Von der Perimeter Sicherheit zu Zero Trust - Prof. Dr. Norbert Pohlmann

Prof. Norbert Pohlmann (Institut für Internet-Sicherheit),
3. CSK SUMMIT 2024
Vortrag: “Von der Perimeter Sicherheit zu Zero Trust”
Online, Juli 2024

Von der Perimeter Sicherheit zu Zero Trust
Die Präsentation von Prof. Dr. Norbert Pohlmann zum Thema “Von der Perimeter Sicherheit zu Zero Trust” befasst sich mit den zunehmenden Risiken durch die Digitalisierung und der Notwendigkeit, neue Cyber-Sicherheitskonzepte zu implementieren. Prof. Pohlmann betont die Probleme traditioneller Perimeter-Sicherheitsmodelle und zeigt auf, dass IT-Systeme und -Infrastrukturen nicht ausreichend geschützt sind, da sie immer komplexer werden und die Methoden der Angreifer immer ausgefeilter werden.

Er weist darauf hin, dass Investitionen in die IT-Sicherheit deutlich erhöht werden müssen und dass der Stand der Technik sowie die Nutzung von Bestleistungen entscheidend sind. Darüber hinaus stellt er fest, dass die herkömmlichen Paradigmen der Cyber-Sicherheit, wie die Perimeter-Sicherheit, nicht mehr ausreichen und plädiert stattdessen für das Zero Trust Konzept.

Das Zero Trust Paradigma basiert auf dem Prinzip “Vertraue nie, überprüfe immer” und erfordert die Validierung aller Ressourcen sowie eine strikte Regulierung der Zugänge. Es zielt darauf ab, jeglichen Netzwerkverkehr zu überprüfen und zu loggen, um gegen innovative Angriffe besser gewappnet zu sein. Zudem legt Prof. Pohlmann dar, dass IT-Systeme robust aufgebaut werden müssen und dass Kommunikation verschlüsselt und Integritätsgesichert sein sollte.

Des Weiteren betont er die Bedeutung von Trusted Computing für die Robustheit von IT-Systemen und die Verwendung von Confidential Computing in Cloud-Infrastrukturen. Er merkt jedoch an, dass die Implementierung von Zero Trust viele Herausforderungen mit sich bringt, die noch bewältigt werden müssen.

Zusammenfassend kann festgehalten werden, dass Prof. Pohlmann die Dringlichkeit eines Paradigmenwechsels in der IT-Sicherheit hervorhebt und dass das Zero Trust Konzept ein vielversprechender Ansatz ist, um die wachsenden Risiken der Digitalisierung zu bekämpfen. Durch die Umsetzung von Zero Trust können Unternehmen ihre IT-Systeme und -Infrastrukturen besser schützen und sich effektiver gegen aktuelle Bedrohungen absichern.

Weitere Informationen zum Thema “Von der Perimeter Sicherheit zu Zero Trust”

„Wie Datenräume helfen, neue Geschäftsmodelle zu entwickeln – Sicher, vertrauenswürdig und dezentral”

„Chancen und Risiken von ChatGPT – Vom angemessenen Umgang mit künstlicher Sprachintelligenz“

„DS-GVO im Online-Marketing – Balanceakt zwischen Datenschutz und Unternehmensgewinn“

„Cybersicherheit, IT-Sicherheit und Informationssicherheit – Definition und Abgrenzung“

„Modern Endpoint Security – Mehr Schutz vor Angriffen“

„Die Notwendigkeit von neuen IT-Sicherheitskonzepten“

„IT-Sicherheit konsequent und effizient umsetzen“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Trusted Computing – Ein Weg zu neuen IT-Sicherheitsarchitekturen“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Die Notwendigkeit von neuen IT Sicherheitskonzepten – Zero Trust“

„Zero Trust: Allheilmittel oder fauler Zauber?“

„Cyber-Sicherheit – Lage und Strategien“

„Neue IT-Sicherheitskonzepte“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Vertrauenswürdigkeits-Plattform“

„Auch Studierende sind ein Angriffspunkt“

„Was wir in der Cybersicherheit angehen müssen“

„The German Smart City Market 2021-2026“

„Gaia-X secure and trustworthy ecosystems with Self Sovereign Identity“

„Internetwirtschaft 2020–2025: Der Start in eine digitale Dekade der Superlative“

„Cyber-Sicherheit braucht mehr Fokus“

„IT-Sicherheitsstrategie für Deutschland“ – Wirkungsklassen von IT-Sicherheitsmaßnahmen für unterschiedliche Schutzbedarfe

„Das Manifest zur IT-Sicherheit” – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT

„IT-Sicherheit für NRW 4.0 – Gemeinsam ins digitale Zeitalter. Aber sicher.“

„Perimeter-Sicherheit“

„IT-Sicherheit“

„IT-Sicherheitsaudit“

„Cyber-Sicherheit“

„Cyber-Sicherheitsstrategien“

„Zero Trust“

„Vertrauenswürdigkeit“

„Digitalisierung“

„Stand der Technik“