Software-definierte Perimeter (SDP)-Produkte sind eine spezifische Art von Netzwerksicherheitslösung, die sich auf Netzwerksegmentierung und Benutzerauthentifizierung konzentriert. SDP selbst ist eine Architektur, die den Zugang auf einer Need-to-know-Basis ermöglicht, was bedeutet, dass jedes Gerät und jeder Benutzer verifiziert werden muss, bevor sie entweder auf das gesamte Netzwerk oder auf spezifische Systeme und Anwendungen innerhalb eines Netzwerks zugreifen können. Im Gegensatz zu traditionellen Netzwerkzugangskontrollern, die einen Schloss-und-Schlüssel-Ansatz verwenden, segmentiert SDP Netzwerke nach Anwendungsnutzung und analysiert Benutzerzugriffsberechtigungen auf granularer Ebene im gesamten Netzwerk. SDP-Administratoren können auch hochspezifische Netzwerksicherheitsrichtlinien anpassen und automatisieren, während sie diese kontinuierlich durchsetzen.
Unternehmen übernehmen SDP-Lösungen, weil traditionelle Netzwerkschutz-Ökosysteme unzureichend sind. Wenn ein Hacker oder unbefugter Benutzer Zugang zu einem traditionellen Netzwerk erhält, ist ungewiss, worauf sie zugreifen können. SDP hingegen analysiert jede Zugriffsanfrage auf Anwendungsebene, vergleicht sie mit den Berechtigungen des Benutzers und gewährt oder verweigert den Zugang. Dieser Verifizierungsprozess erfolgt kontinuierlich und erhöht die Sichtbarkeit des Benutzerverhaltens und der Berechtigungen.
SDP-Lösungen unterscheiden sich von virtuellen privaten Netzwerken (VPN), da VPNs lediglich eine Barriere für den Netzzugang bieten: ein leichtes Ziel für Hacker. SDP hingegen bietet kontinuierliche Authentifizierungsfunktionen und Sichtbarkeit in den Datenverkehr und die Netzwerkaktivität. Es gibt einige Überschneidungen zwischen Zero-Trust-Sicherheitslösungen und SDP-Produkten, da einige SDP-Lösungen den Zero-Trust-Ansatz zur kontinuierlichen Verifizierung nutzen, indem sie Dienste, Anwendungen, Netzwerke und Geräte einfach verbergen, bis Anfragen verifiziert sind. Dennoch helfen SDP-Lösungen beim Aufbau spezifischer Netzwerkarchitekturen, die genutzt werden können, um die Technologie zu nutzen und die Wirksamkeit von Zero-Trust-Sicherheitslösungen zu erhöhen.
Um in die Kategorie Software-Defined Perimeter (SDP) aufgenommen zu werden, muss ein Produkt:
Adaptive, granulare Netzwerksegmentierungsfunktionen bieten
Zugang auf Abruf zu Diensten, Netzwerken und Anwendungen nach Verifizierung bieten
Aktivitäten kontinuierlich überwachen und Netzwerkzugriffsanfragen verifizieren
