Zero Trust

Wichtigster Grundsatz des Zero-Trust-Modells ist es, niemandem innerhalb oder außerhalb des Netzwerks zu vertrauen.

Es handelt sich um ein Sicherheitskonzept, das grundsätzlich und kontinuierlich allen Diensten, Anwendern und Geräten misstraut. Es wird kein Unterschied zwischen Diensten, Anwendern und Geräten innerhalb oder außerhalb des eigenen Netzwerks gemacht. Sämtlicher Verkehr wird geprüft und alle Anwender oder Dienste müssen sich authentifizieren. Dieses schließt ggf. auch einen Check-up des „Gesundheitszustandes“ eines Gerätes mit ein.

Ziel des Modells ist es, das Risiko für Firmennetze und -anwendungen so zu minimieren, dass interne Ressourcen extern nicht angreifbar sind und neben externen Bedrohungen zusätzlich auch interne Gefahrenpotentiale ausgeschlossen werden. Herkömmliche Sicherheitskonzepte stuften lediglich externen Datenverkehr als gefährlich ein und vertrauten sämtlichen internen Anwendern und Services.