer unique sein. GerĂ€te, die eine bereits benutzte SSL-Kennung nutzen werden geblockt und der Administrator wird ĂŒber diesen Verstoß informiert. Somit ist auch hier Zero-Trust bereits etabliert. Zero-Trust-Modelle gehen davon aus, dass alle Anwendungen und Dienste nicht vertrauenswĂŒrdig sind und von der Kommunikation ausgeschlossen werden, bis sie anhand ihrer IdentitĂ€tsattribute positiv ĂŒberprĂŒft werden können. In diesem Framework haben nur authentifizierte und autorisierte Nutzer Datenzugriff. Gleichzeitig werden diese Anwendungen und Nutzer vor hochentwickelten Bedrohungen im Internet geschĂŒtzt.