Sprachauswahl

Ihre aktuelle Sprachauswahl ist:

Deutsch

Software-definiertes Perimeter-Framework

Was ist SDP?

Ein Software-definiertes Perimeter (SDP) ist ein Framework, das auf einem Need-to-know-Modell basiert und den Zugang zu Ressourcen auf der Grundlage der Identität kontrolliert. Der Zustand und die Identität der Vorrichtung werden überprüft, bevor der Zugang zur Anwendungsinfrastruktur gewährt wird.

Welches sollte ich verwenden – SDP oder VPN?

Der Arbeitsplatz hat sich stark verändert, und ein großer Prozentsatz der Arbeitnehmer arbeitet außerhalb des traditionellen Büroumfelds. Mit diesem Trend wächst die Sorge um die Sicherheit, den Zugang und die Skalierbarkeit, um den global verteilten Mitarbeitern von heute einen sicheren Fernzugriff bereitzustellen. Die herkömmlichen Verfahren für den Zugang, die Sicherheit, die Skalierung und die Kontrolle über virtuelle private Netzwerke (VPN) reichen nicht mehr aus, um den Bedarf und die Sicherheitsanforderungen des Unternehmens zu erfüllen. Unternehmen gehen dazu über, die SDP-Technologie zu nutzen, um die betriebliche Erreichbarkeit und den Zugang zu ermöglichen und zu sichern, die für die modernen Mitarbeiter an entfernten Standorten erforderlich sind.

Was ist der Anwendungsfall für ein SDP-Netzwerk?

Zero Trust beschreibt einen Sicherheitsansatz, der eine Authentifizierung und Autorisierung erfordert, bevor der Zugang zu einem Netzwerk gewährt wird. Eine der wichtigsten Möglichkeiten, Zero Trust zu erreichen, ist die Implementierung von SDP als Ergänzung oder sogar Ersatz für herkömmliche perimeterbasierte virtuelle private Netzwerke (VPN). Unisys Stealth® erstellt ein SDP und bietet Zero-Trust-Sicherheit durch identitätsbasierte Mikrosegmentierung.

Wie kann SDP mein Netzwerk sichern?

Stellen Sie sich das Netzwerk Ihres Unternehmens als ein Haus und das virtuelle private Netzwerk als eine Tür vor. Sie können die Tür öffnen, wenn Sie einen Schlüssel haben, oder Sie können das Schloss aufbrechen und einbrechen. Wenn Sie erst einmal drin sind, müssen Sie keine weiteren Hindernisse überwinden und können alles stehlen, was Sie wollen.

Sobald das VPN kompromittiert ist, kann sich der Angriff seitlich und mit großer Geschwindigkeit von Server zu Server innerhalb des Rechenzentrums ausbreiten, ohne dass Sicherheitskontrollen vorhanden sind, um die Verbreitung zu stoppen. VPN stellen daher ein einziges Sicherheitsrisiko für das Netzwerk dar. Aber das wachsende Netzwerk bedeutet, dass die Türen – und die Angriffsvektoren – exponentiell gewachsen sind. Es ist nahezu unmöglich, sicherzustellen, dass alle Türen verschlossen sind, oder zu überprüfen, ob jeder, der durch diese Türen kommt, eine Berechtigung dazu hat.

SDP hingegen kann man sich als ein Haus ohne Türen vorstellen. Das Äußere besteht aus einer massiven Ziegelwand. Da es keine Tür gibt, muss ein Hacker auf einen Ziegelstein einhämmern, um ihn zu entfernen. Aber da das Netzwerk durch Mikrosegmentierung geschützt ist, kann ein Hacker höchstens ... einen Ziegelstein bekommen. Nichts mehr. Der Zugang zum ganzen Haus ist nie möglich. Warum? Weil es in diesem Haus kein „Innen“ gibt: Die Mikrosegmentierung hat ein Haus mit „offenem Boden“ in einen soliden Kubus aus einzelnen Ziegeln verwandelt.