Username und Passwort sind letztes Jahrtausend

by Volker Weber

Steffen Siguda, Chief Security Officer von OSRAM, fokussierte in seinem Vortrag auf sichere Identitäten. Alle Angriffe, die gegen sein Unternehmen unternommen würden, haben im Grunde mit gefälschten Identitäten zu tun. Daher sei der stärkere Schutz von Identitäten, den der Zero-Trust-Ansatz bringe, für ihn ein ganz wichtiges Argument.

OSRAM nutzt folgende Building Blocks für seine Zero-Trust-Security:

Identity (kein Zugang nur mit Benutzername und Passwort)
  • Starke Authentisierung wo immer möglich über Biometrie oder PIN
  • Single-Sign-On über alle Applikationen hinweg
  • Bedingter Zugriff (conditional access) in der Regel über Unternehmens-Device oder Zertifikat, Multifaktor-Authentifizierung als Ausnahme
Access (kein wirklicher Unterschied zwischen innen und außen)
  • Sämtliche IaaS/PaaS Workloads liegen hinter Application Level Firewalls, („Intranet“-Verkehr wird ebenfalls gefiltert).
  • Erlaubter Traffic wird auf bekannte Angriffsmuster untersucht.
  • Als „riskant“ eingestufte Zugriffe werden blockiert und überprüft.
  • Alle Nutzer, die nicht über ein Company-Device zugreifen, werden authentifiziert.

More >

Comments

Beeindruckend auch mal zu sehen, dass jmd das konsequent umsetzt, was Hersteller wie VMWare schon seit Jahren predigen

Torben Volkmann, 2020-07-07

@Torben Dann war VMware wohl seiner Zeit voraus und ist im Zeitalter von Office 365 und damit Azure AD zur Geisel von Microsoft degradiert: Ohne Segen aus Redmond bekommt VMware jenseits von Windows 10 keinen Fuß in die Schlüsseltechnologie AAD Conditional Access Device Compliance.

Peter Meuser, 2020-07-07

@Peter. Das tut leider keiner. MS hat das sehr geschickt gemacht. Jeder kann die Intune API für seine Produkte verwenden. Er braucht dazu ja nur die Lizenz.

Torben Volkmann, 2020-07-08

@Torben Du sprichst von Intunen App Protection (MAM), ich von Microsoft Compliance Support für Conditional ACcess. Da dies seit Jahren von VMware unter Android, iOS und macOS unterstützt aber benötigt wird, steht VMware bei einigen größeren Firmen auf der Abschussliste. Mein Job ist es, dies von Hersteller-neutraler Seite zu bewerten. Schau Dir mal die VMware-eigenen Blog-Beiträge zur Problematik an.

Peter Meuser, 2020-07-09

Vielleicht noch zum besseren Verständnis: Microsoft & VMware haben im März 2019 Ihre Zusammenarbeit bzgl. AAD Conditional Access Device Compliance Support angekündigt. Mehr als ein Jahr später gibt es nur ein Tech Preview mit eingeschränkter Funktionalität und ohne Datum, wann das "Halbe" denn auch verfügbar sein wird - leider eine wirklich traurige Geschichte

Peter Meuser, 2020-07-09

Post a comment

Store next two fields in a cookie for you?




Use your full name and a working email address. Unless you want your comment to be removed. No kidding.

Recent comments

Volker Weber on And the best sounding earbuds are ... at 09:24
Torben Volkmann on And the best sounding earbuds are ... at 09:17
Volker Weber on Apple product launches leaked at 21:07
Matthias Lorz on Apple product launches leaked at 21:07
Matthias Lorz on Apple product launches leaked at 21:05
Ingo Seifert on Some of my playlists at 19:21
Jean Pierre Wenzel on Some of my playlists at 18:24
Oliver Schult on Neato Botvac D7 Connected :: Louie saugt at 14:31
Mathias Ziolo on And the best sounding earbuds are ... at 09:21
Volker Weber on And the best sounding earbuds are ... at 07:33
Mariano Kamp on And the best sounding earbuds are ... at 01:33
Volker Weber on The big challenge #dontbreakthechain at 19:13
Armin Auth on The big challenge #dontbreakthechain at 13:31
Thomas Nowak on The big challenge #dontbreakthechain at 12:43
Armin Auth on The big challenge #dontbreakthechain at 11:12
Thomas Nowak on The big challenge #dontbreakthechain at 08:25
Hans Giesers on The big challenge #dontbreakthechain at 23:14
Michael Sampson on The big challenge #dontbreakthechain at 03:54
Stefan Niemeier on The big challenge #dontbreakthechain at 22:29
Stefan Hempel on Poly EagleEye Cube :: Kamera mit Verfolger at 10:24
Volker Weber on Stuff that works :: Jabra Elite Active 75t at 08:16
John Keys on Stuff that works :: Jabra Elite Active 75t at 20:06
Daniel Kirstenpfad on Stuff that works :: Jabra Elite Active 75t at 19:33
Hilbert Trekel on Stuff that works :: Jabra Elite Active 75t at 18:27
Tobias Hauser on Eve Aqua :: Wenn es regnet, nicht bewässern at 15:31

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 16:08

visitors.gif

Paypal vowe