Zero Trust ist ein architektonischer Ansatz und ein Ziel, das auf der Grundlage beruht, dass jede Transaktion, jedes Unternehmen und jede Identität so lange nicht vertrauenswürdig ist, bis eine Grundlage für dieses Vertrauen geschaffen und kontinuierlich aufrechterhalten wird. Das ultimative Ziel ist es, den Nullpunkt zu erreichen, der auch bei zukünftigen Infrastruktur- und Geschäftsveränderungen beibehalten werden muss.

Auf dieser Grundlage haben Zero Trust – Initiativen mehrere allgemein anerkannte Säulen, zu deren Schaffung spezifische Unterprojekte beitragen werden, darunter – Überprüfung von Identitäten:

– Einschränkung des Netzwerkzugangs
– Standard-Verweigerung der Anwendungsausführung
– Sichtbarkeit für eine kontinuierliche Bewertung

 

WAS ZERO TRUST NICHT IST… #


Zero Trust ist weder ein Standard noch eine Zertifizierung. Ja, es gibt ein NIST-Dokument über Zero Trust, aber es handelt sich um eine Sonderveröffentlichung (SP) und nicht um einen Federal Information Processing Standard (FIPS). NIST SP 800-207 ist ein wertvolles Dokument, in dem die Ziele auf Architekturebene, die hier behandelt werden, erörtert werden. Es gibt jedoch keine „zertifizierte Konformität mit NIST SP 800-207„.
Zero Trust ist kein Produkt. Ja, Produkte können einen Teil Ihrer Zero Trust -Architektur bilden, aber man kann sie nicht „pfundweise“ kaufen. Die Implementierung eines Mikrosegmentierungsprodukts kann eine wirksame Strategie sein, aber nur, wenn sie im Einklang mit den Zielen und Prinzipien Ihrer Zero Trust-Architektur erfolgt.
Zur Komplexität von Zero Trust tragen auch Anbieter bei, die unveränderte alte Sicherheitsprodukte als Zero Trust bezeichnen. Mit dieser „Zero Trust-Wäsche“ wird versucht, aus der potenziellen Verwirrung in Bezug auf Zero Trust Kapital zu schlagen und sie mit dem Paradigma des „Kaufens nach Pfund“ zu verknüpfen. Legacy-Produkte können Teil einer Zero Trust -Architektur sein, aber sie müssen speziell so eingesetzt werden, dass sie das Zero Trust -Ziel unterstützen. Die größte Auswirkung hat eine Zero – Trust -Gesamtarchitektur, die schrittweise eingeführt und kontinuierlich durchgesetzt wird. Die gesamte Zero Trust-Implementierung wird sich über mehrere Jahre erstrecken und wahrscheinlich mehrere Projekte umfassen, die sich auf bestimmte Säulen konzentrieren.

Powered by BetterDocs