Vertrauen ist in der IT-Sicherheit ein Luxus, den sich kein Unternehmen mehr leisten kann. Vertrauen darauf, dass Mitarbeiter nicht leichtfertig Dateien herunterladen und öffnen. Oder darauf, dass die eingesetzte Software keine Schwachstellen oder gar eingebaute Hintertüren mitbringt. Angreifer nutzen jede Schwachstelle, um ins Unternehmensnetzwerk einzudringen. Ein Netzwerk, dessen Grenzen zu allem Überfluss auch noch zunehmend verschwimmen – Remote Work und Cloud Computing sei Dank. Zero Trust ist daher das Gebot der Stunde. Doch was bedeutet das für den Unternehmensalltag, für bestehende Netzwerkinfrastrukturen und Sicherheitssysteme? Mathias Hein, Ralf Ladner und Uwe Scholz nehmen den Leser in ihrem Buch "Zero-Trust" aus der Reihe 101 von Netzpalaver mit auf die Reise – das Ziel: Zero Trust.

Natürlich startet kein Unternehmen auf der sprichwörtlichen grünen Wiese, sondern nutzt eine gewachsene und nicht selten in die Jahre gekommene IT-Landschaft. Genau darauf gehen die Autoren ein und skizzieren eine Beispiellandschaft bestehend aus DMZ, Firewalls, VPNs, Privileged Access Management, Network Access Control und vielem mehr. Der weitere Verlauf ist für den Leser insofern interessant, als gerade diese Sicherheitsprodukte in Sachen Zero Trust auf den Prüfstand gestellt werden.

So beleuchten die Autoren die einzelnen Technologien zunächst grundsätzlich und ordnen sie dann jeweils in eine mögliche Zero-Trust-Struktur ein. Einige passen aufgrund ihrer immanenten Unzulänglichkeiten nicht in einen solchen Ansatz, wie VPNs. Andere wiederum passen gut hinein, so etwa Next Generation Firewalls. Natürlich lassen die Autoren auch Cloudumgebungen nicht außen vor und beleuchten deren Schutz, bevor sie sich abschließend den geeigneten Policies zuwenden..

Fazit

Leser, die auf Managementebene wissen möchten, wie Zero Trust mit bestehenden Sicherheitstechnologien zusammenspielt, finden in dem 145-seitigen Buch einen anschaulichen Rundumschlag. Dabei spricht die langjährige Expertise der drei Autoren aus den verständlich formulierten Zeilen. Am Layout ihres Buchs dürfen sie allerdings noch etwas arbeiten.