Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today

Read more

Was ist Zero Trust

Die Einführung einer Zero-Trust-Architektur ist die wirksamste Methode zur Durchsetzung von Richtlinien, zur Risikokontrolle sowie zur Verifizierung von Identität und Kontext.

Search Zpedia Search

Ausgewählte

  • Was ist eine Zero-Trust-Architektur?

    Als Zero-Trust-Architektur wird eine Sicherheitsarchitektur bezeichnet, die speziell darauf ausgelegt ist, die Angriffsfläche des Netzwerks zu minimieren, die laterale Ausbreitung von Bedrohungen zu verhindern und das Risiko von Sicherheitsverletzungen zu reduzieren. Das Konzept beruht auf den Grundsätzen des Zero-Trust-Modells. Dieses Modell beinhaltet Zugriffskontrollen gemäß dem Prinzip der minimalen Rechtevergabe, granulare Mikrosegmentierung und Multifaktor-Authentifizierung (MFA) als zukunftsfähige Alternative zum herkömmlichen „Netzwerkperimeter“. Dieser schützt das Netzwerk vor externen Angriffen, hat jedoch den gravierenden Nachteil, dass alle User und Geräte innerhalb des Netzwerks automatisch als vertrauenswürdig eingestuft und ihnen entsprechend umfassende Zugriffsberechtigungen gewährt werden.

    Mehr lesen

    13 Lesezeit: Min

  • Was ist Zero Trust?

    Zero Trust ist eine Sicherheitsstrategie, die auf dem Prinzip beruht, dass keine Entität – User, App, Dienst oder Gerät – standardmäßig als vertrauenswürdig eingestuft werden darf. Nach dem Prinzip der minimalen Rechtevergabe wird vor dem Zulassen einer Verbindung die Vertrauenswürdigkeit basierend auf dem Kontext und der Sicherheitslage der Entität geprüft und dann für jede neue Verbindung kontinuierlich neu bewertet, auch wenn die Entität zuvor authentifiziert wurde.

    Mehr lesen

    13 Lesezeit: Min

  • Wie lässt sich Zero Trust umsetzen?

    Bei der Implementierung von Zero Trust kommt es darauf an, eine sichere Transformation zu gewährleisten. Immer mehr Organisationen ist klar, warum sie eine Zero-Trust-Architektur anstreben sollten; ihnen fehlt jedoch ein geeigneter Ansatzpunkt. Dazu kommt, dass jeder Sicherheitsanbieter Zero-Trust-Sicherheit auf eine ganz eigene Weise zu definieren scheint. Eine echte Zero-Trust-Transformation passiert nicht von heute auf morgen. Sie ist ein Prozess, der sich nur mithilfe einer gestärkten und geschützten Belegschaft umsetzen lässt, in der alle an einem Strang ziehen.

    Mehr lesen

    13 Lesezeit: Min

27 BeitragBeiträge

  • Was ist Pretexting?

    Pretexting ist eine Art von Social-Engineering-Angriff, bei dem ein Betrüger ein plausibles Szenario entwirft, um die Opfer zu ködern, damit sie sensible Informationen preisgeben, Zahlungen vornehmen oder Zugang zu einem Konto gewähren. Pretexting-Scams sind mit unterschiedlichen Arten von Phishing eng verwandt. Sie zeichnen sich durch detaillierte Situationen (Pretexts) aus und beinhalten oft die Vorspiegelung falscher Tatsachen, um das Vertrauen der Opfer zu gewinnen und zu missbrauchen.

    Mehr lesen

    8 Lesezeit: Min

  • What Is the HIPAA Security Rule?

    The HIPAA Security Rule is a set of legal standards for maintaining the confidentiality, integrity, and availability of electronic protected health information (ePHI) in the United States. It requires healthcare entities and their business associates to implement administrative, physical, and technical measures to secure patient data and mitigate the risk of data breaches. Noncompliance can result in significant financial and legal sanctions.

    Mehr lesen

    11 Lesezeit: Min

  • Worin unterscheiden sich SDP und VPN?

    Der Unterschied zwischen einem softwaredefinierten Perimeter (SDP) und einem virtuellen privaten Netzwerk (VPN) besteht darin, dass bei einem VPN eine Barriere um das gesamte Unternehmensnetzwerk herum errichtet wird, während SDP die eigentliche Software schützt. So werden Berechtigungen auf Workloads und Anwendungen beschränkt, was eine perimeterbasierte Architektur überflüssig macht.

    Mehr lesen

    9 Lesezeit: Min

  • What Is Trusted Internet Connections (TIC) 3.0?

    Trusted Internet Connections (TIC) 3.0 is a US federal government program focused on IT modernization and stronger security capabilities in federal network architectures. By encouraging adoption of cloud services and zero trust architecture for greater scalability and operational agility, TIC 3.0 fosters a more flexible, risk-based approach than previous versions of the TIC program, which depended heavily on hub-and-spoke networks and perimeter-centric security.

    Mehr lesen

    12 Lesezeit: Min

  • What Is Zero Trust for the Department of Defense?

    Zero trust for the Department of Defense is a DoD information enterprise secured by a fully implemented, department-wide zero trust cybersecurity framework. The journey to zero trust requires all DoD Components to adopt and integrate zero trust capabilities, technologies, solutions, and processes across their architectures, systems, and within their budget and execution plans. In January 2022, the Department established the DoD Zero Trust Portfolio Management Office (ZT PfMO) within the DoD CIO to orchestrate the DoD efforts outlined in the DoD Zero Trust Strategy document and to accelerate ZT adoption through several courses of action.

    Mehr lesen

    10 Lesezeit: Min

  • Was ist Universal ZTNA?

    Unter Universal Zero Trust Network Access (UZTNA) versteht man die Nutzung von ZTNA für On-Premise- und Remote-User ohne Berücksichtigung des Standorts des Users. Mit Universal ZTNA wird Usern sicherer Zugriff nach dem Prinzip der minimalen Rechtevergabe gewährt, unabhängig davon, ob sie im Büro, zu Hause oder von unterwegs aus arbeiten. UZTNA kann als Wegbereiter der digitalen Transformation dienen und bietet Unternehmen das bestmögliche Framework für Zero-Trust-Initiativen.

    Mehr lesen

    8 Lesezeit: Min

  • Was ist 5G-Sicherheit?

    5G-Sicherheit ist ein Bereich der drahtlosen Netzwerksicherheit, der sich auf drahtlose Netzwerke der fünften Generation (5G) konzentriert. 5G-Sicherheitstechnologien tragen dazu bei, die 5G-Infrastruktur und 5G-fähige Geräte vor Datenverlusten, Cyberangriffen, Hackern, Malware und anderen Bedrohungen zu schützen. Im Vergleich zu früheren Generationen nutzt 5G stärker Virtualisierung, Network Slicing und Software Defined Networking (SDN) und ist dadurch anfällig für neuartige Angriffe.

    Mehr lesen

    8 Lesezeit: Min

  • What’s the Difference Between SD-WAN and MPLS?

    The difference between SD-WAN and MPLS is that SD-WAN is a virtualized network overlay that can combine multiple types of connections, whereas MPLS is a dedicated, hardware-based private network. Furthermore, SD-WAN creates encrypted tunnels over the internet, while MPLS doesn’t directly support encryption but is partitioned from the internet. Today, it’s widely agreed that SD-WAN is more cost-effective, flexible, and secure than MPLS.

    Mehr lesen

    9 Lesezeit: Min

  • Was ist eine Zero-Trust-Architektur?

    Als Zero-Trust-Architektur wird eine Sicherheitsarchitektur bezeichnet, die speziell darauf ausgelegt ist, die Angriffsfläche des Netzwerks zu minimieren, die laterale Ausbreitung von Bedrohungen zu verhindern und das Risiko von Sicherheitsverletzungen zu reduzieren. Das Konzept beruht auf den Grundsätzen des Zero-Trust-Modells. Dieses Modell beinhaltet Zugriffskontrollen gemäß dem Prinzip der minimalen Rechtevergabe, granulare Mikrosegmentierung und Multifaktor-Authentifizierung (MFA) als zukunftsfähige Alternative zum herkömmlichen „Netzwerkperimeter“. Dieser schützt das Netzwerk vor externen Angriffen, hat jedoch den gravierenden Nachteil, dass alle User und Geräte innerhalb des Netzwerks automatisch als vertrauenswürdig eingestuft und ihnen entsprechend umfassende Zugriffsberechtigungen gewährt werden.

    Mehr lesen

    13 Lesezeit: Min

Zero Trust