Die nächste Generation des sicheren Netzwerkzugangs

Mobiles Arbeiten ist heutzutage weit verbreitet, birgt jedoch auch Risiken für Unternehmen in Bezug auf den unbefugten Zugriff von außen. NetBird bietet eine Lösung, um diese Risiken zu minimieren.

Die Kernidee von NetBird besteht darin, eine “Blase” um die Computer zu schaffen, indem der NetBird-Agent auf den Rechnern läuft. Dadurch können eingehende Verbindungen blockiert und potenzielle Sicherheitslücken geschlossen werden. Der Systemadministrator kann Teams und Infrastrukturen gruppieren, um Rechner zu isolieren, und Regeln erstellen, um den Zugriff zwischen den Gruppen zu steuern und seitliche Bewegungen im Netzwerk einzuschränken. Dies geschieht über das zentrale NetBird-Cloud-Panel, ohne dass Firewalls, Appliances und Netzwerkkonfigurationen berührt werden müssen.

Im Gegensatz zu herkömmlichen Unternehmens-VPNs bietet NetBird eine Reihe von Vorteilen. Bei herkömmlichen VPN-Modellen läuft alles über einen zentralen VPN-Server, was zu Überlastungen führen kann. Ein Ausfall des Servers kann kostspielige Systemunterbrechungen verursachen und ein Remote-Team arbeitsunfähig machen. Zentralisierte VPNs führen zu Verzögerungen im Netzwerk und erhöhen die Auslastung. Darüber hinaus erfordern sie ein erfahrenes Team für die Einrichtung und Wartung, was oft zu komplexen Konfigurationen und Verwaltungsaufgaben führt. Herkömmliche zentralisierte VPNs werden oft mit einem “Burg und Burggraben”-Modell verglichen, bei dem Benutzer nach dem Zugriff als vertrauenswürdig gelten und ohne Einschränkungen auf kritische Infrastrukturen und Ressourcen zugreifen können.

NetBird arbeitet derzeit an der Verbesserung der Peer-to-Peer-Konnektivität, um mehr Plattformen zu unterstützen und die Netzwerkperformance zu steigern. Es werden auch weitere Geschäftsfunktionen hinzugefügt, wie die Synchronisierung von Gruppen mit gängigen Identitätsanbietern und umfangreiche Benutzerverwaltungssysteme.

Für 2024 plant NetBird, sich auf fortschrittliche Netzwerksicherheitsfunktionen zu konzentrieren und KI zum Schutz privater Netzwerke einzusetzen. Dies erfolgt in Zusammenarbeit mit CISPA im Rahmen des StartUpSecure-Programms. Zu den geplanten Schritten gehört die Erweiterung der Peer-to-Peer-Netzwerkfunktionalität um kontextbasierte Authentifizierung, um die Sicherheit und den Zugriff basierend auf verschiedenen Kontexten wie Abteilung, Standort und Gerätestatus einzuschränken. Darüber hinaus wird maschinelles Lernen angewendet, um Netzwerkmanager über aktuelle Vorgänge zu informieren und auf Probleme in Echtzeit reagieren zu können.

Über CISPA

CISPA, das Helmholtz-Zentrum für Informationssicherheit, ist eine renommierte Forschungseinrichtung in Saarbrücken. Das Zentrum verfolgt die höchsten internationalen akademischen Standards und bietet Forschenden umfangreiche Ressourcen. CISPA engagiert sich auch intensiv in der Grund- und Hochschulausbildung von Studierenden im Bereich der Cybersicherheit und strebt danach, eine Kaderschmiede für die nächste Generation von Cybersicherheitsexperten und wissenschaftlichen Führungskräften zu sein.

👉 Hier geht’s zum Originalartikel auf cispa.de