EINLEITUNG.
NG-CS/CR ist nicht nur für Geschäftskontinuität, Produktivität und Wettbewerbsfähigkeit, sondern auch für das Überleben unserer Gesellschaft von entscheidender Bedeutung. NG-CS/CR zeichnet sich durch höchste Effektivität, Effizienz und Reife aus. Unterstützt wird dies durch eine umfassende, fortschrittliche, überlegene, multidimensionale, selbstverifizierende, selbstgetestete, selbstüberwachte und kontinuierlich selbstevaluierende KI-Basis mit extremen omnidirektionalen globalen Inferenz- und Vorhersagefähigkeiten für alle Arten von Assets: Entitäten, Daten, Netzwerke, Clouds, Edge-Computing, IT/OT/CPS/IoT/IoMT/IoIT-Infrastrukturen usw. Es integriert eine umfassende, tiefgreifende Struktur von Schutzebenen und Komponenten, die alle gemäß den relevantesten Standards wie ISO/IEC, ANSSI, ENS, UNE, NIST, ETSI, CC-EAL usw. von akkreditierten externen Stellen fortlaufend zertifiziert werden. Es agiert als dynamisches, automatisiertes/selbsttestendes System mit extremer Faktorisierung und sehr hoher Vorhersagbarkeit und Antizipation in allen Bereichen/Ansätzen/Strategien/Taktiken/Techniken/Verfahren/Mechanismen auf allen Ebenen. Es bietet umfassenden Schutz durch selbstverifizierte Aktionen/Sicherheitsvorkehrungen/Gegenmaßnahmen mit extremer Faktorisierung, sowohl defensiv als auch offensiv. Alle Arten von defensiven Gegenmaßnahmen/Sicherheitsvorkehrungen werden eingesetzt, wie z. B. CIA (Vertraulichkeit-Integrität-Verfügbarkeit). Vertraulichkeit zielt darauf ab, jede Art von böswilliger, ganzheitlicher Beobachtung/Überwachung sensibler Daten/Metadaten/Informationen/Geheimnisse/Personal usw. zu verhindern, die gegen Folgendes gerichtet ist:
(1) Jegliche Art von heimlichem Abhören (Anzapfen von Kupfer-/Glasfaserkabeln usw.; böswillige Sprachaufzeichnung auf Mobiltelefonen/PCs usw., EM-Signale (heimliche Fernaufzeichnung von Signalen von PCs/CPDs, Datenterminals usw. als Gegenmaßnahme Faraday-Käfige), akustische Signale usw. (als Gegenmaßnahmen Einschränkung der Überwachung/Einsatz aller Arten von Signalstörsendern/HF-/Interferenzgeneratoren, Verschlüsselung/Steganographie/Ende-zu-Ende-Subliminalkanäle usw.).
(2) Verdeckte optische Überwachung bei Tag und Nacht in allen möglichen Spektralbereichen: sichtbares Licht/Infrarotlicht/UV/usw. mit Foto-/Video-/TV-/usw.-Kameras von Personen/Organisationen/usw., die auf Drohnen/Straßenlaternen/Masten/Satelliten/Geldautomaten usw. eingesetzt sind.
(3) Verdeckte Überwachung durch Geolokalisierung mittels LEO/MEO/etc. Satellitennetzwerken (Starlinks/GPS/Galileo/Glonass/Beidou/etc.) und heimliches Einsetzen von implantierten Chips in den Körper oder in Kleidung/Schuhe, um die geografische Position und die Bewegungen der zu überwachenden Entitäten (Personen und Nicht-Personen) sowie deren Arbeits-/Wohn-/Freizeitort usw. zu ermitteln.
(4) Verdeckte Überwachung der Zeiten und Momente, in denen die Akteure ihre Handlungen ausführen.
(5) Heimliche Überwachung unseres Surfverhaltens im Internet: Wonach suchen wir?, welche Vorlieben haben wir? Mit wem nehmen wir Kontakt auf: per Instant Messaging (Messenger/WhatsApp/Telegram/Line/ICQ/etc.), per E-Mail, im Web, über soziale Netzwerke/Social Media/etc.
(6) Verdeckte Überwachung all unserer Aktivitäten (Arbeit/Zahlungen/Transaktionen/Vorlieben/Ängste/Schwächen/Krankheiten/Interaktion mit anderen Menschen usw.), Bankkarten, elektronische Geldbörsen auf Mobiltelefonen, Kundenkarten in Supermärkten/Kaufhäusern usw. Wo?/Häufigkeit?/Zeiten?/Beträge? usw.)); Authentifizierung (Ziel ist es, die Identität einer Entität nachzuweisen. Hierfür werden verschiedene Faktoren herangezogen, wie z. B.: Wissen (z. B. Passwörter/PINs mit hoher Entropie, Lösen von Rätseln/Problemen usw.), Ausrüstung (z. B. Smartcards/Smartphones/Spiele auf Schiffen/Chipimplantate usw.), Persönlichkeit (physiologische Biometrie wie Fingerabdrücke, DNA, Retina, Iris usw. und Verhaltensbiometrie wie Gangart, Sprechweise, Schreibweise, Gebärdensprache, instinktive Gesten usw.), geografischer Standort (Geolokalisierung über Satellitennetze, Antennentriangulation für Mobilfunk usw.), Zeitpunkt der Authentifizierung (Jahr/Monat/Tag/Stunde/Minute/Sekunde usw.); Verfügbarkeit (Bereitstellung von Backup-Ressourcen/Elementen für Fehlertoleranz/Schutz vor Cyberangriffen) Verschlüsselte Backups (von Hardware/Firmware/Software/Apps/APIs) an mehreren entfernten Standorten, replizierte/redundante Kommunikationskanäle über Glasfaser/Kupfer/Kabel und Satelliten, redundante Stromversorgung mittels Generatoren/USV usw.; Autorisierung (Schutz durch Festlegung der Operationen, die jedes Subjekt/jede Entität an einem Objekt/einer Ressource durchführen darf (z. B. Lesen, Schreiben, Ausführen, Löschen, Erstellen usw.). Hierfür werden Zugriffskontrollmatrizen verwendet, deren Spalten die Subjekte und deren Zeilen die Objekte darstellen; die Spalten und Zeilen der Matrix bilden die Zugriffskontrolllisten (ACLs) und die Berechtigungslisten (CLs)); Nichtabstreitbarkeit (verhindert, dass eine Entität eine von ihr durchgeführte Aktion/Operation leugnet; TTPs/vertrauenswürdige Dritte werden eingesetzt); Integrität (Schutz vor unrechtmäßigen Änderungen an Hardwaregeräten, gespeicherten, übertragenen, laufenden oder aktualisierten Inhalten/Software/Firmware; Gegenmaßnahmen umfassen die Verwendung digitaler Signaturen/Hashfunktionen/NG-PUF). Hardwarefunktionen usw.); Privatsphäre (ein Recht, das darauf abzielt, Menschen vor jeglichen Bedrohungen ihres Lebens, ihrer Gesundheit, ihrer Rechte, ihres Verhaltens, ihrer persönlichen/sensiblen Daten/Informationen, vor verdeckter Überwachung, ihrer Freiheit, ihrer sozialen Interaktion usw. zu schützen. Sie ist eng mit Vertraulichkeit verbunden und trägt zum Schutz wichtiger Werte wie Reputation, Autonomie, Würde, Freiheit, Gesundheit usw. bei); Zugriffskontrolle (deren Ziel es ist, den Zugriff im Allgemeinen auf Basis von Informations- und Zugriffskontrollsystemen zu schützen).
Es gibt verschiedene Möglichkeiten, die Zugriffskontrolle böswillig zu kompromittieren und zu manipulieren: „Trigger“ verändern das Verhalten, beispielsweise durch die Verwendung langer Argumente, das Überfluten von Anfragen usw. Die Manipulation von Triggern verletzt typischerweise die erwarteten Eigenschaften der Eingabe. „Erreichbarkeit“ ist erforderlich, um das gewünschte Verhalten zu erreichen, z. B. wenn ein Pufferüberlauf nur im Feld „Passwort“ auftreten kann, erfordert die Manipulation der Erreichbarkeit die vorherige Angabe eines „Benutzernamens“. „Aktivierungsmanipulationen“ verbessern die Kontrolle über Verhaltens-/Ergebnisbeschränkungen, die durch das Produktverhalten auferlegt werden; Identifizierung (zielt darauf ab, die „Identität/den Benutzernamen/“ einer Entität zu ermitteln, z. B. mithilfe der ZK-Technologie); Extreme Täuschung (Täuschungstechnologie, Verzerrungen, Verwirrung/Ablenkung/Diffusion/Illusionen/Chaos), maximale Abschreckung (mit NG-Honeypots, NG-Honeynets, Umgebungen mit fiktiven Gewinnen und Trugbildern nicht existierender Gewinne, Mechanismen zur Erzeugung von Angst, Verwirrung, Betäubung, Darstellung fiktiver Preise usw.). Andererseits nutzt NG-CS/CR offensive Schutzmaßnahmen: wie alle Arten von Strategien/Taktiken/Techniken/Verfahren/Mechanismen/Funktionen usw. aus dem Bereich des ethischen und bösartigen Hackings, um alle möglichen Schwachstellen/Sicherheitslücken/Verletzungen usw. für Cyberangriffe und Infiltrationen zur Durchführung bösartiger Aktionen zu überwachen/aufzuspüren/erproben/vorauszufinden und zu verdecken/neutralisieren/zu neutralisieren. Sie werden eingesetzt für: Überwachung/Neutralisierung von Cyberangriffen (NG-Penetrationstests, NG-Red-Teams/Blue-Teams, NG-Sandboxing, NG-Bio-Hacking/Social-Engineering, NG-DMZs für Tests/Experimente und vollständige Beobachtbarkeit, eingehende Audits/Bewertungen, kontinuierliche Zertifizierungen, kontinuierliche Übungen/Tests zur Simulation von TTPs (Taktiken, Techniken, Verfahren) von Cyberangreifern, Stresstests, nomadische offensive Malware mit globalem aktivem Schutz (DAIM-Stil) usw.) für eine vollständige kontinuierliche Überwachung mit extremer Antizipation. Dazu gehören Prozesse und Techniken der nächsten Generation: NG-Ende-zu-Ende-Post-Quanten-Mehrschichtverschlüsselung, NG-Steganografie/Wasserzeichen, NG-Subliminalkanäle, NG-digitale Signatur, NG-Hash, NG-Firewall, NG-IAM (Identitäts- und Zugriffsmanagement), NG-Schwachstellenmanagement/Patches/Updates/Malware-Neutralisierung, NG-SIEM (Security Information and Event Management), NG-CASB (Cloud/Edge/Netzwerkzugriffssicherheitsschutzagent), OT (Transcorded Transfers), ZK (Zero-Knowledge), ZT (Zero-Trust), SPMC (Secure Multi-Party Encrypted Computing), extreme Anonymität/Mimikry usw. Die kontinuierliche Zertifizierung in NG-CS/CR durch akkreditierte Stellen wie LEE Security, AENOR usw. gemäß Standards wie ISO/IEC ist von entscheidender Bedeutung. 27001 für Cybersicherheit, ISO/IEC 27701 für Datenschutz, NIST SP 800-207 für Zero Telecommunications Technology (ZT), ISO/IEC 42001 für das Management von KI, BS 25999 (British Standards Institute) zurückgezogen und durch ISO/IEC 22301 für Geschäftskontinuität ersetzt, ISO/IEC 27036-3 für Cybersicherheit in der Lieferkette, ISO/IEC 31000 für Risikomanagement, ISO/IEC 27036-4 und ISO/IEC 27017 beide für Informationssicherheit (Cloud), ISO/IEC 27036-2 und 27036-3 für Informationssicherheit, LOPD-Spanien/DSGVO-Europa/HIPAA-USA für Datenschutz, NIST-CSF für Cybersicherheit, CC (Common Criteria)/EAL (Evaluation-Assurance-Level) für die Bewertung des Reifegrads.
IDENTIFIZIERUNG DER FUNKTIONEN UND DES REIFEGRADS IN NG-CS/CR
Zu den Hauptfunktionen dieser NG-CS/CR-Symbiose zählen:
(1) Identifizierungs-/Beobachtungs-/intensive Überwachungsfunktionen mit umfassender multifaktorieller Analyse. Ermöglicht die frühzeitige Erkennung und Neutralisierung aller möglichen Cyberbedrohungsszenarien, bekannter und unbekannter Cyberangriffe sowie die Identifizierung und proaktive Bekämpfung von Risiken in allen Bereichen zur Verbesserung von Verfahren, Prozessen, Strategien, Plänen, Richtlinien, Managementpraktiken usw.
(2) Proaktive defensive und offensive Schutzfunktionen. Diese integrieren die notwendigen Sicherheitsvorkehrungen und Gegenmaßnahmen, um Cyberrisiken für alle Organisationsressourcen zu managen, zu neutralisieren und präventiv zu begegnen. So wird die Ausnutzung von Schwachstellen und kritischen Punkten über alle Angriffsflächen hinweg verhindert. Der Fokus liegt auf der Verbesserung von Bereichen wie Identitätsmanagement, Zugriffskontrolle, Daten-, Metadaten-, Informations- und Geheimdienstsicherheit, Plattform-Cybersicherheit, Datenschutz, Cyberresilienz der Infrastruktur usw. Zu den defensiven Maßnahmen gehören Verschlüsselung, Steganografie, digitale Signaturen, Ende-zu-Ende-Wasserzeichen, extreme Faktorauthentifizierung, Zugriffskontrolle, Anonymisierung usw. Offensive und experimentelle Maßnahmen umfassen NG-Penetrationstests, NG-Red-Teams, NG-Sandboxing, NG-Blue-Teams, Audits, Cyberangriffstests usw.
(3) Früherkennungs- und Vorhersagefunktionen. Diese ermöglichen schnellere Reaktionszeiten bei der Erkennung potenzieller Cyberbedrohungen und der Analyse, Neutralisierung oder Abschwächung von Cybervorfällen, die auf mögliche Cyberangriffe hindeuten. Diese Funktionen dienen der frühzeitigen Reaktion auf Cybervorfälle und proaktiven Wiederherstellungsmaßnahmen zur Neutralisierung aller bekannten und unbekannten Cyberbedrohungen.
(4) Proaktive Reaktions- und Extrem-Factoring-Funktionen. Diese ermöglichen proaktive Maßnahmen gegen potenzielle Cyberangriffe. Dazu gehören die Neutralisierung/das Management von Cybervorfällen/Schwachstellen sowie deren Analyse/Blockierung.
(5) Präventive und proaktive Wiederherstellungsfunktionen. Sie identifizieren im Voraus Vermögenswerte und Betriebsabläufe, die von Cyberangriffen betroffen waren, und ermöglichen es der Organisation, den normalen Betrieb wieder aufzunehmen.
(6) Governance-Funktionen (Management, Richtlinien, Verfahren, Strategien usw.). Diese Funktionen sind verantwortlich für die globale und automatisierte Orchestrierung aller Schutzfunktionen, -maßnahmen usw., sowohl defensiver als auch offensiver Art. Dies ermöglicht die proaktive Neutralisierung, das Einfrieren, Blockieren und die Beseitigung aller Cyberrisiken (Cybersicherheit/Cyberresilienz), einschließlich solcher im Zusammenhang mit Assets, Rollen, Verantwortlichkeiten, Lieferketten, Schwachstellen, Berechtigungen, Einhaltung gesetzlicher Bestimmungen sowie kontinuierlicher Standardisierung und Akkreditierung über alle Dimensionen, Ebenen, Aspekte, Fähigkeiten und Kontexte hinweg.
Das NG-CS/CR erfüllt EAL-7+ (Evaluation Assurance Level 7-PLUS), die höchste Reifestufe gemäß dem CC/EAL-Standard. Die Reifestufen des CC/EAL-Evaluierungsstandards sind in aufsteigender Reihenfolge: (1) EAL-1 (Funktional getestet), (2) EAL-2 (Strukturell getestet), (3) EAL-3 (Methodisch getestet und verifiziert), (4) EAL-4 (Methodisch entworfen, getestet und geprüft), (5) EAL-5 (Semi-formal entworfen und getestet), (6) EAL-6 (Semi-formal entworfen, verifiziert und getestet), (7) EAL-7 (Formal getestet und verifiziert). Es eignet sich für die Entwicklung von Cybersicherheits-Evaluierungszielen (Targets of Evaluation, ToEs) für Anwendungen in extrem risikoreichen Situationen.
Analyse von Schutzstrategien. ZT/ZTA im NG-CS/CR.
Das NG-CS/CR analysiert und neutralisiert alle potenziellen Cyberbedrohungen/Cyberangriffe mithilfe eines umfassenden Sets an Strategien/TTPs usw. Folgende Phasen des Cyber-Hackings, die parallel ablaufen, lassen sich darin identifizieren:
(1) Aufklärung. Der Cyberangreifer (böswillig oder defensiv) sammelt Metadaten/Daten/Informationen/Aufklärung über die Gesamtheit der Assets (Organisationen, Infrastrukturen, Lieferanten, Clouds/Netzwerke, Lieferketten, Entitäten) und deren Beziehung zu allem, was angeblich Ziel eines Cyberangriffs sein soll.
(2) Erster Kompromittierungsversuch. Der Cyberangreifer versucht, Lieferanten/Lieferketten usw. zu kompromittieren, beispielsweise deren VPN-Konten, externe Techniker per Phishing anzugreifen oder auf RMM (Remote Monitoring Management) zuzugreifen. Das NG-CS/CR neutralisiert dies und gaukelt dem Angreifer einen Erfolg vor
(3) Brücken zur Organisation. Sämtliche Schlupflöcher und Wege werden ausgenutzt, wie z. B. Genehmigungen und Lieferantenzugang, um Zugang zu internen Infrastrukturen (IT/OT/CPS/IoT usw.) zu erhalten.
(4) Laterale Ausbreitung (Cyber-Metastasierung). Nach dem Eindringen in ein Netzwerk versuchen Cyberangreifer, sich unbemerkt und scheinbar chaotisch lateral im gesamten Netzwerk von Assets/Systemen zu bewegen, um wertvolle Ziele zu finden und gleichzeitig ihre Angreifer unentdeckt zu lassen. Netzwerkinfiltrationen erfolgen in der Regel nicht sofort, d. h. der Cyberangreifer erlangt nicht umgehend Zugriff auf einen kritischen/wertvollen Server. Typischerweise verläuft der Prozess schrittweise, beginnend mit dem anfänglichen Zugriff und der langsamen Eskalation der Berechtigungen; dies ähnelt der sogenannten Cyberinfektion/Cybersepsis. Im Allgemeinen überwachen Cyberangreifer das Netzwerk und erlangen durch das Eindringen in weitere Konten privilegierter Benutzer zusätzliche Berechtigungen. Diese Erhöhung der Berechtigungen hilft den Cyberangreifern, ihre Ziele zu erreichen. Eine bekannte Technik von Cyberangreifern ist die Übernahme des Remote Desktop Protocol (RDP). Diese Technik ermöglicht es Cyberangreifern (ob böswillig oder defensiv), eine zuvor angemeldete Remote-Sitzung auszunutzen, zu überwachen und zu neutralisieren, ohne Benutzerdaten stehlen zu müssen (z. B. über Phishing-E-Mails). Sobald die alte RDP-Sitzung wiederhergestellt ist, kann sich der Angreifer unbemerkt bewegen, da Überwachungsmechanismen dies lediglich als autorisierten, remote angemeldeten Benutzer erkennen. Netzwerksegmentierung/Mikrosegmentierung ist eine Strategie, die die Neutralisierung und Verhinderung lateraler Ausbreitung ermöglicht. Der kontinuierliche Aktionsplan von NG-CS/CR umfasst zahlreiche Kontrollpunkte zur Autorisierung des Zugriffs auf kritische Ressourcen. Diese Kontrollpunkte schützen sensible Ressourcen und verhindern, dass sich unbemerkt im Netzwerk aufhaltende Angreifer darauf zugreifen können. Umfassendes maschinelles Lernen ermöglicht die frühzeitige Erkennung und Neutralisierung von anomalem, illegalem oder bösartigem Verhalten.
(5) Ausführung. Dies ermöglicht die Aktivierung von Schadsoftware, die Datenexfiltration und die Simulation zerstörerischer Aktionen, basierend auf den zu erreichenden Zielen. Diese Ziele können vom Zugriff auf Unternehmenspostfächer und der Exfiltration sensibler Daten bis hin zur Kompromittierung von Active Directory/LDAP, dem Einfügen fehlerhafter Konfigurationen und der Manipulation von Updates reichen. Der Diebstahl von Daten, Metadaten, Informationen und Erkenntnissen ist eines der böswilligen Ziele von Cyberangreifern nach der Kompromittierung eines oder mehrerer Netzwerke, Clouds, Infrastrukturen usw. Informationsdiebstahl kann über zuvor eingerichtete Command-and-Control-Kanäle (C&C) oder neu eingerichtete verschlüsselte Kanäle erfolgen. Einige Schadsoftware kann Daten automatisch über einen C&C-Kanal mithilfe von Webprotokollen wie HTTP-POST-Anfragen stehlen. Angreifer verwenden Phishing-E-Mails, um Trojaner auf den Computern der Opfer zu installieren. Schadsoftware in E-Mails kann in Anhängen, Links, schädlichen QR-Codes und anderen schädlichen Elementen eingebettet sein. Diese Software fungiert als Dateibrowser-Komponente und Diebstahlmodul im Konfigurationsordner des Computers des Opfers. Ein Browser listet diese Dateien auf dem System des Opfers auf; Anschließend werden Dateien mit den vom C&C-Server festgelegten Erweiterungen gesucht. Gefundene Dateien werden komprimiert (z. B. PE-ZIP, ARP) und mit der entsprechenden Erweiterung kodiert. Diese Dateien werden über einen C&C-Kanal mittels einer POST-Anfrage gesendet und gemäß dem Befehl des C&C-Servers von der Festplatte extrahiert. Zusätzlich kann ein Befehl gesendet werden, um alle Spuren der angegebenen Dateien vom Server des Opfers zu löschen. Datendiebstahl, Metadatendiebstahl und der Diebstahl von Informationen lassen sich auf vielfältige Weise vollständig unterbinden, beispielsweise durch die Reduzierung oder Neutralisierung der Zugriffswege zu sensiblen Daten. Dies beinhaltet die Aktivierung von Ports und Kommunikationskanälen nur bei Bedarf und deren Deaktivierung in der übrigen Zeit. Es ist außerdem wichtig, den Zugriff auf Daten, Metadaten, Informationen und Erkenntnisse zu kontrollieren und auf diejenigen Stellen zu beschränken, die ihn rechtlich benötigen. Eine effektivere Methode zur Schließung von Sicherheitslücken und zur Reduzierung der Cyberresilienz, die zu Datenverlust führen können, ist die Konfiguration von Next-Generation Data Loss Prevention (NG-DLP)-Mechanismen. Diese überwachen Austrittspunkte wie E-Mails, USB-Laufwerke, Endgeräte usw. Kontinuierliche und gründliche Audits von Exchange-Servern und Wechseldatenträgern sind unerlässlich. Die Folgen erfolgreicher Cyberangriffe können für jede Infrastruktur, jedes Unternehmen, jede Organisation usw. verheerend sein. NG-CS/CR neutralisiert jeden Versuch, sensible Daten, Metadaten, Informationen und Erkenntnisse zu verlieren, zu verändern oder unzugänglich zu machen. Dies kann weitaus größere Auswirkungen haben als nur Umsatzeinbußen. NG-CS/CR integriert NG-SIEM, das anomales Verhalten frühzeitig erkennt, scheinbar unzusammenhängende Ereignisse im Netzwerk korreliert und präventive Neutralisierungsmaßnahmen durchführt, um alle Cyberangriffe einzudämmen bzw. zu neutralisieren.
(6) Erkennung und Reaktion. Es ermöglicht die frühzeitige Erkennung, Neutralisierung/Eindämmung und proaktive Reaktion auf alle Arten bekannter und unbekannter Cyberbedrohungen. Das NG-CS/CR basiert von Anfang an – von der Konzeption über Design, Analyse, Entwicklung und Tests bis hin zu allen anderen Aspekten – auf dem Zero-Trust-Paradigma (ZT). Dieses Paradigma bleibt während der gesamten Weiterentwicklung, Anpassung, Transformation und Aktualisierung des Systems erhalten und implementiert eine umfassende, multidimensionale Zero-Trust-Architektur (ZTA). Eine ZTA ist eine vollständige Architektur, die auf den ZT-Prinzipien basiert und darauf ausgelegt ist, alle möglichen Versuche, Daten/Metadaten/Informationen usw. zu kompromittieren, mit äußerster Voraussicht zu verhindern und alle möglichen schädlichen lateralen oder internen Bewegungen zu unterbinden. ZT ist ein Paradigma, das sich auf den Schutz aller Arten von Ressourcen/Assets konzentriert und auf der unumstößlichen Prämisse beruht: „Vertrauen wird niemals implizit gewährt, sondern muss intensiv und kontinuierlich überwacht und bewertet werden; niemals vertrauen, immer überprüfen.“ Die Zero Threshold Architecture (ZTA) ist ein durchgängiger Ansatz für alle Ressourcen, Assets, Daten usw., einschließlich Identitäten (sowohl menschliche als auch nicht-menschliche Entitäten wie Programme, Geräte, Algorithmen, Maschinen usw.), Anmeldeinformationen, Zugriffsverwaltung, Betrieb, Endpunkte, Hosting-Umgebungen, Clouds, Exchange-Infrastrukturen usw. ZTA bietet eine Reihe von Elementen (aktiv und passiv), die entwickelt wurden, um alle Arten von Cyberangriffen zu neutralisieren oder zu unterbinden. Dadurch werden bedarfsgerechte Zugriffsentscheidungen mit minimalen Berechtigungen für alle Arten von Informationssystemen und Diensten ermöglicht und somit kompromittierte Netzwerke verhindert. Eine ZTA kann auch als Plan betrachtet werden, der ZTA-Elemente, Beziehungen zwischen Komponenten, Workflow-Planung und Zugriffsrichtlinien nutzt. Eine ZTA-Struktur ist eine physische und virtuelle Netzwerkinfrastruktur sowie Betriebsrichtlinien, die sicherstellen, dass diese Struktur gemäß einem ZTA-Architekturplan funktioniert. Das NG-CS/CR ist ein vollständiges System einzigartiger/singulärer/selbstorganisierter/holistischer Aktionen, d. h. ein unteilbares Ganzes, das Selbstverwaltung mit unzähligen Ebenen, Governance-/Managementstrukturen, Dimensionen, Operationen, Prozessen, Überprüfungen, Aktualisierungen usw. integriert.
Abschließende Aspekte.
NG-CS/CR integriert SecDevOps in alle Phasen seines Entwicklungs- und Betriebslebenszyklus. Es wäre bedauerlich und fahrlässig, SecDevOps/DevSecOps nicht als obligatorische Vorgehensweise für die Erstellung/Entwicklung aller Arten von Software-, Firmware- und Hardwarekomponenten in jeder Phase des Lebenszyklus anzuwenden – noch vor Planung, Diskussionen, Design, Analyse, Integration, Tests, Auslieferung, Bereitstellung usw. SecDevOps/DevSecOps stellt eine Weiterentwicklung der Entwicklung von Software-, Firmware- und Hardwarekomponenten dar. Für die Anwendung von NG-CS/CR-Maßnahmen werden separate Umgebungen genutzt, ebenso wie für deren Prüfung in einer separaten QA-Umgebung (Qualitätssicherung). SecDevOps/DevSecOps integriert NG-CS/CR äußerst agil in alle Prozesse und Mechanismen zur Erstellung von Software-, Firmware- und Hardwareressourcen, bereits vor Planung und Analyse. Dies verhindert versteckte Schwachstellen und exorbitante Kosten, die mit der Behebung von Mängeln in den zu erstellenden Ressourcen verbunden sind (Lebenszyklus unter der strengen Aufsicht und den Maßnahmen von NG-CS/CR). IoT-/IoMT-/IoIT-Ökosysteme verbinden industrielle (analoge/digitale) Maschinen, Haushalts-/Krankenhausgeräte, Wearables usw. mit dem Internet und ermöglichen so die Interaktion von Einzelpersonen und Organisationen. Diese Vernetzung bietet zahlreiche Vorteile, birgt aber auch zunehmend komplexe und ausgefeilte Cyberrisiken, da IoT-Geräte aufgrund ihrer anfälligeren Mechanismen häufig Ziel von Cyberangriffen sind.
LITERATURVERZEICHNIS.
- Areitio, J. „Information Security: Networks, Computing and Information Systems“. Cengage Learning-Paraninfo-2025.
- Areitio, J. „Exponential Empowerment of Cybersecurity in Protection, Cyber-Resilience, and Maturity Based on the MFE of Defense/Protection Components“. Conectronica Magazine. Nr. 265. Februar-März-2025.
- Areitio, J. „Early Cancellation by DAIM/MIAD of Singularities and Techniques Generating Insidious Cyberattacks“. Conectronica Magazine. Nr. 256. Mai-2023.
- Fuguet, G. „Hacking Home Devices II: POCs & Hacks Just for Fun“. Oxford-2025.
- Forbes, A. „A Foolproof Guide to Cloud Computing Vulnerabilities: The Effects of Security Threats on the Application Programming Interface“. Selbstveröffentlichung-2023.
- Thomas, GM „Die dunkle Kunst und Wissenschaft des GPS-Spoofings: Satellitenkriege, Signalabfang und die unsichtbare Bedrohung.“ Hrsg. Independent Publication – 2025.
- Kathy, BH „Fortgeschrittene Cybersicherheit für kritische Infrastrukturen“. Montecito Hot Springs – 2024.
- Infanti, E. „Die menschliche Firewall: UX und Cybersicherheit verbinden, um die Cyberresilienz zu maximieren.“ Hrsg. Independent Publication – 2025.
- Jajodia, S., Samarati, P. und Yung, M. „Enzyklopädie der Kryptographie, Sicherheit und des Datenschutzes“. Springer – 2025.
Autor: Prof. Dr. Javier Areitio Bertolín – Direktor der Forschungsgruppe Netzwerke und Systeme.
