Zero-Trust Security / Zero-Trust-Architektur (ZTA)
Zero-Trust – Sicherheit im Netzwerk
Ein IT-Sicherheitskonzept, das besagt, dass weder Benutzer noch Gerät noch Netzwerk von Natur aus vertrauenswürdig sind. Zero-Trust Security konzentriert sich auf eine fortlaufende Überprüfung und Authentifizierung aller Benutzer und Geräte, unabhängig von ihrem Standort oder ihrer Herkunft, im Gegensatz zu herkömmlichen Sicherheitsansätzen, die das Netzwerkinnere als vertrauenswürdig betrachten und den Zugriff von innen nach außen überwachen. Dieses Konzept ist dadurch gekennzeichnet, dass es davon ausgeht, dass niemandem von Anfang an vertraut wird, und darauf, durch fortlaufende Kontrolle und Überwachung eine umfassende Sicherheit zu gewährleisten.
Das Ziel besteht darin, die Sicherheit zu steigern, indem alle Zugriffsanfragen kontinuierlich validiert und authentifiziert werden, um sowohl interne als auch externe Gefahren abzuwehren. Das BSI hat hierzu ein Whitepaper veröffentlicht, welches die wichtigsten Schritten und Faktoren übersichtlich darstellt.