„Passwörter sind für Cyberkriminelle einer der beliebtesten Angriffsvektoren und bergen vor allem für Unternehmen mit einer schlechten Cyberhygiene ein hohes Risikopotenzial. Tatsache ist, dass mittlerweile bei über 80 Prozent aller Datenverletzungen kompromittierte Passwörter im Spiel sind.
Dabei liegt die Hauptgefahr nicht darin, dass sich Angreifer mit einem kompromittierten Passwort leicht Zugang zu einem Netzwerk verschaffen können, sondern darin, dass sie sich dort ungehindert ausbreiten. Versäumen es Unternehmen, sichere Authentifizierungsmaßnahmen wie eine MFA und eine Netzwerksegmentierung zu implementieren, bewegen sich Bedrohungsakteure lateral im Netzwerk und greifen auf alle sensiblen Daten und Systeme zu, die ihnen in die Hände fallen.
Eine adäquate Sicherheitsstrategie umfasst daher Sicherheitslösungen, die die Bewegungsfreiheit von Eindringlingen einschränken und sicherstellen, dass jeder, der auf etwas zugreift, auch entsprechend authentifiziert ist. Eine effektive Technologie bietet hier die Sicherheitsarchitektur Secure-Access-Service-Edge, kurz SASE, die auf dem Zero-Trust-Prinzip beruht, und daher davon ausgeht, dass alle Benutzer – bis zum Beweis des Gegenteils – ein Risiko darstellen. Aus diesem Grund erhalten die Benutzer erst dann Zugang zum Netzwerk, wenn sie ordnungsgemäß identifiziert sind. Dabei ist es egal, ob die User remote arbeiten oder in den geschützteren Unternehmensumgebungen. Neben der Authentifizierung der Benutzer vor dem Zugriff auf das Netzwerk können die Benutzer zudem nur auf das zugreifen, was sie für die Ausübung ihrer jeweiligen Tätigkeit auch tatsächlich benötigen.
Durch die Segmentierung des Netzwerks mit SASE wird die Bewegung von Cyberangreifern, die über kompromittierte Passwörter verfügen oder schwache Kennwörter knacken konnten, nachhaltig eingeschränkt und so das Risiko von Datendiebstahl oder Malware-Infektionen minimiert.“
#VersaNetworks