"Mikrosegmentierung verteilter Netze auf Basis explizit hergeleiteten Vertrauens (XTmicroseg)"

Abstract

Das Vorhaben "Mikrosegmentierung verteilter Netze auf Basis explizit hergeleiteten Vertrauens (XTmicroseg)" (KIS161874) wurde motiviert durch die unzureichende Sicherheit des derzeitigen Vertrauensmodells in Netzwerken. Dieses Modell unterteilt Netzwerke in "nicht vertrauenswürdige" und "vertrauenswürdige" Zonen, wobei innerhalb der "vertrauenswürdigen Zonen" eine weitgehende ungehinderte Kommunikation auf Netzwerkebene erlaubt ist. Angreifer, die einmal Zugang zu einem System in einem Netz erlangt haben, können sich unter Ausnutzung von Sicherheitslücken ungehindert ausbreiten und schließlich die vollständige Kontrolle über das Netzwerk übernehmen. Das Konzept der "vertrauenswürdigen Netze" und der Perimeter-Sicherheit wird daher als unzureichend erachtet. Das übergeordnete Ziel von XTmicroseg war die Entwicklung einer innovativen Zero-Trust-Technologie, die dieses implizite Vertrauen, das auf dem Standort basiert, durch explizites Vertrauen ersetzt. Dieses explizite Vertrauen wird durch die kontinuierliche Überprüfung statischer und dynamischer Merkmale hergeleitet, wie die Identität des Nutzers, den Sicherheitszustand der beteiligten Systeme und den Kontext der Systeme zum Zeitpunkt des Zugriffs. Zum Zeitpunkt des Projektstarts herrschte auf dem europäischen KMU-Markt ein Unterangebot an Zero-Trust-Produkten. Bestehende Enterprise-Lösungen waren zu komplex und kostenintensiv für KMUs. VPN-Produkte galten als technologisch veraltet und aufwändig im Betrieb. Auch die wenigen Angebote junger Startups aus den USA waren für den europäischen KMU-Markt aufgrund fehlender lokaler Supportstrukturen und eines auf Direktkundengeschäft ausgerichteten Modells ungeeignet. XTmicroseg setzt hier an, um eine maßgeschneiderte Lösung für diesen unterversorgten Markt zu entwickeln.