E-mail senden E-Mail Adresse kopieren

2023-08-01
Patricia Müller

Die nächste Generation des sicheren Netzwerkzugangs 

NetBird startete als Open-Source-Projekt mit mittlerweile mehr als 4700 Sternen auf Github. Im Mai 2023 sammelte das von CISPA unterstützte Startup in seiner Pre-Seed-Runde 1,1 Millionen Euro ein. NetBird bietet eine innovative Netzwerksicherheitslösung an, die Unternehmen vor unbefugtem Zugriff und Cyber-Bedrohungen schützt. Mit einem einzigartigen Ansatz zur Isolierung von Rechnern schafft NetBird eine schützende "Blase" um die Rechner und verhindert so eingehende Zugriffe effektiv.

Mobiles Arbeiten ist heute weit verbreitet. Für Unternehmen steigt damit das Risiko, dass sich Angreifer von außen unbefugten Zugang verschaffen. Wie verhindert eure Lösung das?

MIKHAIL BRAGIN: Die Kernidee von NetBird ist die Isolierung der Maschinen von der Außenwelt und sogar von der Innenwelt (Rechenzentrum oder Cloud). Der NetBird-Agent läuft auf den Rechnern und schafft eine "Blase" um sie herum, so dass alle eingehenden Verbindungen blockiert werden können und keine offenen Löcher für Angreifer bleiben. 
Mit NetBird kann der Systemadministrator Teams und Infrastrukturen gruppieren, um Rechner zu isolieren, und dann Regeln erstellen, um Verbindungen und Zugriff zwischen Gruppen zuzulassen und so seitliche Bewegungen im Netzwerk einzuschränken. Das alles geschieht von einem zentralen NetBird-Cloud-Panel aus, ohne dass Firewalls, Appliances und Netzwerkkonfigurationen berührt werden müssen.

>> Weitere Informationen: Mit einer Kombination aus Zero Trust und Peer-to-Peer-Konnektivität über ZTNA hinausgehen

 

Was sind die Herausforderungen bei herkömmlichen Unternehmens-VPNs?

MIKHAIL BRAGIN: Beim traditionellen VPN-Modell läuft alles in einem zentralen Netzwerk zusammen, in dem sich alle Clients mit einem zentralen VPN-Server verbinden. Eine zunehmende Anzahl von Verbindungen kann den VPN-Server leicht überlasten. Selbst ein kurzer Ausfall eines Servers kann zu teuren Systemunterbrechungen führen und ein Remote-Team arbeitsunfähig machen. Zentralisierte VPNs bedeuten, dass der gesamte Datenverkehr über den zentralen Server läuft, was zu Verzögerungen im Netzwerk und einer erhöhten Auslastung führt. Solche Systeme erfordern ein erfahrenes Team, das sie einrichtet und wartet. Die Konfiguration von Firewalls, die Einrichtung von NATs, die SSO-Integration und die Verwaltung von Zugriffskontrolllisten können zu einem Albtraum werden. Herkömmliche zentralisierte VPNs werden oft mit einem Castle-and-Moat-Modell („Burg und Burggraben") verglichen, bei dem ein Benutzer, sobald er Zugang hat, als vertrauenswürdig gilt und ohne Einschränkungen auf kritische Infrastrukturen und Ressourcen zugreifen kann.

 

Woran arbeitet ihr im Moment? Und was sind eure Pläne für 2024?

MIKHAIL BRAGIN: Derzeit funktioniert NetBird auf Linux, macOS, Windows, OpenWRT-Routern, Docker-Containern und Android. Wir verbessern unsere Peer-to-Peer-Konnektivität, um mehr Plattformen zu unterstützen und die Leistung und Effizienz des Netzwerks zu steigern.  Wir fügen der Plattform auch weitere Geschäftsfunktionen hinzu, wie die Synchronisierung von Gruppen mit den gängigen Identitätsanbietern und umfangreiche Benutzerverwaltungssysteme.
Für Ende 2023 und 2024 planen wir, uns auf fortschrittliche Netzwerksicherheitsfunktionen zu konzentrieren, um KI beim Schutz privater Netzwerke zu nutzen. Dies ist eine Zusammenarbeit mit CISPA als Teil des StartUpSecure-Programms. 
Der erste Schritt besteht darin, die Peer-to-Peer-Netzwerkfunktionalität um kontextbasierte Authentifizierung zu erweitern. Sie stellt die Sicherheit und den Zugang auf der Grundlage mehrerer Kontexttypen her, wie Abteilung, Standort, Gerät und Gerätestatus (z. B. verwaltet oder nicht verwaltet, anerkannt oder nicht anerkannt, vom Unternehmen ausgegeben oder vom Arbeitgeber bereitgestellt usw.) und vieles mehr. So kann ein Benutzer beispielsweise erfolgreich angemeldet sein, aber gesperrt werden, wenn er von einem Gerät mit einem veralteten Betriebssystem oder aus einem Land, das auf der schwarzen Liste steht, auf Ressourcen zugreift. Dieser Kontext würde dazu führen, dass der Zugang für ihn gesperrt wird.
Der zweite Schritt besteht in der Anwendung des maschinellen Lernens, damit die Netzwerkmanager wissen, was gerade passiert, und auf Probleme reagieren können, sobald sie auftreten. Bei einer solchen Netzwerktransparenz geht es zum Teil darum, Anomalien, die auf einen Angriff hindeuten, in Echtzeit zu bemerken. Mit der Netzwerkprotokollierung können Administratoren beispielsweise Ereignisse wie die Verbindung von Maschine A zu Maschine B oder die Verbindung von Benutzer A zu Maschine B nachverfolgen. Die Protokollierung und Überwachung bilden auch die Grundlage für die spätere forensische Analyse verdächtiger Ereignisse und die Erstellung neuer Zugriffskontrollrichtlinien. 


 

>> NetBird auf Github

>> Blog: NetBird sammelt  1,1 Millionen Euro ein