SlideShare ist ein Scribd-Unternehmen logo
1
Wettbewerbsvorteil durch Mobilität.
Wir begleiten Sie.
2
Zero Trust
«Never trust, always verify*»
* John Kindervag, 2010
Agenda
•Vorstellung go4mobile
•Top Trends und Herausforderungen
•Lösungskonzepte Zero Trust und CARTA
•Demo
•Abschluss
3
4
Über go4mobile
Und es macht Spass.
Alle können sich sicher und einfach
in digitalen Welten bewegen.
Agenda
•Vorstellung go4mobile
•Top Trends und Herausforderungen
•Lösungskonzepte Zero Trust und CARTA
•Demo
•Abschluss
5
Cyberrisiken erstmals auf Platz 1 – Weltweit und CH
Allianz Risk Barometer 2020 / 102 Ländern / Über 2‘700 Risk Manager
6
Geschäfts-
unterbrüche
Gesetzes-
änderungen
Cyberrisiken
2
1
3
People Centric Smart Spaces (Gartner)
7
Quelle: 2019 Gartner, The Gartner Top 10 Strategic Technology Trends for 2020
Der Siegeszug von Mobile und Cloud hält an
8
Quelle: 2019 Gartner, The Gartner Top 10 Strategic Technology Trends for 2020
Multiexperience
9
Sicherheit der Endpunkte «Multiexperience»
10
Mit Client
Ohne Client
• Usability vs. Security
• Native vs. Container, ev. sogar «VDI» ->
Entwicklung Apple und Android Enterprise
• BYOD ist möglich
• Rechte und «Gefühlslage» der (BYOD)-Nutzer
• Oft Clients gar nicht möglich (IoT)
• Kaum «Standards»
Distributed Cloud / Empowered Edge
• Mehrwert von Cloudapplikationen höher als
von On Prem Applikationen
• AWS Released 497 New Services And Features
in Q4/17 (awsforbusiness.com /5.2.18)
• CAPEX of hyperscaler in Q1/Q2 2018 = $53bn
(Synergy Reach)
11
Cloud
Edge
• 2023 > 50% der Firmendaten werden
ausserhalb des Data Centers oder der Cloud
generiert und verarbeitet (Gartner)
• Edge wird gestärkt (u.a. 5G): Latenz, weniger
Verkehr, robuster, günstiger
Herausforderungen von Cloud und Edge
12
Quelle: Cyber Risk Analytics / 2019 MidYear Data Breach Report August 2019
Komplexität und somit das Risiko steigt mit Menge an Services
Cloud
Edge
• 89% der Angriffe von aussen
• 8% von innen (Rest unbekannt)
• 58% unbeabsichtigt (viele Angriffe unbekannt)
• Vieles ist sehr jung -> Kaum «Standards»
• Daten liegen «irgendwo»
• International verteilt -> Ausfälle, Gesetzgebung
Cloud + Empowered Edge + Mobile = …
Nutzer (Kunden, MA)
Services
Sensible Daten
Verkehr zu Services
13
Mehr … aussen als innen
Die meisten aktuellen Infrastrukturen wurden für eine Welt gebaut, die
es nicht mehr (lange) gibt.
«Fazit»
• Smart Spaces erschliessen neue, faszinierende Welten.
• Das neue Innen ist Aussen.
• Die IT-Welt wird deutlich heterogener und «grösser».
• Schützenswerte Daten liegen «überall» und werden «überall»
generiert verarbeitet.
• Die Angriffsvektoren nehmen deutlich zu.
• Die Professionalität der Angreifer nimmt zu.
• AI hilft, Angriffe abzuwehren, aber auch Angriffe zu lancieren.
14
Wir brauchen neue Ansätze, um das volle Potential auszuschöpfen.
Agenda
•Vorstellung go4mobile
•Top Trends und Herausforderungen
•Lösungskonzepte Zero Trust und CARTA
•Demo
•Abschluss
15
16
Die Konzepte der beiden Elefanten
Forrester
Zero Trust
• Never trust, always verify
• Fokus auf Daten / Identitäten
• Mikrosegmentierung
Zero Trust eXtended
• Fokus auf Daten, Netze,
Personen, «Workloads»,
Geräte, Visibilität und Analyse,
Automatisierung und
Orchestrierung
Gartner
CARTA
• Continuous Adaptive Risk und
Trust Assessment
ZTNA
• Zero Trust Network Access
SASE
• Secure Access Service Edge
Das erste System auf Basis einer «Zero Trust» Strategie?
17
• Definieren, was schützenswert ist
• Mikrosegmentierung
• Überwachung
• Anpassen an Umstände
• Wiederherstellung
Es braucht eine klare Strategie und eine konsequente Umsetzung.
Zero Trust eXtended (ZTX)
18
Quelle: Forrester
Workload
Workplace
Workforce
Klassisch
• Rechenzentrum +
Perimeter
• Ort (IP)
• Grosse Zonen
(Netz / Rechte)
• Statische
Entscheide
• Wenige Faktoren
Zero Trust
Daten und
Nutzer
Identität
Mikrobereiche
Dynamische
Entscheide
Viele Faktoren
Reifegrad von Zero Trust Umgebungen
19
Optimal
Passwordless
Real time user,
dev., loc.,
behaviour
Threat. det. on
device
Cond. Access for
BYOD, COPE
Leas priv. access /
cont. Monitoring
and response
Unauth. depl.
blocked
Granular visiblity
and Mgmt
Micro segmen-
tation
All traffic
encrypted
Classification with
AI
DLP with
encryption and
tracking
Advanced
Fed. Cloud
with On Prem
Cond. Access
ID Analytics
Devices regi. with
IdP
Access for mgd.
dev.
DLP enforced for
BYOD, COPE
On Prem + Cloud
Apps via SSO
Crit. Apps
monitored and
controlled
Workloads
monitored
Workload has
identity
Human access
«just in time»
Micro perimeters
Cloud native
filtering
User to app traffic
encrypted
Data classified
Access filtered
and encrypted
Traditional
On Prem IdP
No SSO
Visbility low
Domain joined
GPO
On network
Apps via VPN
Cloud openly
accessible
Permissions
managed
manually
Open network
Static prot.
User to App.
traffic not
encrypted
Access via
perimeter, not
sensitivity of
data
Identität Gerät Applikation Workload Netz Daten
Dank starken Konzepten neue Welten erschliessen
20
Zero Trust unterstützt neue Businessmodelle
• Cloud Service
• Neue Nutzermodelle
• BYOD
Schutz vor einem Zwischenfall und Reduktion des Schadensausmasses
• Visibilität -> Daten, Systeme, Endpunkte, Verhalten
• Reduziert Schadensausmass
• Robust -> schnell wieder operativ
Erleichtert Compliance
• Nur noch was relevant ist zertifizieren
Agenda
•Vorstellung go4mobile
•Top Trends und Herausforderungen
•Lösungskonzepte Zero Trust und CARTA
•Demo
•Abschluss
21
22
Conditional Access
Extern Workforce Management
Sichtbarkeit X X X
Identität X X
Managed X / nein X
2. Faktor X -
Zero Sign On X
SaaS Sign On
23
Demo
24
Zugriffsschema
Zero Trust ist da
25
Passwordless / Real Time
Per App VPN, User to App Traffic encrypted
Threat defense / Conditional Access / BYOD
On Prem und Cloud / Apps mit SSO / Monitoring
Agenda
•Vorstellung go4mobile
•Top Trends und Herausforderungen
•Lösungskonzepte Zero Trust und CARTA
•Demo
•Abschluss
26
«Catch of the day»
27
Lasst und die tollen Mittel der Digitalisierung nutzen – wir können heute
mit gutem Gewissen starten!
• Strategie definieren und konsequent verfolgen
• Mit dem Machbaren starten
• Auf Usability achten (always verify …!)
• Google arbeitet bereits an einem Zero Trust Sicherheitsmodell =>
beyondcorp.com
• Viele Hersteller gehen Richtung Zero Trust: MSFT, Cisco, Palo Alto, CATO
Weitere Ressourcen
• https://www.gartner.com/smarterwithgartner/gartner-top-10-
strategic-technology-trends-for-2020/
• https://www.gartner.com/en/documents/3723818/use-a-carta-
strategic-approach-to-embrace-digital-busine
• https://cloud.google.com/beyondcorp/
• The Forrester Wave™_ Zero Trust eXtended Ecosystem Platform
Providers, Q4 2019 -> MobileIron ist ein “Strong Perfomer”
• https://www.microsoft.com/security/blog/2019/10/23/perimeter-
based-network-defense-transform-zero-trust-model/
• https://www.gartner.com/en/documents/39705
28
29
Besten Dank für Ihre
Aufmerksamkeit!
Stauffacherstrasse 72 | 3014 Bern | +41 (0) 31 914 18 18 | www.go4mobile.ch | info@go4mobile.ch

Weitere ähnliche Inhalte

Was ist angesagt?

Cyber Security Report 2019 auf einen Blick
Cyber Security Report 2019 auf einen BlickCyber Security Report 2019 auf einen Blick
Cyber Security Report 2019 auf einen Blick
Deloitte Deutschland
 
CWMC Insights 2020|14 - Einführung IIoT Security
CWMC Insights 2020|14 - Einführung IIoT SecurityCWMC Insights 2020|14 - Einführung IIoT Security
CWMC Insights 2020|14 - Einführung IIoT Security
CWMC - Christian Wild Management Consultants
 
NETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own deviceNETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own device
NETFOX AG
 
LSZ Kurzpräsentation
LSZ KurzpräsentationLSZ Kurzpräsentation
LSZ Kurzpräsentation
Andreas Tomek
 
Das Schnellste Und Sicherste WLAN Der Welt | Xirrus ist die Lösung | it-sa 2016
Das Schnellste Und Sicherste WLAN Der Welt | Xirrus ist die Lösung | it-sa 2016Das Schnellste Und Sicherste WLAN Der Welt | Xirrus ist die Lösung | it-sa 2016
Das Schnellste Und Sicherste WLAN Der Welt | Xirrus ist die Lösung | it-sa 2016
Xirrus
 
BEDROHUNGEN FUR RECHENZENTREN VERANDERN SICH
BEDROHUNGEN FUR RECHENZENTREN VERANDERN SICHBEDROHUNGEN FUR RECHENZENTREN VERANDERN SICH
BEDROHUNGEN FUR RECHENZENTREN VERANDERN SICH
PaloAltoNetworks
 
VMware: AirWatch Unternehmensmobilität - Kinoforum 2016
VMware: AirWatch Unternehmensmobilität - Kinoforum 2016VMware: AirWatch Unternehmensmobilität - Kinoforum 2016
VMware: AirWatch Unternehmensmobilität - Kinoforum 2016
acocon GmbH
 
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...
Symantec
 
5 Wichtige Erkenntnisse Zu Komplexen Bedrohungen
5 Wichtige Erkenntnisse Zu Komplexen Bedrohungen5 Wichtige Erkenntnisse Zu Komplexen Bedrohungen
5 Wichtige Erkenntnisse Zu Komplexen Bedrohungen
Symantec
 
Webinar: Cyberangriff - Frontbericht
Webinar: Cyberangriff - Frontbericht Webinar: Cyberangriff - Frontbericht
Webinar: Cyberangriff - Frontbericht
A. Baggenstos & Co. AG
 
Webinar Cyberangriff - Abwehrmöglichkeiten
Webinar Cyberangriff - AbwehrmöglichkeitenWebinar Cyberangriff - Abwehrmöglichkeiten
Webinar Cyberangriff - Abwehrmöglichkeiten
A. Baggenstos & Co. AG
 
Webinar–Segen oder Fluch?
Webinar–Segen oder Fluch?Webinar–Segen oder Fluch?
Webinar–Segen oder Fluch?
Synopsys Software Integrity Group
 
SBA Live Academy - "BIG BANG!" Highlights & key takeaways of 24 security talks
SBA Live Academy - "BIG BANG!" Highlights & key takeaways of 24 security talksSBA Live Academy - "BIG BANG!" Highlights & key takeaways of 24 security talks
SBA Live Academy - "BIG BANG!" Highlights & key takeaways of 24 security talks
SBA Research
 

Was ist angesagt? (13)

Cyber Security Report 2019 auf einen Blick
Cyber Security Report 2019 auf einen BlickCyber Security Report 2019 auf einen Blick
Cyber Security Report 2019 auf einen Blick
 
CWMC Insights 2020|14 - Einführung IIoT Security
CWMC Insights 2020|14 - Einführung IIoT SecurityCWMC Insights 2020|14 - Einführung IIoT Security
CWMC Insights 2020|14 - Einführung IIoT Security
 
NETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own deviceNETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own device
 
LSZ Kurzpräsentation
LSZ KurzpräsentationLSZ Kurzpräsentation
LSZ Kurzpräsentation
 
Das Schnellste Und Sicherste WLAN Der Welt | Xirrus ist die Lösung | it-sa 2016
Das Schnellste Und Sicherste WLAN Der Welt | Xirrus ist die Lösung | it-sa 2016Das Schnellste Und Sicherste WLAN Der Welt | Xirrus ist die Lösung | it-sa 2016
Das Schnellste Und Sicherste WLAN Der Welt | Xirrus ist die Lösung | it-sa 2016
 
BEDROHUNGEN FUR RECHENZENTREN VERANDERN SICH
BEDROHUNGEN FUR RECHENZENTREN VERANDERN SICHBEDROHUNGEN FUR RECHENZENTREN VERANDERN SICH
BEDROHUNGEN FUR RECHENZENTREN VERANDERN SICH
 
VMware: AirWatch Unternehmensmobilität - Kinoforum 2016
VMware: AirWatch Unternehmensmobilität - Kinoforum 2016VMware: AirWatch Unternehmensmobilität - Kinoforum 2016
VMware: AirWatch Unternehmensmobilität - Kinoforum 2016
 
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...
WHITEPAPER; Achten Sie auf Ihre Daten: Sechs Verlustrisiken für Ihre mobilen ...
 
5 Wichtige Erkenntnisse Zu Komplexen Bedrohungen
5 Wichtige Erkenntnisse Zu Komplexen Bedrohungen5 Wichtige Erkenntnisse Zu Komplexen Bedrohungen
5 Wichtige Erkenntnisse Zu Komplexen Bedrohungen
 
Webinar: Cyberangriff - Frontbericht
Webinar: Cyberangriff - Frontbericht Webinar: Cyberangriff - Frontbericht
Webinar: Cyberangriff - Frontbericht
 
Webinar Cyberangriff - Abwehrmöglichkeiten
Webinar Cyberangriff - AbwehrmöglichkeitenWebinar Cyberangriff - Abwehrmöglichkeiten
Webinar Cyberangriff - Abwehrmöglichkeiten
 
Webinar–Segen oder Fluch?
Webinar–Segen oder Fluch?Webinar–Segen oder Fluch?
Webinar–Segen oder Fluch?
 
SBA Live Academy - "BIG BANG!" Highlights & key takeaways of 24 security talks
SBA Live Academy - "BIG BANG!" Highlights & key takeaways of 24 security talksSBA Live Academy - "BIG BANG!" Highlights & key takeaways of 24 security talks
SBA Live Academy - "BIG BANG!" Highlights & key takeaways of 24 security talks
 

Ähnlich wie Zero Trust - Never Trust, Always Verify

ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?
Hanns Nolan
 
Was Ist Identity Relationship Management (IRM) - Webinar auf Deutsch
Was Ist Identity Relationship Management (IRM) - Webinar auf DeutschWas Ist Identity Relationship Management (IRM) - Webinar auf Deutsch
Was Ist Identity Relationship Management (IRM) - Webinar auf Deutsch
ForgeRock
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521
ihrepartner.ch gmbh
 
Ende zu Ende IT Sicherheitslösungen aus einer Hand
Ende zu Ende IT Sicherheitslösungen aus einer HandEnde zu Ende IT Sicherheitslösungen aus einer Hand
Ende zu Ende IT Sicherheitslösungen aus einer Hand
Smarter.World
 
Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...
Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...
Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...
Jan Rodig
 
Citirx Day 2013: Enterprise mobility in der Praxis
Citirx Day 2013: Enterprise mobility in der PraxisCitirx Day 2013: Enterprise mobility in der Praxis
Citirx Day 2013: Enterprise mobility in der Praxis
Digicomp Academy AG
 
Inventx - Präsentation Innovationstag Digital Banking Liechtenstein 2015
Inventx - Präsentation Innovationstag Digital Banking Liechtenstein 2015Inventx - Präsentation Innovationstag Digital Banking Liechtenstein 2015
Inventx - Präsentation Innovationstag Digital Banking Liechtenstein 2015
Roman Dinkel
 
Karl Steiner (COMPRISE GmbH)
Karl Steiner (COMPRISE GmbH)Karl Steiner (COMPRISE GmbH)
Karl Steiner (COMPRISE GmbH)
Agenda Europe 2035
 
Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...
Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...
Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...
Univention GmbH
 
Xing LearningZ: Nutzenpotenziale der digitalen Transformation entdecken
Xing LearningZ: Nutzenpotenziale der digitalen Transformation entdeckenXing LearningZ: Nutzenpotenziale der digitalen Transformation entdecken
Xing LearningZ: Nutzenpotenziale der digitalen Transformation entdecken
Digicomp Academy AG
 
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
topsoft - inspiring digital business
 
SeEF 2013 | Bring your own device (Andreas Spichiger)
SeEF 2013 | Bring your own device (Andreas Spichiger)SeEF 2013 | Bring your own device (Andreas Spichiger)
SeEF 2013 | Bring your own device (Andreas Spichiger)
Swiss eEconomy Forum
 
BATbern52 InnoQ on Data Mesh 2019 2023 2024++
BATbern52 InnoQ on Data Mesh 2019 2023 2024++BATbern52 InnoQ on Data Mesh 2019 2023 2024++
BATbern52 InnoQ on Data Mesh 2019 2023 2024++
BATbern
 
Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017
Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017
Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017
Namics – A Merkle Company
 
Schweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AG
Schweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AGSchweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AG
Schweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AG
Bauen digital Schweiz
 
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdfDACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DNUG e.V.
 
AdminCamp 2015 - Improve Communication and Collaboration
AdminCamp 2015 - Improve Communication and CollaborationAdminCamp 2015 - Improve Communication and Collaboration
AdminCamp 2015 - Improve Communication and Collaboration
Christoph Adler
 
Big data mc_05_2014_long
Big data mc_05_2014_longBig data mc_05_2014_long
Big data mc_05_2014_long
Axel Poestges
 
Das Mobile Prozesse Team - Mobilität für Ihr Business!
Das Mobile Prozesse Team - Mobilität für Ihr Business!Das Mobile Prozesse Team - Mobilität für Ihr Business!
Das Mobile Prozesse Team - Mobilität für Ihr Business!
AFF Group
 

Ähnlich wie Zero Trust - Never Trust, Always Verify (20)

ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?
 
Was Ist Identity Relationship Management (IRM) - Webinar auf Deutsch
Was Ist Identity Relationship Management (IRM) - Webinar auf DeutschWas Ist Identity Relationship Management (IRM) - Webinar auf Deutsch
Was Ist Identity Relationship Management (IRM) - Webinar auf Deutsch
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521
 
Ende zu Ende IT Sicherheitslösungen aus einer Hand
Ende zu Ende IT Sicherheitslösungen aus einer HandEnde zu Ende IT Sicherheitslösungen aus einer Hand
Ende zu Ende IT Sicherheitslösungen aus einer Hand
 
Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...
Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...
Herausforderungen & Erfolgsfaktoren bei der Konzeption und Implementierung vo...
 
Citirx Day 2013: Enterprise mobility in der Praxis
Citirx Day 2013: Enterprise mobility in der PraxisCitirx Day 2013: Enterprise mobility in der Praxis
Citirx Day 2013: Enterprise mobility in der Praxis
 
Wie sich SaaS und PaaS in Unternehmen durchsetzen wird
Wie sich SaaS und PaaS in Unternehmen durchsetzen wirdWie sich SaaS und PaaS in Unternehmen durchsetzen wird
Wie sich SaaS und PaaS in Unternehmen durchsetzen wird
 
Inventx - Präsentation Innovationstag Digital Banking Liechtenstein 2015
Inventx - Präsentation Innovationstag Digital Banking Liechtenstein 2015Inventx - Präsentation Innovationstag Digital Banking Liechtenstein 2015
Inventx - Präsentation Innovationstag Digital Banking Liechtenstein 2015
 
Karl Steiner (COMPRISE GmbH)
Karl Steiner (COMPRISE GmbH)Karl Steiner (COMPRISE GmbH)
Karl Steiner (COMPRISE GmbH)
 
Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...
Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...
Enterprise-IT in the multi and hybrid cloud area (Steve Janata, COO Crisp-Res...
 
Xing LearningZ: Nutzenpotenziale der digitalen Transformation entdecken
Xing LearningZ: Nutzenpotenziale der digitalen Transformation entdeckenXing LearningZ: Nutzenpotenziale der digitalen Transformation entdecken
Xing LearningZ: Nutzenpotenziale der digitalen Transformation entdecken
 
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
Swiss Cloud Conference 2014: Wachstum und Herausforderung im Mittelstand meis...
 
SeEF 2013 | Bring your own device (Andreas Spichiger)
SeEF 2013 | Bring your own device (Andreas Spichiger)SeEF 2013 | Bring your own device (Andreas Spichiger)
SeEF 2013 | Bring your own device (Andreas Spichiger)
 
BATbern52 InnoQ on Data Mesh 2019 2023 2024++
BATbern52 InnoQ on Data Mesh 2019 2023 2024++BATbern52 InnoQ on Data Mesh 2019 2023 2024++
BATbern52 InnoQ on Data Mesh 2019 2023 2024++
 
Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017
Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017
Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017
 
Schweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AG
Schweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AGSchweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AG
Schweizer BIM Kongress 2016: Referat von Martin Vesper, digitalSTROM AG
 
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdfDACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
 
AdminCamp 2015 - Improve Communication and Collaboration
AdminCamp 2015 - Improve Communication and CollaborationAdminCamp 2015 - Improve Communication and Collaboration
AdminCamp 2015 - Improve Communication and Collaboration
 
Big data mc_05_2014_long
Big data mc_05_2014_longBig data mc_05_2014_long
Big data mc_05_2014_long
 
Das Mobile Prozesse Team - Mobilität für Ihr Business!
Das Mobile Prozesse Team - Mobilität für Ihr Business!Das Mobile Prozesse Team - Mobilität für Ihr Business!
Das Mobile Prozesse Team - Mobilität für Ihr Business!
 

Zero Trust - Never Trust, Always Verify

  • 2. 2 Zero Trust «Never trust, always verify*» * John Kindervag, 2010
  • 3. Agenda •Vorstellung go4mobile •Top Trends und Herausforderungen •Lösungskonzepte Zero Trust und CARTA •Demo •Abschluss 3
  • 4. 4 Über go4mobile Und es macht Spass. Alle können sich sicher und einfach in digitalen Welten bewegen.
  • 5. Agenda •Vorstellung go4mobile •Top Trends und Herausforderungen •Lösungskonzepte Zero Trust und CARTA •Demo •Abschluss 5
  • 6. Cyberrisiken erstmals auf Platz 1 – Weltweit und CH Allianz Risk Barometer 2020 / 102 Ländern / Über 2‘700 Risk Manager 6 Geschäfts- unterbrüche Gesetzes- änderungen Cyberrisiken 2 1 3
  • 7. People Centric Smart Spaces (Gartner) 7 Quelle: 2019 Gartner, The Gartner Top 10 Strategic Technology Trends for 2020
  • 8. Der Siegeszug von Mobile und Cloud hält an 8 Quelle: 2019 Gartner, The Gartner Top 10 Strategic Technology Trends for 2020
  • 10. Sicherheit der Endpunkte «Multiexperience» 10 Mit Client Ohne Client • Usability vs. Security • Native vs. Container, ev. sogar «VDI» -> Entwicklung Apple und Android Enterprise • BYOD ist möglich • Rechte und «Gefühlslage» der (BYOD)-Nutzer • Oft Clients gar nicht möglich (IoT) • Kaum «Standards»
  • 11. Distributed Cloud / Empowered Edge • Mehrwert von Cloudapplikationen höher als von On Prem Applikationen • AWS Released 497 New Services And Features in Q4/17 (awsforbusiness.com /5.2.18) • CAPEX of hyperscaler in Q1/Q2 2018 = $53bn (Synergy Reach) 11 Cloud Edge • 2023 > 50% der Firmendaten werden ausserhalb des Data Centers oder der Cloud generiert und verarbeitet (Gartner) • Edge wird gestärkt (u.a. 5G): Latenz, weniger Verkehr, robuster, günstiger
  • 12. Herausforderungen von Cloud und Edge 12 Quelle: Cyber Risk Analytics / 2019 MidYear Data Breach Report August 2019 Komplexität und somit das Risiko steigt mit Menge an Services Cloud Edge • 89% der Angriffe von aussen • 8% von innen (Rest unbekannt) • 58% unbeabsichtigt (viele Angriffe unbekannt) • Vieles ist sehr jung -> Kaum «Standards» • Daten liegen «irgendwo» • International verteilt -> Ausfälle, Gesetzgebung
  • 13. Cloud + Empowered Edge + Mobile = … Nutzer (Kunden, MA) Services Sensible Daten Verkehr zu Services 13 Mehr … aussen als innen Die meisten aktuellen Infrastrukturen wurden für eine Welt gebaut, die es nicht mehr (lange) gibt.
  • 14. «Fazit» • Smart Spaces erschliessen neue, faszinierende Welten. • Das neue Innen ist Aussen. • Die IT-Welt wird deutlich heterogener und «grösser». • Schützenswerte Daten liegen «überall» und werden «überall» generiert verarbeitet. • Die Angriffsvektoren nehmen deutlich zu. • Die Professionalität der Angreifer nimmt zu. • AI hilft, Angriffe abzuwehren, aber auch Angriffe zu lancieren. 14 Wir brauchen neue Ansätze, um das volle Potential auszuschöpfen.
  • 15. Agenda •Vorstellung go4mobile •Top Trends und Herausforderungen •Lösungskonzepte Zero Trust und CARTA •Demo •Abschluss 15
  • 16. 16 Die Konzepte der beiden Elefanten Forrester Zero Trust • Never trust, always verify • Fokus auf Daten / Identitäten • Mikrosegmentierung Zero Trust eXtended • Fokus auf Daten, Netze, Personen, «Workloads», Geräte, Visibilität und Analyse, Automatisierung und Orchestrierung Gartner CARTA • Continuous Adaptive Risk und Trust Assessment ZTNA • Zero Trust Network Access SASE • Secure Access Service Edge
  • 17. Das erste System auf Basis einer «Zero Trust» Strategie? 17 • Definieren, was schützenswert ist • Mikrosegmentierung • Überwachung • Anpassen an Umstände • Wiederherstellung Es braucht eine klare Strategie und eine konsequente Umsetzung.
  • 18. Zero Trust eXtended (ZTX) 18 Quelle: Forrester Workload Workplace Workforce Klassisch • Rechenzentrum + Perimeter • Ort (IP) • Grosse Zonen (Netz / Rechte) • Statische Entscheide • Wenige Faktoren Zero Trust Daten und Nutzer Identität Mikrobereiche Dynamische Entscheide Viele Faktoren
  • 19. Reifegrad von Zero Trust Umgebungen 19 Optimal Passwordless Real time user, dev., loc., behaviour Threat. det. on device Cond. Access for BYOD, COPE Leas priv. access / cont. Monitoring and response Unauth. depl. blocked Granular visiblity and Mgmt Micro segmen- tation All traffic encrypted Classification with AI DLP with encryption and tracking Advanced Fed. Cloud with On Prem Cond. Access ID Analytics Devices regi. with IdP Access for mgd. dev. DLP enforced for BYOD, COPE On Prem + Cloud Apps via SSO Crit. Apps monitored and controlled Workloads monitored Workload has identity Human access «just in time» Micro perimeters Cloud native filtering User to app traffic encrypted Data classified Access filtered and encrypted Traditional On Prem IdP No SSO Visbility low Domain joined GPO On network Apps via VPN Cloud openly accessible Permissions managed manually Open network Static prot. User to App. traffic not encrypted Access via perimeter, not sensitivity of data Identität Gerät Applikation Workload Netz Daten
  • 20. Dank starken Konzepten neue Welten erschliessen 20 Zero Trust unterstützt neue Businessmodelle • Cloud Service • Neue Nutzermodelle • BYOD Schutz vor einem Zwischenfall und Reduktion des Schadensausmasses • Visibilität -> Daten, Systeme, Endpunkte, Verhalten • Reduziert Schadensausmass • Robust -> schnell wieder operativ Erleichtert Compliance • Nur noch was relevant ist zertifizieren
  • 21. Agenda •Vorstellung go4mobile •Top Trends und Herausforderungen •Lösungskonzepte Zero Trust und CARTA •Demo •Abschluss 21
  • 22. 22 Conditional Access Extern Workforce Management Sichtbarkeit X X X Identität X X Managed X / nein X 2. Faktor X - Zero Sign On X SaaS Sign On
  • 25. Zero Trust ist da 25 Passwordless / Real Time Per App VPN, User to App Traffic encrypted Threat defense / Conditional Access / BYOD On Prem und Cloud / Apps mit SSO / Monitoring
  • 26. Agenda •Vorstellung go4mobile •Top Trends und Herausforderungen •Lösungskonzepte Zero Trust und CARTA •Demo •Abschluss 26
  • 27. «Catch of the day» 27 Lasst und die tollen Mittel der Digitalisierung nutzen – wir können heute mit gutem Gewissen starten! • Strategie definieren und konsequent verfolgen • Mit dem Machbaren starten • Auf Usability achten (always verify …!) • Google arbeitet bereits an einem Zero Trust Sicherheitsmodell => beyondcorp.com • Viele Hersteller gehen Richtung Zero Trust: MSFT, Cisco, Palo Alto, CATO
  • 28. Weitere Ressourcen • https://www.gartner.com/smarterwithgartner/gartner-top-10- strategic-technology-trends-for-2020/ • https://www.gartner.com/en/documents/3723818/use-a-carta- strategic-approach-to-embrace-digital-busine • https://cloud.google.com/beyondcorp/ • The Forrester Wave™_ Zero Trust eXtended Ecosystem Platform Providers, Q4 2019 -> MobileIron ist ein “Strong Perfomer” • https://www.microsoft.com/security/blog/2019/10/23/perimeter- based-network-defense-transform-zero-trust-model/ • https://www.gartner.com/en/documents/39705 28
  • 29. 29 Besten Dank für Ihre Aufmerksamkeit! Stauffacherstrasse 72 | 3014 Bern | +41 (0) 31 914 18 18 | www.go4mobile.ch | info@go4mobile.ch