Zero Trust

Zero Trust ist ein Sicherheitskonzept, in dem jeder Benutzer und jedes Gerät innerhalb oder außerhalb eines Netzwerks zunächst als nicht vertrauenswürdig angesehen wird.

Den Begriff „Zero Trust“ prägte 2010 John Kindervag, einem ehemaligen Analysten bei Forrester Research. Kindervag entwickelte das Konzept als Antwort auf die traditionellen perimeterbasierten Sicherheitsansätze, bei denen ein Netzwerk als vertrauenswürdig angesehen wurde, solange es sich innerhalb einer bestimmten Grenze befand. Innerhalb von Zero Trust hingegen wird jeder Zugriffsversuch als potenziell unsicher betrachtet und muss überprüft und autorisiert werden, unabhängig von seinem Ursprung oder seiner Position im Netzwerk.

Sicherheitsrichtlinien aufbauen und durchsetzen

Der größte Arbeitsaufwand bei Zero Trust besteht darin, die erforderlichen Sicherheitsrichtlinien, Identitäts- und Zugriffsmanagement-Mechanismen einzurichtenund zu verwalten. Dies beinhaltet unter anderem Multifaktor-Authentifizierung (MFA), Rollen und Berechtigungen festzulegen und durchzusetzen, Sicherheitsrichtlinien kontinuierlich zu aktualisieren und regelmäßig Überprüfungen und Audits durchzuführen.

Eine etablierte Methode ist die Segmentierung. Dabei wird ein Netzwerk in verschiedene logische Bereiche aufgeteilt, zum Beispiel eine bestimmte Gruppe von Geräten oder Benutzern. Microsegmentierung geht einen Schritt weiter. Hier werden etwa einzelne Workloads oder sogar Anwendungen in isolierte Segmente aufgeteilt. Segmentierung erleichtert, den Datenverkehr zu steuern, Sicherheitsrichtlinien durchzusetzen und die Angriffsfläche zu reduzieren.

IT-Admins verwenden häufig Identitäts- und Zugriffsmanagement-Tools, um Identitäten zu verwalten, Benutzerrollen und Berechtigungen zuzuweisen sowie den Zugriff auf Ressourcen zu kontrollieren.