Wie der Name vermuten lässt, ist der zentrale Punkt des Konzeptes, dass Misstrauen nicht nur gegenüber Gefahren des Internet angebracht ist, sondern auch den Teilnehmern im LAN eines Betriebes. Deutsche Telekom, Palo Alto, Bundesdruckerei und andere führende Sicherheitsanbieter weisen berechtigterweise darauf hin, dass aktuelle Attacken, Ransomware uvm. auf Fehlverhalten im LAN zurückzuführen sind. Die Firewall hat deshalb nicht ausgedient, aber das Netz muss noch enger segmentiert und Dienste spezialisiert werden.
Der wesentliche Paradigmenwechsel bei ZeroTrust Konzepten bezieht sich jedoch mit Blick auf die Authentifizierung der LAN Benutzer. Schwerpunkt liegt auf eindeutiger Identifizierung des Anmelders sowie auf bruchsicherer Authentifizierung. Hierbei kommt Multifaktor Authentifizierung ins Spiel. Was heißt das? Es handelt sich um 3 Säulen, die zu beachten sind. Erstens, der (die) authorisierte Benutzer(in) hat etwas physisches in der Hand, also eine Karte, ein Chip oder Ähnliches. Zweitens, der (die) Benutzer(in) weiß etwas, also Beispielsweise das gute alte Passwort, die PIN oder dergleichen. Last not least, drittens sollte der (die) Anwender(in) etwas biometrisches beweisen, gewissermassen die biologische Existenz beweisen durch Fingerabdruck, Venenmuster ooder Iris.
Wenn also ZeroTrust Konzepte nach Lehrbuch umgesetzt werden sollen, kann es für die oder den Anwender sehr unkomfortablle werden. Schnell mal beim Rechner einloggen und Passwort eingeben ist vorbei. Ein regelgerechtes Einloggen in den PC oder das connected Device kann aufwändig werden. Die Folge des Komfortverlustes wird Mogeln, also soziales Fehlverhalten der Benutzer(innen) sein.
Infrafon schlägt mit dem SmartBadge CC1 MFA "SEC" eine Lösung für dieses Problem vor. Die kreditkartengroße Sicherheitskarte des Freiburger Startups kann von bestehenden Identitätsmanagement Systemen die digitale Identität und alle damit zusammenhängende Zertifikate und Credentials nach Sicherheitsstandard EAL6 speichern. Die Karte kann innerhalb einer ZeroTrust Software einer der einschlägigen Anbieter sodann mit seinen Sensoren permanent überprüfen, ob alles normal zu sein scheint. Das ZeroTrust Scoring wird zum Beispiel durch das Verlassen einer BLE oder WIFI Umgebung, bei fehlender Bewegung oder Geofencing Wegeanalyse miisstrauischer und fordert von der Person eine neue PIN oder einen Fingerabdruckscan an. Wenn sich jedoch die Person wie immer bewegt, handelt oder keine Auffälligkeiten zeigt, übermittelt das Smart Badge bereits per Funk (BLE/UWB) die erforderliche Freigabe für die gewünschte Arbeitsstation ohne jedwedes Zutun, vollautomatisch.
Im Ergebnis wird durch die Infrafon Smart Badge Komponente den Netzwerkanwendern eine in hohem Masse komfortable und doch sichere ZeroTrust Architektur ermöglicht. Die damit verbundenen zusätzlichen menschlichen Sicherheitsfaktoren, wie grün oder rot leuchtende LED oder natürlich auch die visuelle soziale Prüfung aufgrund des hochauflösenden Fotos auf dem Badge kommen ergänzend hinzu. Weitere Mehrwerte wie Terminmanagement, Lokalisierung, Alarmierung und API Einbindung in Work management Lösungen aus der Standard Infrafon ISV Palette kommen als Vorteil hinzu.
Betrieben wird die Karte mit handelsüblichen Sicherheitselementen führender Hersteller wie Deutsche Telekom, (TCOS), HBA, NXP, HID uva.