Lexikon · Technik & Security
Zero Trust
Zero Trust ist ein Sicherheitsmodell nach dem Grundsatz „never trust, always verify“: Kein Nutzer und kein Gerät wird automatisch vertraut, jeder Zugriff wird kontextabhängig geprüft und autorisiert.
Ausführliche Erklärung
Statt einem starken Perimeter und einem vertrauenswürdigen Innennetz setzt Zero Trust auf kontinuierliche Verifikation: Identität, Gerätezustand und Kontext entscheiden bei jedem Zugriff neu über die Freigabe.
Zentrale Bausteine sind starke Authentisierung (MFA), Least Privilege, Mikrosegmentierung und durchgängiges Monitoring. Zero Trust ist eher eine Strategie als ein einzelnes Produkt.
Im Standard verankert
Verwandte Begriffe
Least Privilege
Least Privilege (Prinzip der minimalen Rechte) bedeutet, dass jeder Nutzer und jedes System nur genau die Berechtigungen erhält, die für die jeweilige Aufgabe nötig sind, nicht mehr.
Multi-Faktor-Authentifizierung (MFA)
MFA verlangt beim Login mindestens zwei unabhängige Nachweise aus den Kategorien Wissen (Passwort), Besitz (Token, App) und Inhärenz (Biometrie) und schützt so auch dann, wenn ein Passwort gestohlen wird.
SIEM
Ein SIEM sammelt und korreliert sicherheitsrelevante Logdaten aus verschiedenen Systemen zentral, um Angriffe und Anomalien zu erkennen und zu alarmieren.
Zero Trust in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.