Live Global Events: Secure, Simplify, and Transform Your Business.

See Agenda and Locations

Was ist Zero Trust?

Die Einführung einer Zero-Trust-Architektur ist die wirksamste Methode zur Durchsetzung von Richtlinien, zur Risikokontrolle sowie zur Verifizierung von Identität und Kontext.

Search Zpedia Search

Ausgewählte

  • Was ist eine Zero-Trust-Architektur?

    Als Zero-Trust-Architektur wird eine Sicherheitsarchitektur bezeichnet, die speziell darauf ausgelegt ist, die Angriffsfläche des Netzwerks zu minimieren, die laterale Ausbreitung von Bedrohungen zu verhindern und das Risiko von Sicherheitsverletzungen zu reduzieren. Das Konzept beruht auf den Grundsätzen des Zero-Trust-Modells. Dieses Modell beinhaltet Zugriffskontrollen gemäß dem Prinzip der minimalen Rechtevergabe, granulare Mikrosegmentierung und Multifaktor-Authentifizierung (MFA) als zukunftsfähige Alternative zum herkömmlichen „Netzwerkperimeter“. Dieser schützt das Netzwerk vor externen Angriffen, hat jedoch den gravierenden Nachteil, dass alle User und Geräte innerhalb des Netzwerks automatisch als vertrauenswürdig eingestuft und ihnen entsprechend umfassende Zugriffsberechtigungen gewährt werden.

    Mehr lesen

    13 Lesezeit: Min

  • Was ist Zero Trust?

    Zero Trust ist konzipiert als Framework für den Schutz digitaler Unternehmensressourcen in der zunehmend cloud- und mobilorientierten Geschäftswelt. Es beruht auf der Prämisse, dass kein User und keine Anwendung automatisch als vertrauenswürdig eingestuft werden darf. Gemäß dem Grundprinzip einer minimalen Rechtevergabe werden Zugriffsberechtigungen basierend auf Kontextdaten gewährt (u. a. Identität und Standort des Users, Sicherheitsstatus des Endgeräts, angeforderte Anwendungen bzw. Services) und durchgängig anhand vordefinierter Unternehmensrichtlinien überprüft.

    Mehr lesen

    13 Lesezeit: Min

  • Wie lässt sich Zero Trust umsetzen?

    Bei der Implementierung von Zero Trust kommt es darauf an, eine sichere Transformation zu gewährleisten. Immer mehr Organisationen ist klar, warum sie eine Zero-Trust-Architektur anstreben sollten; ihnen fehlt jedoch ein geeigneter Ansatzpunkt. Dazu kommt, dass jeder Sicherheitsanbieter Zero-Trust-Sicherheit auf eine ganz eigene Weise zu definieren scheint. Eine echte Zero-Trust-Transformation passiert nicht von heute auf morgen. Sie ist ein Prozess, der sich nur mithilfe einer gestärkten und geschützten Belegschaft umsetzen lässt, in der alle an einem Strang ziehen.

    Mehr lesen

    13 Lesezeit: Min

23 BeitragBeiträge

  • What Is Trusted Internet Connections (TIC) 3.0?

    Trusted Internet Connections (TIC) 3.0 is a US federal government program focused on IT modernization and stronger security capabilities in federal network architectures. By encouraging adoption of cloud services and zero trust architecture for greater scalability and operational agility, TIC 3.0 fosters a more flexible, risk-based approach than previous versions of the TIC program, which depended heavily on hub-and-spoke networks and perimeter-centric security.

    Mehr lesen

    12 Lesezeit: Min

  • What Is Universal ZTNA?

    Universal zero trust network access (UZTNA) is the use of ZTNA for on-premises and remote users, with no distinction made as to the user’s location. With universal ZTNA users are granted secure access based on the principle of least privilege whether they’re working in the office, at home, or on the road. UZTNA can serve as a conduit for digital transformation, giving organizations the best possible framework for zero trust initiatives.

    Mehr lesen

    8 Lesezeit: Min

  • Was ist 5G-Sicherheit?

    5G-Sicherheit ist ein Bereich der drahtlosen Netzwerksicherheit, der sich auf drahtlose Netzwerke der fünften Generation (5G) konzentriert. 5G-Sicherheitstechnologien tragen dazu bei, die 5G-Infrastruktur und 5G-fähige Geräte vor Datenverlusten, Cyberangriffen, Hackern, Malware und anderen Bedrohungen zu schützen. Im Vergleich zu früheren Generationen nutzt 5G stärker Virtualisierung, Network Slicing und Software Defined Networking (SDN) und ist dadurch anfällig für neuartige Angriffe.

    Mehr lesen

    8 Lesezeit: Min

  • What’s the Difference Between SD-WAN and MPLS?

    The difference between SD-WAN and MPLS is that SD-WAN is a virtualized network overlay that can combine multiple types of connections, whereas MPLS is a dedicated, hardware-based private network. Furthermore, SD-WAN creates encrypted tunnels over the internet, while MPLS doesn’t directly support encryption but is partitioned from the internet. Today, it’s widely agreed that SD-WAN is more cost-effective, flexible, and secure than MPLS.

    Mehr lesen

    9 Lesezeit: Min

  • Was ist eine Zero-Trust-Architektur?

    Als Zero-Trust-Architektur wird eine Sicherheitsarchitektur bezeichnet, die speziell darauf ausgelegt ist, die Angriffsfläche des Netzwerks zu minimieren, die laterale Ausbreitung von Bedrohungen zu verhindern und das Risiko von Sicherheitsverletzungen zu reduzieren. Das Konzept beruht auf den Grundsätzen des Zero-Trust-Modells. Dieses Modell beinhaltet Zugriffskontrollen gemäß dem Prinzip der minimalen Rechtevergabe, granulare Mikrosegmentierung und Multifaktor-Authentifizierung (MFA) als zukunftsfähige Alternative zum herkömmlichen „Netzwerkperimeter“. Dieser schützt das Netzwerk vor externen Angriffen, hat jedoch den gravierenden Nachteil, dass alle User und Geräte innerhalb des Netzwerks automatisch als vertrauenswürdig eingestuft und ihnen entsprechend umfassende Zugriffsberechtigungen gewährt werden.

    Mehr lesen

    13 Lesezeit: Min

  • Was passierte beim SolarWinds-Cyberangriff?

    Der SolarWinds-Cyberangriff war ein Lieferkettenangriff über die SolarWinds-Orion-Plattform, bei dem sich ein Hacker im Auftrag des russischen Staats Zugriff auf SolarWinds-Systeme verschaffte und trojanisierte Updates für die Orion-Software bereitstellte. Dadurch wurde es Bedrohungsakteuren möglich, Stealth-Malware in den Netzwerken von SolarWinds-Kunden zu installieren. Der SolarWinds-Angriff wurde im Dezember 2020 von mehreren Cybersicherheitsunternehmen in Zusammenarbeit mit der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) aufgedeckt.

    Mehr lesen

    9 Lesezeit: Min

  • Was ist die Zero Trust Exchange?

    Die Zero Trust Exchange von Zscaler ist eine Cloud-native Cybersicherheitsplattform, die auf einer Zero-Trust-Architektur basiert. Gemäß dem Prinzip der minimalen Rechtevergabe werden Zugriffsberechtigungen auf Einzelfallbasis unter Berücksichtigung von User-Identität und Kontextdaten (Standort, Gerät, angeforderte Anwendung, Daten-/Inhaltstyp) gewährt. Die Plattform vermittelt sichere Direktverbindungen zwischen Usern und Anwendungen, Anwendungen untereinander bzw. zwischen zwei Rechnern.

    Mehr lesen

    7 Lesezeit: Min

  • Was ist sichere digitale Transformation?

    Die sichere digitale Transformation ist ein notwendiger Einschnitt, der die Wertschöpfungsstrategien von Organisationen für ihre Kunden grundlegend verändert. Konkret handelt es sich um die Einführung zukunftsfähiger digitaler Technologien und Prozesse, die effizientere, intelligentere und schnellere Arbeitsabläufe ermöglichen.

    Mehr lesen

    5 Lesezeit: Min

  • Was ist Zero Trust?

    Zero Trust ist konzipiert als Framework für den Schutz digitaler Unternehmensressourcen in der zunehmend cloud- und mobilorientierten Geschäftswelt. Es beruht auf der Prämisse, dass kein User und keine Anwendung automatisch als vertrauenswürdig eingestuft werden darf. Gemäß dem Grundprinzip einer minimalen Rechtevergabe werden Zugriffsberechtigungen basierend auf Kontextdaten gewährt (u. a. Identität und Standort des Users, Sicherheitsstatus des Endgeräts, angeforderte Anwendungen bzw. Services) und durchgängig anhand vordefinierter Unternehmensrichtlinien überprüft.

    Mehr lesen

    13 Lesezeit: Min

Zero Trust?