Bessere Zugriffskontrollen für Unternehmensnetzwerke
Für eine sichere Kommunikation und Datenverwaltung in Unternehmen ist es essenziell, Netzwerke und digitale Infrastrukturen bestmöglich zu schützen, um sensible Informationen vor unbefugtem Zugriff zu bewahren. Gleichzeitig wächst das Gefährdungspotenzial für Unternehmensnetzwerke stetig, einerseits angesichts fortschreitender Hacking-Taktiken, andererseits, weil Mitarbeitende ortsunabhängig arbeiten, was zusätzliche sicherheitstechnische Herausforderungen mit sich bringt. Umso wichtiger ist es für Unternehmen, starke Zugriffskontrollen für ihre Netzwerke zu etablieren. Bisher basierte die Authentifizierung für den Netzwerkzugriff in der Regel allein auf Merkmalen der Identität der Benutzerinnen und Benutzer. Um digitale Netzwerke und Infrastrukturen in Anbetracht der Bedrohungslage angemessen zu schützen, erscheint dies aber nicht mehr ausreichend. Es werden neue mehrschichtige Zugriffskontrollen benötigt, die neben der Benutzendenidentität den gesamten Kontext eines Netzwerks berücksichtigen.
Ziel des Projekts „Die Zukunft der Netzwerksicherheit: Zero-Trust-Mesh-Netzwerke“ (Netbird) ist es daher, eine sogenannte Policy-Engine zu erforschen und zu entwickeln, die als Komplex aus softwarebasierten Prozessen, Regelungen und Mechanismen für den Netzwerkzugriff zusätzlich zur Identität des Nutzenden auf kontextbasierte Authentifizierung setzt. Diese Vorgehensweise soll es ermöglichen, Zugriffe auf Netzwerke basierend auf verschiedenen Merkmalen, wie beispielsweise Geräteherkunft, Zugriffszeit und laufenden Softwareprogrammen, zu gewähren. Netzwerkadministratorinnen und -administratoren erhalten dadurch die Möglichkeit, genauer festzulegen, wer Zugang zu einem Netzwerk erhält und die Zugriffsrechte flexibel anzupassen. Zusätzlich will das Projektteam erforschen, wie die Policy-Engine um eine auf einem maschinellen Lernsystem basierende Anomalieerkennung ergänzt werden kann. Zudem wollen die Forschenden es einfacher machen, neue Zugriffskontrollrichtlinien für Netzwerke zu erstellen. Dies wollen sie leisten, indem sie verdächtige Ereignisse und Anomalien forensisch analysieren. Letztlich sollen die Projektentwicklungen mit einer intuitiven Schnittstelle versehen werden, die es Nutzerinnen und Nutzern ermöglicht, die entwickelte Software unkompliziert zu bedienen.
Durch das bessere Zugangsmanagement für Netzwerke können Unternehmen aller Branchen und Größen ihre Daten und sensiblen Informationen effektiver schützen und mögliche Sicherheitslücken minimieren. Auch soll die im Vorhaben erforschte und entwickelte Technologie Unternehmen ermöglichen, ihre Netzwerke effizienter und ressourcenschonender zu verwalten und zu warten. Somit trägt das Vorhaben dazu bei, die IT-Sicherheit in Deutschland nachhaltig zu verbessern und die technologische Souveränität in Deutschland und Europa zu stärken.