Zero Trust

Zero Trust ist ein Sicherheitsmodell, das mit dem Grundsatz Never trust, always verify bricht mit der Annahme, das interne Netzwerk sei vertrauenswürdig. Stattdessen wird jede Zugriffsanforderung unabhängig vom Standort einzeln authentifiziert, autorisiert und kontinuierlich geprüft, als käme sie aus einem unsicheren Netz.

Das Modell ist eine Antwort auf die Auflösung des klassischen Netzwerkperimeters durch Cloud-Dienste, mobiles Arbeiten und verteilte Infrastrukturen. Zentrale Bausteine sind eine starke Identitätsprüfung mit Multi-Faktor-Authentifizierung, das Prinzip der minimalen Rechte, eine feingranulare Segmentierung sowie die fortlaufende Bewertung von Gerätezustand und Kontext.

Zero Trust ist kein einzelnes Produkt, das man kauft, sondern eine Architektur- und Sicherheitsstrategie, die schrittweise umgesetzt wird. Konsequent angewandt erschwert sie die laterale Ausbreitung eines Angreifers im Netzwerk erheblich, da ein kompromittierter Zugang nicht automatisch weitreichenden Zugriff auf weitere Systeme eröffnet.