Zum Hauptinhalt springen

Basierend auf der Philosophie „vertraue nie, prüfe immer“ ist Zero Trust ein Ansatz für die IT-Sicherheit, bei dem das Konzept des am wenigsten privilegierten Zugriffs angewandt wird, d. h., einer Einheit werden nur die erforderlichen Berechtigungen erteilt, die sie zur Erfüllung ihrer Rolle oder Funktion benötigt. Darüber hinaus ist die adaptive risikobasierte Authentifizierung von zentraler Bedeutung für die Realisierung eines Zero-Trust-Rahmens, da sie ein kontinuierliches kontextbezogenes Bewusstsein für das Benutzer- und Geräteverhalten schafft.

Was ist ein Zero-Trust-Rahmenwerk?

Zero Trust ist ein Sicherheitsrahmenwerk für die Einrichtung von Authentifizierung und Autorisierung sowie für die kontinuierliche Validierung von Benutzern, Anlagen und Geräten. In einem Zero-Trust-Rahmenwerk muss eine Schutzoberfläche identifiziert werden, die aus kritischen Datenbeständen und Anwendungen besteht. Die Sicherung dieser Schutzoberfläche erfordert restriktive Zugangskontrollen und eine Überwachung zur kontinuierlichen Überprüfung von Benutzern und Geräten.

Was ist ein Zero-Trust-Rahmenwerk?

Welche Schritte sind zur Einführung von Zero Trust zu befolgen?

Zero Trust kann auf Ihrer bestehenden Architektur aufgebaut werden und es ist daher nicht erforderlich, dass Sie bestehende Technologien verwerfen und ersetzen. Im Allgemeinen sind die Schritte zur Einführung von Zero Trust folgende:

  1. Identifizieren der Schutzoberfläche
  2. Erfassen der Verkehrsströme
  3. Investieren in die richtigen Technologien für die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM)
  4. Überwachen, pflegen, verbessern

Was sind Zero-Trust-Lösungen?

Es gibt nicht die eine „Zero-Trust-Lösung“, vielmehr gibt es verschiedene Funktionen der Identitäts- und Zugriffsverwaltung (IAM), die ein Zero Trust-Rahmenwerk unterstützen können. Zu den Funktionen, die eine Zero-Trust-Umgebung unterstützen, gehören:

  • Multi-Faktor-Authentifizierung (MFA)
  • Kontextbewusstheit
  • Netzwerksicherheit
  • Identitätsorchestrierung
  • Single Sign-On
  • Passwortloser Login
  • Autorisierung und Zugriffskontrolle

Was bedeutet kontinuierliche Authentifizierung?

Die kontinuierliche Authentifizierung ist ein Mittel zur Gewährung des Zugangs für Benutzer auf der Grundlage eines akzeptablen Risikoniveaus. Das Risikoprofil des Benutzers und des Geräts wird bewertet, indem kontextbezogene Informationen wie Geolokalisierung, Geschwindigkeit, Benutzerverhalten, Gerätereputation und Erkennung von Ausweichmanövern geprüft werden, bevor der Zugang gewährt wird. Nach dieser kontextbezogenen Analyse kann der Benutzer entweder einfach zugelassen werden oder aufgefordert werden, zusätzliche Informationen über eine weitere Authentifizierungsanforderung bereitzustellen, oder er wird gesperrt, wenn das Risiko sehr hoch ist.

Was bedeutet kontinuierliche Authentifizierung?

Welchen Ansatz verfolgt Entrust hinsichtlich Zero Trust?

Die Zero-Trust-Philosophie von Entrust ist es, einen Ökosystem-Ansatz für Sicherheit zu entwickeln und sicherzustellen, dass Ihre Benutzer und ihre Geräte sicher und nahtlos verifiziert werden, egal ob sie sich innerhalb oder außerhalb der Umgebung befinden. Für die Sicherheit und die Aktivierung in diesem neuen Kontext ist eine identitätsorientierte Lösung erforderlich, die es Ihnen ermöglicht, die Philosophie „vertraue nie, prüfe immer“ vom Anfang bis zum Ende jeder Sitzung anzuwenden.