Zero Trust Architecture

Die Zero-Trust-Architektur beschreibt einen Ansatz für den Entwurf und die Implementierung von IT-Systemen, bei dem das Vertrauen vollständig aufgehoben ist. Das Grundprinzip lautet "never trust, always verify": Geräte oder Systeme, die mit anderen Komponenten eines Systems kommunizieren, überprüfen sich immer selbst, bevor sie dies tun. In vielen Netzwerken können Systeme und Geräte innerhalb des Unternehmensnetzwerks heute ungehindert miteinander kommunizieren, da sie sich innerhalb der vertrauenswürdigen Grenzen des Unternehmensnetzwerks befinden. Die Zero-Trust-Architektur verfolgt den gegenteiligen Ansatz: Obwohl sie sich innerhalb der Netzwerkgrenzen befinden, müssen die Komponenten des Systems zuerst überprüft werden, bevor eine Kommunikation stattfinden kann.

Bei dem traditionellen vertrauensbasierten Ansatz, bei dem Systeme und Geräte innerhalb des Unternehmensnetzwerks existieren, wird davon ausgegangen, dass es kein Problem gibt, weil Vertrauen besteht. Die Zero-Trust-Architektur erkennt jedoch an, dass Vertrauen eine Schwachstelle ist. Wenn sich ein Angreifer Zugang zu einem vertrauenswürdigen Gerät verschafft hat, ist das System je nach dem Grad des Vertrauens und des Zugriffs, der diesem Gerät gewährt wurde, anfällig für Angriffe, da sich der Angreifer innerhalb des "vertrauenswürdigen" Netzwerkbereichs befindet und sich seitlich im System bewegen kann. In einer Zero-Trust-Architektur wird das Vertrauen aufgehoben und damit die Angriffsfläche verringert, da ein Angreifer nun gezwungen ist, sich zu vergewissern, bevor er sich weiter im System bewegen kann.

Die Einführung einer Zero-Trust-Architektur bringt den Hauptvorteil mit sich, dass die Sicherheit erhöht und die Angriffsfläche verringert wird. Wenn du das Vertrauen in dein Unternehmenssystem aufhebst, erhöht sich die Anzahl und Stärke der Sicherheitsschleusen, die ein Angreifer passieren muss, um Zugang zu anderen Bereichen des Systems zu erhalten.