#CloudSecurity

Wenn du nicht weißt, wo du anfangen sollst: Willkommen bei MCRA – dem Architektur-Kompass für Ordnung statt Aktionismus

von

Irgendwann steht jeder frischer Security Architect in der Microsoft-Welt vor der gleichen Frage: „Wo fange ich an?“ Azure? Identity? Zero Trust? Compliance? Und während man noch überlegt, ob man zuerst den Türrahmen oder das Fundament baut, läuft der Vorstand schon ungeduldig mit der PowerPoint in der Hand durch den Flur. Herzlichen Glückwunsch – du bist … Weiterlesen

Zero Trust vs. Perimeter: Warum „Mauern bauen“ nicht mehr reicht

von
Zero Trust vs. Perimeter: Warum „Mauern bauen“ nicht mehr reicht

Früher war IT-Sicherheit einfach: Man baute eine dicke Mauer (aka Firewall) um das Netzwerk, stellte ein paar Wachhunde davor (IDS/IPS) und jeder, der drinnen war, galt als vertrauenswürdig. Klingt fast nach einem Ritterfilm, nur dass Angreifer heute weder Pferde noch Katapulte brauchen, sondern Phishing-Mails und gestohlene Zugangsdaten. Heute reden wir von Zero Trust. Klingt radikal, … Weiterlesen

Zero Trust – Wenn Türsteher nicht mehr ausreichen

von
Zero Trust

Ich erinnere mich noch gut an die Zeit, als ein VPN-Zugang quasi ein Freifahrtschein war. Wer drin war, war drin – mit Vollzugriff, Adminrechten und einem Schulterklopfen vom IT-Chef. Es war wie in einem schlecht gesicherten Club: Solange du durch den Haupteingang kamst, hat dich niemand mehr hinterfragt. Heute wirkt dieses Vertrauen in die „innere … Weiterlesen