Software-Defined Perimeter

Software-Defined Perimeter (SDP) nutzt eine Zero-Trust-Architektur, bei der Ressourcen nur über verschlüsselte Tunnel erreichbar sind, wenn sich Benutzer oder Geräte erfolgreich authentifizieren. SDP-Komponenten (Controller, Gateway, Client) überprüfen Identitäten und Sicherheitsrichtlinien, bevor Netzwerkverbindungen aufgebaut werden. Unbefugte Hosts sehen keine internen Dienste („Black Cloud“-Prinzip). SDP unterstützt dynamische Zugriffskontrollen, Mikrosegmentierung und Prinzip des geringsten Vertrauens, um Angreifer daran zu hindern, potentielle Angriffsflächen zu erkunden.