Zero Trust Architecture

Zero Trust bedeutet, dass weder interne noch externe Netzwerke automatisch vertraut werden. Jeder Benutzer, jedes Gerät und jede Verbindung muss kontinuierlich authentisiert, autorisiert und validiert werden, bevor Zugriff gewährt wird. Komponenten eines ZTA-Ansatzes umfassen Identity Providers (IdP), Multi-Faktor-Authentifizierung, Mikrosegmentierung, Device Trust, Adaptive Access Policies und kontinuierliche Überwachung. Durch die Implementierung von Zero Trust minimieren Unternehmen das Risiko von lateral movement und Insider-Bedrohungen, da kompromittierte Benutzerkonten oder Geräte nicht automatisch als vertrauenswürdig angesehen werden.