Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Übersicht über die wichtigsten Zero Trust Prinzipien als moderne Sicherheitsgrundbasis für das Entwerfen, Implementieren und Ausführen von Sicherheitskontrollen in Ihrer Organisation.
Zero Trust ist ein moderner Sicherheitsansatz, der auf einer einfachen Idee basiert: never trust, always verify.
Der Zugriff wird erst gewährt, nachdem wir Folgendes überprüft haben:
- Wer fordert Zugriff an?
- Welches Gerät wird verwendet?
- Wie sind ihr Standort und ihr Verhalten?
- Was ist ihr Risikoniveau?
Die Überprüfung erfolgt nicht nur einmal. Dies geschieht kontinuierlich, sodass das Vertrauen über die gesamte Sitzung hinweg gewahrt bleibt.
Zero Trust-Prinzipien
Zero Trust basiert auf drei Prinzipien, die Zugriffsentscheidungen und Sicherheitskontrollen steuern.
| Prinzip | Implementierung |
|---|---|
| Explizit überprüfen | Jede Zugriffsanforderung wird mithilfe aller verfügbaren Signale authentifiziert und autorisiert. |
| Verwenden des geringsten Berechtigungszugriffs | Benutzer und Workloads erhalten nur den Zugriff, den sie benötigen, und zwar nur so lange wie erforderlich. |
| Annehmen eines Verstoßes | Sicherheitskontrollen sind mit der Erwartung konzipiert, dass Angreifer innerhalb der Umgebung arbeiten können. Steuerelemente konzentrieren sich auf die Begrenzung der Auswirkungen auf Sicherheitsverletzungen und ermöglichen schnelle Bedrohungserkennung und -reaktion. |
Zero Trust Ergebnisse
Wenn sie konsistent angewendet wird, führt Zero Trust zu klaren, konsistenten und messbaren Sicherheitsergebnissen, die herkömmliche "trust-by-default"-Modelle durch "trust-by-exception" ersetzen.
- Der Zugriff wird explizit gewährt und kontinuierlich ausgewertet: Vertrauen ist nicht statisch. Jede Anforderung wird in Echtzeit bewertet, da sich die Bedingungen ändern.
- Der Zugriff ist bedingt und temporär: Berechtigungen werden nur erteilt, wenn sie erforderlich sind und entfernt werden, wenn sie nicht mehr gültig sind.
- Berechtigungen sind eng gefasst: Benutzer und Arbeitsauslastungen arbeiten mit dem erforderlichen Mindestzugriff.
- Sicherheitskontrollen funktionieren konsistent: Steuerelemente werden konsistent auf alle Umgebungen angewendet, einschließlich lokaler Systeme, Cloudplattformen, SaaS-Anwendungen und KI-Workloads.
- Erkennung und Reaktion sind integriert: Kontinuierliche Überwachung bietet schnellere Bedrohungsidentifizierung, Eindämmung, Wartung und Reaktion.
Traditionelle Annahmen hinterfragen
Herkömmliche Sicherheitsmodelle basieren auf Netzwerkgrenzen, gehen davon aus, dass Ressourcen innerhalb des Umkreises sicherer sind als die außerhalb und die Sicherheit als Verantwortung des Sicherheitsteams betrachten.
Während solche Modelle gegen ältere Bedrohungen wie Netzwerkscans und direkte Ausbeutung wirksam waren, reichten sie heute nicht aus, da moderne Angriffe Identitätskompromittierung, Phishing und Sitzungsentführer verwenden und nicht vom Netzwerkstandort abhängig sind.
Zero Trust ersetzt dieses Modell durch:
- Behandeln jeder Zugriffsanforderung unabhängig vom Ursprung als nicht vertrauenswürdig.
- Treffen von Entscheidungen basierend auf dem Echtzeitkontext.
- Erweiterung der Sicherheitsverantwortung.
Wichtige Änderungen
Wesentliche Veränderungen bei der Zero-Trust-Sicherheit bedeuten Folgendes:
- Der Schutz folgt dem Bestand Bestände sind nicht automatisch dadurch geschützt, wo sie sich befinden. Jede Zugriffsanforderung wird explizit überprüft, der Zugriff auf vertrauliche Ressourcen ist eng eingeschränkt, und die Aktivität wird kontinuierlich auf Bedrohungen überwacht.
- Der Zugriff wird immer überprüft und überwacht. Sicherheitsentscheidungen basieren auf aktuellen Bedingungen.
-
Sicherheit ist nicht nur Technologie Personen und Prozesse führen zu Risiken.
- Menschliches Verhalten, wie etwa die Nutzung nicht autorisierter Daten, die Freigabe von Anmeldeinformationen, mangelnde Sicherheitshygiene und andere Abkürzungen bei der Sicherheit, kann potenzielle Angriffsflächen schaffen, die von Angreifern ausgenutzt werden.
- Prozesse wie Systembereitstellung, Datenfreigabe und Durchsetzung von Sicherheitskontrollen beeinflussen das Risiko direkt.
-
Jeder teilt verantwortungsbewusstsein Wir müssen erkennen, dass Sicherheit die Aufgabe aller ist.
- Die kontinuierliche Überprüfung und die geringsten Berechtigungen tragen dazu bei, die Auswirkungen menschlicher Faktoren zu verringern.
- Sicherheitskontrollen müssen mit der realen Nutzung und Entscheidungsfindung übereinstimmen.
Strukturierter Einführungsprozess
Die Einführung von Zero-Trust-Sicherheit ist ein schrittweiser, langfristiger Prozess.
Jede Organisation beginnt die Reise von einem anderen Ort, beeinflusst von der Sicherheitsreife, der vorhandenen Technologie und dem Risikoprofil.
Ein strukturierter Ansatz zur Einführung stellt sicher, dass Zero Trust Prinzipien konsistent angewendet werden, wenn die Sicherheit reift. Unser strukturiertes Einführungsmodell konzentriert sich auf drei Komponenten:
- Geschäftsszenarien Helfen Sie Geschäftsleitern, Sicherheitsergebnisse für die Organisation zu definieren und zu priorisieren, wobei sie sich auf die wichtigsten Risikobereiche konzentrieren.
- Sicherheitsdisziplinen Unterstützen Teams dabei, Strategie, Architektur, Prozesse und Sicherheitskontrollen in gängigen Sicherheitsbereichen zu definieren. Jedes Geschäftsszenario ist in der Regel einer oder mehreren Sicherheitsdisziplinen zugeordnet.
- Technologiepfeiler Konzentrieren Sie sich auf bestimmte Sicherheitsbereiche wie Identität, Daten und Geräte. Implementierungsleitlinien können auf ein bestimmtes Geschäftsszenario ausgerichtet sein oder sich auf eine bestimmte Technologiesäule konzentrieren.
Nächste Schritte
- Um mit der strukturierten Einführung zu beginnen, folgen Sie unserem Zero Trust Einführungspfad.
- Um kritische Sicherheitsergebnisse zu untersuchen, beginnen Sie mit unseren Geschäftsszenarien.
- Um mit der Bewertung Ihrer aktuellen Zero Trust Haltung zu beginnen, beginnen Sie Zero Trust Assessment. Um direkt in die Implementierung einzutauchen, überprüfen Sie die Implementierung technischer Lösungen.