Zero Trust beschreibt ein aus dem „Assume Breach“-Ansatz entwickeltes Architekturdesign-Paradigma, welches im Kern auf dem Prinzip der minimalen Rechte (engl. „Least Privileges“) aller Entitäten (Nutzer,
Geräte, Systeme, …) in der Gesamtinfrastruktur (auf allen Ebenen) basiert. Durch Umsetzung von Zero TrustPrinzipien lassen sich vorranging Anwendungszugriffe in einer IT-Infrastruktur robuster gegen verschiedenartige Angriffe gestalten und so die Resilienz der Daten und der von diesen abhängigen Geschäftsprozessen steigern. Durch die kritische Hinterfragung des bisher oftmals gesetzten impliziten Vertrauens in Entitäten innerhalb des internen Netzes werden bisher nicht betrachtete Risiken für die ITInfrastruktur transparent. Hierdurch können dann auch entsprechende Gegen- und ärtungsmaßnahmen
abgeleitet werden, die – abhängig vom Vertrauen – nur die notwendigen Zugriffe einräumen.
Schwachstellen in der IT-Infrastruktur und Angriffe können durch diese Prinzipien früher sichtbar gemacht werden, um diese bei Zugriffsentscheidungen automatisch zu berücksichtigen und mögliche Schäden zu begrenzen. In der Regel steht beim Einsatz von Zero Trust Mechanismen der Schutz der Integrität und Vertraulichkeit der Daten der Geschäftsprozesse einer Organisation im Fokus und nicht die Verfügbarkeit
der Geschäftsprozesse selbst.
Das Architekturdesign-Paradigma ist kein definierter Standard, der sich mit Hilfe von einzelnen Produkten vollumfänglich realisieren ließe. Hierdurch gestaltet sich die Interoperabilität von Produktfunktionalitäten
aufwendig. Das Paradigma liefert vielmehr Leitprinzipien für Prozesse, Identitäten, den Aufbau von Systemen und die Interaktion dieser. Die Leitprinzipien können genutzt werden, um aus ihnen bedarfsgerechte Maßnahmen für den Schutz der Daten der eigenen Geschäftsprozesse in der ITInfrastruktur abzuleiten. Dies erfordert folglich eine ganzheitliche Betrachtung der IT-Sicherheit der gesamten Organisation und damit auch die Mitarbeit von weiteren Organisationseinheiten neben der
originären IT-Bereiche und dem Management für Informationssicherheit (ISMS). Bestehen Bestrebungen
oder Notwendigkeiten einer stärkeren Zusammenarbeit über Organisationsgrenzen hinweg, sind neben individuellen Ansätzen auch organisationsübergreifende Zero-Trust-Architekturen zu betrachten.
Views: 0