Neuer Zero-Trust-Ansatz auf Identitätsebene
Zero Trust ist mittlerweile zu einer der wichtigsten Security-Modelle geworden. Das Konzept ist einfach und intuitiv: Implizites Vertrauen ist an sich bereits eine Schwachstelle, welche Angreifer für laterale Bewegungen und den Zugriff auf sensible Daten missbrauchen können. Der Zero-Trust-Ansatz versucht, dieses Risiko zu minimieren, indem er implizites Vertrauen aus der Unternehmensumgebung eliminiert. Zero Trust nimmt stets an, dass bereits eine Sicherheitsverletzung vorliegt. Zum Beispiel ist es einem Angreifer gelungen, einige der vorhandenen Verteidigungsmaßnahmen zu umgehen und in der Unternehmensumgebung Fuß zu fassen. In der nächsten Angriffsphase bewegt sich der Hacker…