Blog
Sprintwinkel rechts
Internet-Sicherheit
Sprintwinkel rechts
Arten von Sicherheitsmodellen: Alles, was Sie wissen müssen

Arten von Sicherheitsmodellen: Alles, was Sie wissen müssen

Sicherheitsmodelle bieten einen Leitfaden dafür, wie Sicherheit innerhalb von Organisationen angewendet werden sollte, um die Vertraulichkeit der Daten sowohl für die Organisationen selbst als auch für ihre Kunden zu gewährleisten.

In diesem Artikel werden wir uns eingehend mit den Sicherheitsmodellen und ihren verschiedenen Typen befassen.

Was sind Sicherheitsmodelle?

Informationssicherheitsmodelle sind Systeme, die festlegen, wer Zugriff auf Daten haben soll und wie das Betriebssystem funktioniert, wodurch das Management die Zugriffskontrolle organisieren kann. Die Modelle bieten eine mathematische Abbildung theoretischer Ziele und stärken so die gewählte Implementierung. Der moderne Trend hin zu Null-Vertrauens-Architektur hat die Art und Weise geprägt, wie Teams in der Praxis über diese abstrakten Modelle nachdenken, und die ältere Annahme, innerhalb des Perimeters Vertrauen zu haben, durch einen Ansatz ersetzt, bei dem jede Anfrage überprüft wird, der sich nahtlos auf die Argumentation der strikten Zugriffskontrolle abbilden lässt.

Ein Sicherheitsmodell kann ohne theoretische Grundlage auskommen oder auf einem formalen Rechnermodell, einem Modell für verteilte Berechnungen, einem Zugriffsrechtemodell oder sogar einem Modell für verteilte Berechnungen basieren. 

Was ist das Ziel eines Sicherheitsmodells?

Das Kernziel jedes Sicherheitsmodells ist die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies kann erreicht werden durch: 

  • Administratoren die Möglichkeit geben, die Ressourcen auszuwählen, auf die Benutzer Zugriff haben.
  • Überprüfung der Benutzeridentitäten mit Authentifizierungsmechanismen, die die Passwortstärke und andere Variablen berücksichtigen.
  • Benutzern, denen der Zugriff auf Ressourcen gestattet wurde, die durch Autorisierungssysteme bereitgestellt und definiert wurden, wird dies ermöglicht. 
  • Regelung der Funktionen und Rechte von Konten und Benutzern.
  • Administratoren auf Anfrage oder im Rahmen einer Zuweisung Zugriff auf die Aktivitätenliste eines Benutzers gewähren.
  • Schutz privater Daten, wie z. B. Kontomerkmale oder Benutzerlisten.

Entdecken Sie Sicherheitsmodelle: Stärken Sie die Abwehr, schützen Sie Daten

Arten von Sicherheitsmodellen

Arten von Sicherheitsmodellen

Da sich Netzwerk- und Cybersicherheit ständig weiterentwickeln, wurden im Laufe der Zeit zahlreiche Sicherheitsmodelle vorgeschlagen. Es gibt jedoch drei klassische Sicherheitsmodelle, die als Grundlage für viele andere Modelle dienen. Schauen wir sie uns genauer an:

1. Bell-LaPadula 

David Bell und Leonard LaPadula, Pioniere der Computersicherheit, entwickelten in den 1970er Jahren das Bell-LaPadula-Modell, ein gitterbasiertes Sicherheitskonzept. Das Bell-LaPadula-Modell ist ein mehrstufiges Sicherheitssystem. Es legt Zugriffsregeln und Sicherheitsstufen (wie z. B. Streng geheim, Geheim und Vertraulich) fest, die bestimmen, wie Personen auf Objekte mit unterschiedlichen Sicherheitsstufen zugreifen können. 

Bell-LaPadula erlaubt nur Nutzern mit mindestens ihrem eigenen Sicherheitsniveau das Erstellen von Inhalten. Allerdings können Nutzer nur Inhalte sehen, die ihrem eigenen Sicherheitsniveau entsprechen oder darunter liegen.

Wenn sensible Informationen vor unerwünschtem Zugriff geschützt werden müssen, greifen militärische und staatliche Institutionen häufig auf das Bell-LaPadula-Modell zurück. Es wird mitunter auch in zivilen Organisationen wie Banken und Krankenhäusern eingesetzt, wo ein robustes Sicherheitsmodell erforderlich ist. Cybersicherheitsarchitektur und Datenschutz sind unerlässlich.

Regeln des Bell-LaPadula-Modells:

EINFACHE Vertraulichkeitsregel

Die einfache Vertraulichkeitsregel besagt, dass die betroffene Person nur Dokumente lesen darf, die durch dieselbe Geheimhaltungsstufe und die darunterliegende Geheimhaltungsstufe geschützt sind, nicht jedoch die darüberliegende. Daher bezeichnen wir diese Regel als „Kein Lesen darüber hinaus“. 

STAR-Vertraulichkeitsregel

Gemäß der Star-Vertraulichkeitsregel darf die betroffene Person nur Dateien auf derselben Geheimhaltungsebene und der darüberliegenden Geheimhaltungsebene erstellen, nicht jedoch auf der darunterliegenden. Daher wird diese Regel auch als „Schreibverbot“ bezeichnet. 

STRONG STAR Vertraulichkeitsregel

Die Strong-Star-Vertraulichkeitsregel ist die strengste und sicherste. Sie besagt, dass die betroffene Person nur Dateien derselben Geheimhaltungsstufe lesen und schreiben darf, nicht jedoch Dateien höherer oder niedrigerer Stufen. Daher ist diese Regel auch als „Kein Lesen, Schreiben nach oben oder unten“ bekannt. 

Bedeutung des Bell-LaPadula-Sicherheitsmodells

Als eines der ersten modernen Sicherheitsmodelle ist das Bell-LaPadula-Modell von großer Bedeutung. Es hat die Entwicklung zahlreicher weiterer Sicherheitsmodelle beeinflusst. Die gitterbasierte Struktur des Bell-LaPadula-Modells ist besonders relevant, da sie zum Zeitpunkt ihrer Entwicklung einzigartig war.

Das Bell-LaPadula-Modell ist ein wichtiges Sicherheitsinstrument mit vielfältigen Funktionen. Es definiert zunächst mehrere Sicherheitsebenen, um Informationen vor unberechtigtem Zugriff zu schützen. Das Modell bietet eine Methode zur Zugriffskontrolle auf Informationen auf verschiedenen Sicherheitsstufen, indem es Zugriffsregeln bereitstellt, die festlegen, wie Subjekte auf Objekte mit unterschiedlichen Sicherheitsgraden zugreifen können. Die Methodik kann auch zur Überprüfung von Informationszugriffen und zur Sicherstellung, dass kein unberechtigter Zugriff erfolgt, eingesetzt werden.

2. Biba-Modell

Die Schwächen des Bell-LaPadula-Modells führten zur Entwicklung des Biba-Modells. Das Bell-LaPadula-Paradigma befasst sich nicht mit Datenintegrität, sondern nur mit Datenvertraulichkeit. 

Das Biba-Modell, das eine Reihe von Zugriffskontrollregeln zur Aufrechterhaltung der Datenintegrität formuliert, ist ein formales Zustandsübergangssystem für DatenschutzbestimmungenDaten und Themen werden nach ihrer Zuverlässigkeit geordnet bzw. kategorisiert. Biba zielt darauf ab, Datenverfälschungen auf Ebenen oberhalb der Themenebene zu verhindern und auf Ebenen unterhalb der Themenebene zu minimieren.

Regeln des Biba-Modells:

Keine schriftliche Dokumentation (Integritätsaxiom)

Gemäß dieser Regel ist es niemandem gestattet, Daten mit geringerer Datenintegrität zu ergänzen oder zu verändern. Dies schützt davor, dass minderwertige Quellen hochwertige Informationen verfälschen. 

Kein Lesezugriff nach unten (einfaches Sicherheitsobjekt)

Gemäß dieser Regel kann ein Benutzer kein Element mit einer höheren Integritätsstufe lesen. Dies deutet darauf hin, dass die Daten, auf die Sie zugreifen dürfen, nicht wichtiger sind als die Daten, die Sie nicht einsehen oder lesen dürfen. Beispielsweise bräuchte ein Schüler in einer Schule niemals Zugriff auf die Akte des Schulleiters.

Bedeutung des BIBA-Modells

Das Biba-Modell ist eine Sammlung von Regeln für Computersysteme, die zur Aufrechterhaltung gültiger und sicherer Daten beitragen. Der Name geht auf Kenneth J. Bibas Vorschlag aus dem Jahr 1977 zurück. Hauptziel des Biba-Modells ist es, unbefugte Datenmanipulationen zu verhindern.

Das Modell implementiert strenge, auf Datenintegrität basierende Zugriffsbeschränkungen. Benutzer können die Datenintegrität nicht herabstufen und auch nicht auf Daten mit höherer Integritätsstufe zugreifen. Dies gewährleistet Datenisolation und Vertraulichkeit.

3. Clark-Wilson-Modell

Das Clark-Wilson-Sicherheitsmodell basiert auf dem Schutz der Datenintegrität vor böswilligen Manipulationsversuchen. Es besagt, dass das System die Konsistenz zwischen internen und externen Daten gewährleisten und dass nur autorisierte Benutzer Daten erstellen und ändern können sollten – nicht autorisierte Benutzer sollten dazu überhaupt nicht in der Lage sein.

Das Hauptziel dieses Modells ist die Formalisierung des Konzepts der Informationsintegrität, indem Datenbeschädigung in einem System aufgrund von Fehlern oder böswilliger Absicht verhindert wird. Eine Integritätsrichtlinie legt fest, wie sich die Datenelemente des Systems verhalten müssen, um ihre Gültigkeit beim Wechsel zwischen verschiedenen Systemzuständen zu gewährleisten. Das Modell beschreibt Zertifizierungs- und Durchsetzungsverfahren sowie die Fähigkeiten der im System eingesetzten Komponenten.

Das Clark-Wilson-Sicherheitskonzept verbietet den direkten Zugriff auf geschützte Datenobjekte. Sie können diese beiden Prozesse verwenden, um auf geschützte Datenobjekte zuzugreifen:

1. Transformationsprozess

Benutzer können eingeschränkte Datenelemente anfordern und diese im Rahmen des Transformationsprozesses verwalten. Dieser Prozess dient dazu, die Datenintegrität bei Datenänderungen zu gewährleisten und die vorgegebenen Zertifizierungsstandards einzuhalten. Die Daten werden durch das entsprechende Verfahren in eine Autorisierung umgewandelt, bevor sie dem Integrationsprüfungsverfahren zugeführt werden.

2. Integrationsverifizierungsprozess

Es führt eine Authentifizierung und Berechtigungsprüfung durch. Der Benutzer erhält Zugriff auf die geschützten Daten, wenn diese Überprüfung erfolgreich ist.

4. Brewer-und-Nash-Modell

Das Brewer-Nash-Modell, auch bekannt als „Chinesische-Mauer-Modell“, dient der Festlegung von Regeln zur Minimierung von Interessenkonflikten. Es soll verhindern, dass sensible Informationen zugänglich gemacht werden, die aufgrund persönlicher Interessenkonflikte schwerwiegende Folgen haben könnten. 

Das Modell befürwortet Datentrennung und dynamische Zugriffskontrollen. Diese werden auf Grundlage der vorherigen Interaktion des Nutzers mit den kritischen Informationen festgelegt. Allerdings ist dieses Modell nicht so weit verbreitet wie andere. 

5. Harrison Ruzzo Ullman Modell

Das Harrison-Ruzzo-Ullman-Modell (HRU-Modell) wurde entwickelt, um Sicherheitsbedenken im Zusammenhang mit Informationsflüssen zu adressieren. Im Gegensatz zum BLP-Modell, das auf obligatorischer Zugriffskontrolle basiert, verwendet das HRU-Modell eine diskretionäre Zugriffskontrolle. Es nutzt eine Zugriffsmatrix, um die zulässigen Aktionen zu definieren, die Subjekte (z. B. Benutzer) an Objekten (z. B. Dateien) durchführen dürfen.

Lernen Sie verschiedene Sicherheitsmodelle kennen und machen Sie Ihre Daten sicherer.

Vorteile eines Sicherheitsmodells

Die Implementierung eines umfassenden Sicherheitsmodells bietet zahlreiche Vorteile. Schauen wir uns die sechs wichtigsten Vorteile an, die Ihnen ein solches Sicherheitsmodell bieten kann:

Genaue Infrastrukturinventur

Ein Sicherheitsmodell erfordert von Administratoren, dass sie wissen, welche Personen, Geräte, Daten, Anwendungen und Dienste zur Unternehmensinfrastruktur gehören und wo sie sich befinden. Neben der Unterstützung bei sicherheitsrelevanten Problemen ist ein präzises Infrastrukturinventar auch für die langfristige Leistungsplanung hilfreich.

Verbesserte Warnmeldungen und Überwachung

Wenn Sicherheitsbedenken auftreten, kommen die Funktionen eines robusten Sicherheitsmodells, wie z. B. SIEM (Arten von SIEM-ToolsSicherheitsorchestrierung, Automatisierung sowie Netzwerkerkennung und -reaktion nutzen eine Kombination aus Protokoll- und Ereignisanalyse, um Sicherheitslücken zu identifizieren und anschließend Empfehlungen zu deren Behebung zu geben. Dies ermöglicht es Administratoren von Sicherheitszentren, Cyberangriffe schneller zu erkennen und darauf zu reagieren.

3. Einfachere Erstellung von Sicherheitsrichtlinien

Moderne Sicherheitsmodelle erleichtern die Entwicklung von Sicherheitsrichtlinien Da sie die Erstellung einer einheitlichen, universellen Richtlinie ermöglichen, die im gesamten Unternehmen durchgängig angewendet werden kann, ist SSO ein hervorragendes Beispiel dafür, da es die Authentifizierung für alle Netzwerkressourcen steuert. Die Möglichkeit für Sicherheitslücken Auch das Auftreten von Lücken in einzelnen Bereichen der Infrastruktur wird deutlich unwahrscheinlicher, was die Bereitstellung und Verwaltung von Sicherheitsrichtlinien aus Sicht des Administrators vereinfacht.

4. Flexibilität beim Transfer von Anwendungen, Daten und Diensten

Die Anforderungen an die zur Unterstützung des Geschäftsbetriebs benötigte Technologie verändern sich mit den Geschäftszielen. Daher werden Anwendungen, Daten und IT-Services häufig innerhalb der Unternehmensinfrastruktur verlagert. Ein modernes Sicherheitsmodell ist in diesem Zusammenhang von Vorteil, da es ein zentrales Regelsystem für die Verwaltung der Anwendungs- und Datensicherheit schafft. Es erfordert zudem den Einsatz von Automatisierungstools, um diese Sicherheits- und Mikrosegmentierungsrichtlinien an die entsprechenden Stellen zu übertragen.

Sicherheit wird immer teurer, wenn man Dinge aufschiebt und später angeht. Die Kosten beschränken sich nicht nur auf Geld, sondern umfassen auch Zeit und Ressourcen.

Ayman Elsawah, vCISO, Sprinto

Der Sprinto-Weg zu mehr Sicherheit

Mit dem anhaltenden Wachstum des SaaS-Zeitalters haben sich Anwendungen und Integrationen von Drittanbietern zu einer attraktiven Angriffsfläche für Cyberkriminelle entwickelt. Unternehmen verfolgen daher einen proaktiven Ansatz im Umgang mit SaaS-Risiken, indem sie moderne Sicherheitsmodelle in ihre Strategie zur Reaktion auf Sicherheitsvorfälle integrieren.

Sprint Sprinto erleichtert diesen Weg, indem es zu einer umfassenden Sicherheits- und Compliance-Lösung wird. Mit Sprinto erreichen Sie ein hohes Maß an Sicherheitskonformität Sicherheitslage durch die Implementierung fortschrittlicher Sicherheitsmodelle. Dazu gehören Funktionen wie rollenbasierte Zugriffskontrolle, schnelle Kontrollerkennung und kontinuierliche ÜberwachungSprinto unterstützt Kunden dabei, im Vergleich zu manuellen Maßnahmen ein höheres, nachweisbares Sicherheitsniveau zu erreichen, indem Compliance-Prozesse automatisiert werden. Sprinto überwacht Cloud-Compliance-Risiken und gewährleistet die Einhaltung verschiedener regulatorischer Standards wie SOC 2. ISO 27001 und DSGVO. Die Plattform verbessert die Fähigkeiten zur Vorbereitung auf und Reaktion auf Sicherheitsvorfälle durch automatisierte Compliance-Prüfungen und -Maßnahmen erheblich und ermöglicht so eine schnellere Behebung. 

Sprechen Sie mit unseren Experten Um mehr darüber zu erfahren, wie man mit Sprinto fortgeschrittene Sicherheitsmodelle implementiert.

Häufig gestellte Fragen

Sicherheitsmodelle bieten einen organisierten und methodischen Ansatz zum Schutz von Informationen und gewährleisten die Vertraulichkeit, Genauigkeit und Verfügbarkeit von Daten, was zur Steigerung der Informationssicherheit beiträgt.

Die Überprüfung der Identität einer Person, eines Systems oder einer anderen Entität wird als Authentifizierung bezeichnet. Die Autorisierung hingegen umfasst die Genehmigung oder Verweigerung des Zugriffs auf Ressourcen gemäß der verifizierten Identität und den damit verbundenen Berechtigungen.

Um sich an neue Bedrohungen, Technologien und Gesetzesänderungen anzupassen, müssen Sicherheitsmodelle im Laufe der Zeit weiterentwickelt werden. Die Aufrechterhaltung eines hohen Sicherheitsstandards erfordert kontinuierliche Überprüfung und Anpassung.

Gängige Arten von Sicherheitsmodellen umfassen Bell-LaPadula, Biba, Clark-Wilson, Brewer-Nash und Harrison-Ruzzo-Ullman (HRU)Diese Modelle definieren, wie Zugriff, Vertraulichkeit, Integrität, Interessenkonflikte und Informationsfluss in einem sicheren System kontrolliert werden sollten. 

In der Netzwerksicherheit sind Sicherheitsmodelle strukturierte Regeln, die festlegen, wer auf Systeme, Daten und Netzwerkressourcen zugreifen und welche Aktionen diese Personen ausführen dürfen. Sie tragen durch Zugriffskontrolle, Authentifizierung, Autorisierung, Überwachung und Durchsetzung von Richtlinien zum Schutz von Vertraulichkeit, Integrität und Verfügbarkeit bei. 

Sicherheitsarchitekturmodelle sind übergeordnete Rahmenwerke zur Entwicklung sicherer Systeme, Netzwerke und Anwendungen. Sie definieren, wie Sicherheitskontrollen, Zugriffsregeln, Datenschutz, Identitätsmanagement, Überwachung und Risikokontrollen in der Infrastruktur einer Organisation zusammenwirken sollen. 

Payal Wadhwa
Autorin

Payal Wadhwa

Payal ist Ihre freundliche Compliance-Expertin von nebenan und zudem ISC2-zertifiziert! Sie übersetzt komplizierte Compliance-Fachbegriffe in praktische Tipps für ein sicheres und zukunftsorientiertes Online-Business. Wenn sie nicht gerade virtuelle Welten rettet, schreibt sie poetische Texte oder begeistert mit ihren Auftritten bei lokalen Open-Mic-Veranstaltungen. Tagsüber Cyber-Expertin, nachts Dichterin!
Haben Sie genug von inhaltsleeren GRC- und Cybersicherheitsthemen? Abonnieren Sie unseren Newsletter und erhalten Sie detaillierte Informationen.
Recherchen und Erkenntnisse, die Ihnen helfen sollen, sich einen Platz am Tisch zu sichern.
Einzel-Blog-Fußzeilenbild