Was ist Zero Trust?

Adopting a zero trust architecture is the most effective way to enforce policy, control risk, and verify identity and context.

Ausgewählte

Was ist eine Zero-Trust-Architektur?
Als Zero-Trust-Architektur wird eine Sicherheitsarchitektur bezeichnet, die speziell darauf ausgelegt ist, die Angriffsfläche des Netzwerks zu minimieren, die laterale Ausbreitung von Bedrohungen zu verhindern und das Risiko von Sicherheitsverletzungen zu reduzieren. Das Konzept beruht auf den Grundsätzen des Zero-Trust-Modells. Dieses Modell beinhaltet Zugriffskontrollen gemäß dem Prinzip der minimalen Rechtevergabe, granulare Mikrosegmentierung und Multifaktor-Authentifizierung (MFA) als zukunftsfähige Alternative zum herkömmlichen „Netzwerkperimeter“. Dieser schützt das Netzwerk vor externen Angriffen, hat jedoch den gravierenden Nachteil, dass alle User und Geräte innerhalb des Netzwerks automatisch als vertrauenswürdig eingestuft und ihnen entsprechend umfassende Zugriffsberechtigungen gewährt werden.
Mehr lesen
9 Lesezeit: Min
Was ist Zero Trust?
Zero Trust ist konzipiert als Framework für den Schutz digitaler Unternehmensressourcen in der zunehmend cloud- und mobilorientierten Geschäftswelt. Es beruht auf der Prämisse, dass kein User und keine Anwendung automatisch als vertrauenswürdig eingestuft werden darf. Gemäß dem Grundprinzip einer minimalen Rechtevergabe werden Zugriffsberechtigungen basierend auf Kontextdaten gewährt (u. a. Identität und Standort des Users, Sicherheitsstatus des Endgeräts, angeforderte Anwendungen bzw. Services) und durchgängig anhand vordefinierter Unternehmensrichtlinien überprüft.
Mehr lesen
11 Lesezeit: Min
Wie lässt sich Zero Trust umsetzen?
Bei der Implementierung von Zero Trust kommt es darauf an, eine sichere Transformation zu gewährleisten. Immer mehr Organisationen ist klar, warum sie eine Zero-Trust-Architektur anstreben sollten; ihnen fehlt jedoch ein geeigneter Ansatzpunkt. Dazu kommt, dass jeder Sicherheitsanbieter Zero-Trust-Sicherheit auf eine ganz eigene Weise zu definieren scheint. Eine echte Zero-Trust-Transformation passiert nicht von heute auf morgen. Sie ist ein Prozess, der sich nur mithilfe einer gestärkten und geschützten Belegschaft umsetzen lässt, in der alle an einem Strang ziehen.
Mehr lesen
12 Lesezeit: Min

21 BeitragBeiträge

Was ist eine Zero-Trust-Architektur?
Als Zero-Trust-Architektur wird eine Sicherheitsarchitektur bezeichnet, die speziell darauf ausgelegt ist, die Angriffsfläche des Netzwerks zu minimieren, die laterale Ausbreitung von Bedrohungen zu verhindern und das Risiko von Sicherheitsverletzungen zu reduzieren. Das Konzept beruht auf den Grundsätzen des Zero-Trust-Modells. Dieses Modell beinhaltet Zugriffskontrollen gemäß dem Prinzip der minimalen Rechtevergabe, granulare Mikrosegmentierung und Multifaktor-Authentifizierung (MFA) als zukunftsfähige Alternative zum herkömmlichen „Netzwerkperimeter“. Dieser schützt das Netzwerk vor externen Angriffen, hat jedoch den gravierenden Nachteil, dass alle User und Geräte innerhalb des Netzwerks automatisch als vertrauenswürdig eingestuft und ihnen entsprechend umfassende Zugriffsberechtigungen gewährt werden.
Mehr lesen
9 Lesezeit: Min
What Is the SolarWinds Cyberattack?
The SolarWinds cyberattack was a software supply chain attack involving the SolarWinds Orion platform, wherein a Russian nation-state adversary gained access to SolarWinds systems and deployed trojanized updates to the Orion software. This, in turn, allowed threat actors to install stealthy malware on SolarWinds customers’ networks. The SolarWinds hack was disclosed by multiple cybersecurity companies in conjunction with the US Cybersecurity and Infrastructure Security Agency (CISA) in December 2020.
Mehr lesen
8 Lesezeit: Min
Was ist die Zero Trust Exchange?
Die Zero Trust Exchange von Zscaler ist eine Cloud-native Cybersicherheitsplattform, die auf einer Zero-Trust-Architektur basiert. Gemäß dem Prinzip der minimalen Rechtevergabe werden Zugriffsberechtigungen auf Einzelfallbasis unter Berücksichtigung von User-Identität und Kontextdaten (Standort, Gerät, angeforderte Anwendung, Daten-/Inhaltstyp) gewährt. Die Plattform vermittelt sichere Direktverbindungen zwischen Usern und Anwendungen, Anwendungen untereinander bzw. zwischen zwei Rechnern.
Mehr lesen
7 Lesezeit: Min
Was ist sichere digitale Transformation?
Die sichere digitale Transformation ist ein notwendiger Einschnitt, der die Wertschöpfungsstrategien von Organisationen für ihre Kunden grundlegend verändert. Konkret handelt es sich um die Einführung zukunftsfähiger digitaler Technologien und Prozesse, die effizientere, intelligentere und schnellere Arbeitsabläufe ermöglichen.
Mehr lesen
5 Lesezeit: Min
Was ist Zero Trust?
Zero Trust ist konzipiert als Framework für den Schutz digitaler Unternehmensressourcen in der zunehmend cloud- und mobilorientierten Geschäftswelt. Es beruht auf der Prämisse, dass kein User und keine Anwendung automatisch als vertrauenswürdig eingestuft werden darf. Gemäß dem Grundprinzip einer minimalen Rechtevergabe werden Zugriffsberechtigungen basierend auf Kontextdaten gewährt (u. a. Identität und Standort des Users, Sicherheitsstatus des Endgeräts, angeforderte Anwendungen bzw. Services) und durchgängig anhand vordefinierter Unternehmensrichtlinien überprüft.
Mehr lesen
11 Lesezeit: Min
What Is Secure Remote Access?
Secure remote access is an umbrella term that refers to the security measures, policies, and technologies organizations use to deliver network, device, and application access from a location outside of the corporate office with a high level of security.
Mehr lesen
10 Lesezeit: Min
Was ist Netzwerksegmentierung?
Als Netzwerksegmentierung wird die Untergliederung eines Netzwerks in mehrere Subnetze bezeichnet, für die jeweils eigene Sicherheitsrichtlinien und -protokolle gelten. Dadurch soll die laterale Bewegungsfreiheit innerhalb des Netzwerks eingeschränkt werden. Netzwerksegmentierung zählt zu den am häufigsten eingesetzten Techniken zur Abwehr von Cyberangriffen durch Reduzieren der Angriffsfläche eines Netzwerks.
Mehr lesen
10 Lesezeit: Min
What Is a Secure Web Gateway?
A secure web gateway (SWG) is a security solution that prevents unsecured internet traffic from entering an organization’s internal network. It’s used by enterprises to protect employees and users from accessing or being infected by malicious websites and web traffic, internet-borne viruses, malware, and other cyberthreats. It also helps to ensure regulatory compliance.
Mehr lesen
6 Lesezeit: Min
Was ist Zero Trust Network Access?
Zero Trust Network Access (ZTNA), auch bekannt als Software Defined Perimeter (SDP), bezeichnet eine Reihe von Technologien und Funktionen, durch die Remote-User sicher auf interne Anwendungen zugreifen können. ZTNA basiert auf einem adaptiven Modell, bei dem keine Verbindung automatisch als vertrauenswürdig eingestuft wird. Zugriff wird nur nach Erforderlichkeit mit minimaler Rechtevergabe auf Basis granularer Richtlinien gewährt. Remote-User profitieren so von sicherer Konnektivität zu privaten Apps, ohne Netzwerkzugang zu erhalten. Zudem sind Anwendungen nicht im Internet öffentlich sichtbar.
Mehr lesen
14 Lesezeit: Min

Zscaler als ein Leader im Gartner® Magic Quadrant™ für Security Service Edge 2023 (SSE) gewürdigt

Ihre Welt, sicher

Zscaler: Ein Leader im Gartner® Magic Quadrant™ 2023 für Security Service Edge (SSE)

Der Unterschied durch Zscaler

Grundlagen von Zero Trust

Zuverlässiger Schutz für User

Schutz von Workloads

Sicherheit für IoT- und OT-Geräte

Produkte

Lösungsbereiche

Zero-Trust-Exchange-Plattform

Transformation dank Zero-Trust-Architektur

Sicherheit für Ihre Geschäftsziele

Schulung, Austausch und Support.

Ressourcen-Center

Events und Schulungen

Studien und Services zum Thema Sicherheit

Instrumente

Community und Support

Branchen- und marktspezifische Lösungen

Über Zscaler

Partner

News und Ankündigungen

Führungsteam

Partnerintegrationen

Für Investoren

Umwelt, Soziales und Governance

Karriere

Pressezentrum

Compliance

Zenith Ventures

Was ist Zero Trust?

Ausgewählte