Username und Passwort sind letztes Jahrtausend

by Volker Weber

Steffen Siguda, Chief Security Officer von OSRAM, fokussierte in seinem Vortrag auf sichere Identitäten. Alle Angriffe, die gegen sein Unternehmen unternommen würden, haben im Grunde mit gefälschten Identitäten zu tun. Daher sei der stärkere Schutz von Identitäten, den der Zero-Trust-Ansatz bringe, für ihn ein ganz wichtiges Argument.

OSRAM nutzt folgende Building Blocks für seine Zero-Trust-Security:

Identity (kein Zugang nur mit Benutzername und Passwort)
  • Starke Authentisierung wo immer möglich über Biometrie oder PIN
  • Single-Sign-On über alle Applikationen hinweg
  • Bedingter Zugriff (conditional access) in der Regel über Unternehmens-Device oder Zertifikat, Multifaktor-Authentifizierung als Ausnahme
Access (kein wirklicher Unterschied zwischen innen und außen)
  • Sämtliche IaaS/PaaS Workloads liegen hinter Application Level Firewalls, („Intranet“-Verkehr wird ebenfalls gefiltert).
  • Erlaubter Traffic wird auf bekannte Angriffsmuster untersucht.
  • Als „riskant“ eingestufte Zugriffe werden blockiert und überprüft.
  • Alle Nutzer, die nicht über ein Company-Device zugreifen, werden authentifiziert.

More >

2020-07-07 :: email :: twitter :: qr code

Comments

Beeindruckend auch mal zu sehen, dass jmd das konsequent umsetzt, was Hersteller wie VMWare schon seit Jahren predigen

Torben Volkmann, 2020-07-07

@Torben Dann war VMware wohl seiner Zeit voraus und ist im Zeitalter von Office 365 und damit Azure AD zur Geisel von Microsoft degradiert: Ohne Segen aus Redmond bekommt VMware jenseits von Windows 10 keinen Fuß in die Schlüsseltechnologie AAD Conditional Access Device Compliance.

Peter Meuser, 2020-07-07

@Peter. Das tut leider keiner. MS hat das sehr geschickt gemacht. Jeder kann die Intune API für seine Produkte verwenden. Er braucht dazu ja nur die Lizenz.

Torben Volkmann, 2020-07-08

@Torben Du sprichst von Intunen App Protection (MAM), ich von Microsoft Compliance Support für Conditional ACcess. Da dies seit Jahren von VMware unter Android, iOS und macOS unterstützt aber benötigt wird, steht VMware bei einigen größeren Firmen auf der Abschussliste. Mein Job ist es, dies von Hersteller-neutraler Seite zu bewerten. Schau Dir mal die VMware-eigenen Blog-Beiträge zur Problematik an.

Peter Meuser, 2020-07-09

Vielleicht noch zum besseren Verständnis: Microsoft & VMware haben im März 2019 Ihre Zusammenarbeit bzgl. AAD Conditional Access Device Compliance Support angekündigt. Mehr als ein Jahr später gibt es nur ein Tech Preview mit eingeschränkter Funktionalität und ohne Datum, wann das "Halbe" denn auch verfügbar sein wird - leider eine wirklich traurige Geschichte

Peter Meuser, 2020-07-09

Old vowe.net archive pages

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Paypal vowe