[et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“2px|0px|0|0px|false|false“ da_disable_devices=“off|off|off“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|4px|0px|false|false“ locked=“off“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_post_title title=“off“ meta=“off“ featured_placement=“above“ admin_label=“Beitragsbild“ _builder_version=“4.16″ locked=“off“ global_colors_info=“{}“][\/et_pb_post_title][et_pb_post_title meta=“off“ featured_image=“off“ admin_label=“Beitragstitel“ _builder_version=“4.16″ custom_margin=“20px||“ locked=“off“ global_colors_info=“{}“][\/et_pb_post_title][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“0|0px|0|0px|false|false“ da_disable_devices=“off|off|off“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Tag“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_padding=“||0px“ locked=“off“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIuIiwiZGF0ZV9mb3JtYXQiOiJjdXN0b20iLCJjdXN0b21fZGF0ZV9mb3JtYXQiOiJkIn19@[\/et_pb_text][et_pb_text admin_label=“Monat“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_margin=“-5px||2px“ custom_padding=“||0px“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6Ik0ifX0=@[\/et_pb_text][et_pb_divider color=“#939393″ divider_weight=“5px“ _builder_version=“4.16″ max_width=“25px“ height=“0px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Jahr“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font_size=“11px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6IlkifX0=@[\/et_pb_text][et_pb_text admin_label=“Schlagw\u00f6rter“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font=“|300|on||||||“ text_text_color=“#000000″ text_font_size=“12px“ text_line_height=“1.4em“ custom_margin=“10px||“ custom_padding=“14px||“ border_width_top=“1px“ border_color_top=“#939393″ border_style_top=“dotted“ saved_tabs=“all“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF90YWdzIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJsaW5rX3RvX3Rlcm1fcGFnZSI6Im9mZiIsInNlcGFyYXRvciI6IiwgIiwiY2F0ZWdvcnlfdHlwZSI6InBvc3RfdGFnIn19@[\/et_pb_text][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner column_structure=“undefined“ admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|32px|0px|false|false“ global_colors_info=“{}“][et_pb_column_inner type=“undefined“ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Introtext“ _builder_version=“4.17.6″ text_font=“||on||||||“ custom_margin=“10px||25px“ custom_padding=“5px||5px“ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ border_width_top=“1px“ border_color_top=“#939393″ border_width_bottom=“1px“ border_color_bottom=“#939393″ border_width_top_tablet=“1px“ border_width_top_phone=“1px“ border_width_bottom_tablet=“1px“ border_width_bottom_phone=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ locked=“off“ global_colors_info=“{}“]<\/p>\n
Das Zero Trust Sicherheitsmodell, auch als perimeterlose Sicherheit<\/em> bezeichnet, vertraut keinem Anwender, keinem IT-Ger\u00e4t, keiner Applikation und keinen Daten. Bereits 1994 wurde der Begriff von Paul Marsh im Zusammenhang mit Computersicherheit beschrieben und 2018 von der NIST im Zusammenhang mit Netzwerk-Architektur konkretisiert. Doch was versteht man genau darunter?<\/p>\n [\/et_pb_text][et_pb_text admin_label=“Zero Trust“ _builder_version=“4.17.6″ text_font=“Times New Roman||on||||||“ text_font_size=“24px“ background_color=“rgba(0,158,226,0.3)“ text_orientation=“center“ custom_margin=“10px||25px“ custom_padding=“5px|5px|5px|5px|false|false“ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ border_color_top=“#939393″ border_color_bottom=“#939393″ border_width_top_tablet=“1px“ border_width_top_phone=“1px“ border_width_bottom_tablet=“1px“ border_width_bottom_phone=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ locked=“off“ global_colors_info=“{}“]<\/p>\n \u00bbZero Trust\u00bb bedeutet zun\u00e4chst weder Nutzern noch Ger\u00e4ten oder Diensten zu vertrauen. Im Umkehrschluss legt es die Grundlagen fest, die erf\u00fcllt werden m\u00fcssen, um Vertrauen zu schaffen.<\/p>\n [\/et_pb_text][et_pb_text admin_label=“Text Beitrag | Einleitung“ _builder_version=“4.17.6″ text_font=“||||||||“ text_text_color=“#000000″ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“]<\/p>\n Laut dem Statistischen Bundesamt<\/a> hat sich der Anteil der Besch\u00e4ftigten, die 2021 zumindest teilweise in Deutschland im Homeoffice gearbeitet haben, ann\u00e4hernd verdoppelt und erreicht die Marke von fast 25 %. The New Normal<\/em> bedeutet aber f\u00fcr die IT-Sicherheit, dass Anwender weder durch Zugangskontrollen noch durch das soziale Miteinander verifiziert werden. Nach dem \u00abTrust by verify\u00bb Prinzip, genie\u00dfen sie nach einer erfolgreichen Authentifizierung aber das volle Vertrauen. Durch die Arbeit im Homeoffice lauern noch andere Gefahren: Die dort mitunter privat genutzten Devices (BYOD), die darauf installierten Applikationen und Daten k\u00f6nnen von der IT-Abteilung kaum verwaltet und \u00fcberpr\u00fcft werden. Das nachgewiesene reduzierte Sicherheitsbewusstsein erh\u00f6ht die Risiken zus\u00e4tzlich. Die Umsetzung einer Zero-Trust-Strategie bedeutet in diesem Zusammenhang, Mitarbeitende durch eine Zwei-Faktor Authentifizierung<\/a> eindeutig zu verifizieren.<\/p>\n Analysiert man erfolgreiche Angriffe mit gro\u00dfem Schadenspotenzial, stellt man fest, dass die Sch\u00e4den deshalb hoch waren, weil die Angreifer sich nach dem \u00dcberwinden der Firewall unentdeckt durch implizite Vertrauensstellungen (implizite Trusts) im Netzwerk bewegen konnten. Zero Trust stellt diesbez\u00fcglich einen Mentalit\u00e4tswandel dar. Die Verteidigung beschr\u00e4nkt sich nicht nur auf die Netzwerk Perimeter (Netzwerkgrenzen), sondern auch auf das, was sich bereits im Netzwerk befindet. Perimeterlose Verteidigung kontrolliert also nicht nur die Au\u00dfengrenzen des lokalen Netzwerks zum \u00f6ffentlichen Netzwerk, sondern fordert auch von Anwendern, Devices und Diensten eine st\u00e4ndige Authentifizierung. Dadurch ber\u00fccksichtigt sie auch das Bedrohungspotenzial durch eigene Mitarbeitende.<\/p>\n Organisationen, die Zero Trust<\/strong> erreichen m\u00f6chten, m\u00fcssen implizite Trusts innerhalb des Netzwerks systematisch entfernen. Es gibt viele Herausforderungen beim Mentalit\u00e4tswandel, bei der Implementierung dazu notwendiger Technologien und Ressourcen. Es ist keine Transformation \u00fcber Nacht und es gibt keine Einzell\u00f6sung, die angewendet werden kann, um das Ziel zu erreichen. Neben den technischen Ma\u00dfnahmen m\u00fcssen auch die (Gesch\u00e4fts-) Prozesse dem Zero Trust Prinzip unterworfen werden. Einige Ansatzpunkte sind:<\/p>\n Der Aufbau einer Architektur, die „niemals vertraut und immer \u00fcberpr\u00fcft“, f\u00fchrt zu einer \u00e4u\u00dferst belastbaren und flexiblen Umgebung, die modernen Arbeitsanforderungen besser gerecht wird und potenziellen Angreifern das Leben erschwert. Wenn eine Anomalie erkannt wird, haben die Mitarbeiter mehr Zeit, um zu reagieren und den Vorfall zu isolieren und zu verwalten. Sei es eine Netzwerkverletzung, Ransomware-Ausbruch oder Datenkompromittierung.<\/p>\n [\/et_pb_text][et_pb_text admin_label=“Umsetzung der Zero Trust Strategie“ _builder_version=“4.17.6″ text_font=“|300|||||||“ text_text_color=“#000000″ custom_padding=“21px|||||“ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“]<\/p>\n Bei der praktischen Umsetzung des Sicherheitsmodells gem\u00e4\u00df ZTNA Framework<\/em> sind alle Bereiche der IT betroffen und m\u00fcssen kontrolliert werden. Wir empfehlen, die Regeln und Ma\u00dfnahmen vorab ausgiebig zu testen, bevor sie in der produktiven Umgebung aktiviert werden. Die wichtigsten Ma\u00dfnahmen zur Aktivierung des Zero-Trust Sicherheitsmodells sind:<\/p>\n <\/p>\n [\/et_pb_text][et_pb_text admin_label=“Trust by verify\u00bb vs \u00abZero Trust\u00bb \u2013 Multi-Faktor-Authentifizierung“ _builder_version=“4.17.6″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n Jeder Zugriff muss als potenzielle Gefahr gesehen werden: S\u00e4mtliche Dienste, Anwender und Ger\u00e4te m\u00fcssen erfasst und Systeme zur Authentifizierung der Anwender und Pr\u00fcfung des internen oder externen Datenverkehrs bereitgestellt werden. Im Ausgangsstatus sind weder Zugriffe noch Datenverkehr zwischen den verschiedenen Systemen erlaubt. F\u00fcr authentifizierte Nutzer und Dienste werden obligatorische Richtlinien definiert, die unter bestimmten Voraussetzungen Zugriffe und Datenverkehr zulassen. Die Richtlinien m\u00fcssen bei Ver\u00e4nderungen angepasst werden und stets up to date sein.<\/p>\n [\/et_pb_text][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2022\/07\/bigstock-Two-Factor-Authentication-Inf-458141939.jpg“ alt=“Multi-Faktor Authentifizierung“ title_text=“Two Factor Authentication. Information Protection Concept. Secur“ admin_label=“Bild Multi-Faktor-Authentifizierung“ _builder_version=“4.17.6″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_image][et_pb_image admin_label=“Bild Monitoring“ _builder_version=“4.17.6″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“Monitoring bzw. Netzwerk\u00fcberwachung“ _builder_version=“4.17.6″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n Eine \u00dcberwachung des Datenverkehrs f\u00fchrt dazu, dass Cyberangriffe fr\u00fchzeitig erkannt werden, um so schnell wie m\u00f6glich Gegenma\u00dfnahmen einzuleiten und den Schaden zu begrenzen. Um ungew\u00f6hnliches Verhalten oder verd\u00e4chtige Aktionen (Anomalien) rechtzeitig aufzusp\u00fcren, werden Netzwerkanalyse-Tools sowie Log-Management & SIEM<\/a> eingesetzt. Deren Nachteil ist, dass diese Systeme h\u00e4ufig erst auf Muster trainiert werden m\u00fcssen. Technologien mit integrierter KI k\u00f6nnen Anomalien deutlich schneller und umfassender erkennen, sind aber auch kostenintensiv.<\/p>\n [\/et_pb_text][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2022\/07\/bigstock-Siem-Security-Information-An-452933521-e1659003821581.jpg“ title_text=“Siem – Security Information And Event Management Supports Threat“ admin_label=“Bild SIEM “ _builder_version=“4.17.6″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“Berechtigungen & Zugriffsbeschr\u00e4nkungen “ _builder_version=“4.17.6″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n Je weniger Berechtigungen Anwender und Devices besitzen, desto weniger Schaden kann ein durch Malware kompromittierter Anwender oder Endpoint anrichten. Im besten Fall werden die Zugriffsberechtigungen der Anwender auf die Systeme und Datenbanken begrenzt, die User f\u00fcr ihre \u00abnormale Arbeit\u00bb ben\u00f6tigen. Erweiterte Berechtigungen k\u00f6nnen tempor\u00e4r eingeschr\u00e4nkt werden.<\/p>\n Berechtigungen sollten aber auch in Abh\u00e4ngigkeit der Aktualit\u00e4t von Sicherheitseinstellungen wie Patch-Level, aktuelle Version des Betriebssystems und aller installierten Sicherheitsl\u00f6sungen am Endger\u00e4t, sowie des dort vorhandenen Sicherheitsrisikos vergeben werden.<\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%“ disabled_on=“off|off|off“ _builder_version=“4.16″ custom_padding=“0|0px|0|0px|false|false“ custom_css_main_element=“background-color: #efefef“ da_disable_devices=“off|off|off“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2018\/12\/fazit.svg“ align_tablet=“center“ align_phone=““ align_last_edited=“on|desktop“ disabled_on=“on|on|“ admin_label=“Bild Fazit“ _builder_version=“4.16″ max_width=“35%“ module_alignment=“right“ saved_tabs=“all“ locked=“off“ global_colors_info=“{}“][\/et_pb_image][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner column_structure=“undefined“ admin_label=“Zeile“ _builder_version=“4.16″ global_colors_info=“{}“][et_pb_column_inner type=“undefined“ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Text FAZIT“ _builder_version=“4.17.6″ z_index_tablet=“500″ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“]<\/p>\n Fazit:<\/strong><\/p>\n Zero Trust muss Teil der Unternehmenskultur werden und als fortlaufender Prozess betrachtet werden. \u00c4nderungen der IT-Infrastruktur m\u00fcssen dabei genauso im individuellen Zero Trust Regelwerk ber\u00fccksichtigt werden, wie neue Formen von Cyberangriffen.<\/p>\n Sinnvollerweise beginnt man bei allen Assets mit hohem Risiko und \u00fcberpr\u00fcft, welche Anwender darauf zugreifen k\u00f6nnen, welche Authentifizierungen vorgeschaltet werden m\u00fcssen und welche Berechtigungen sie dort haben. \u00dcber das Monitoring werden Standardwerte ermittelt und Schwellwerte f\u00fcr Alarme definiert, peu \u00e0 peu nachjustiert und erst danach aktiviert. Eine sinnvolle Gruppierung aller Assets in Segmente, hilft die Risiken zu verteilen und handlungsf\u00e4hig zu bleiben.<\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ admin_label=“Autor und Beitragsnavi“ _builder_version=“4.16″ custom_padding=“0|0px|4px|0px|false|false“ da_disable_devices=“off|off|off“ global_module=“2554″ saved_tabs=“all“ locked=“off“ collapsed=“off“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_row _builder_version=“4.16″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ max_width=“1080px“ custom_padding=“24px|0px|35px|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2019\/02\/Robert-Korherr-Geschaeftsfuehrer-ProSoft-GmbH.png“ alt=“Robert Korherr“ title_text=“Robert-Korherr-Geschaeftsfuehrer-ProSoft-GmbH“ align=“center“ align_tablet=“center“ align_phone=““ align_last_edited=“on|desktop“ admin_label=“Bild RK“ _builder_version=“4.17.6″ z_index_tablet=“500″ custom_css_main_element=“max-width:100px;;“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“Text Robert Korherr“ _builder_version=“4.17.6″ text_orientation=“center“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n Robert Korherr<\/strong><\/em><\/a><\/p>\n [\/et_pb_text][et_pb_text admin_label=“Gesch\u00e4ftsf\u00fchrer ProSoft GmbH“ _builder_version=“4.17.6″ text_font_size=“12px“ text_line_height=“1.2em“ text_orientation=“center“ custom_margin=“-10px||“ global_colors_info=“{}“]<\/p>\n Gesch\u00e4ftsf\u00fchrer ProSoft GmbH<\/p>\n [\/et_pb_text][et_pb_divider color=“#009ee2″ divider_weight=“5px“ _builder_version=“4.16″ max_width=“20%“ module_alignment=“center“ global_colors_info=“{}“][\/et_pb_divider][et_pb_post_nav in_same_term=“off“ prev_text=“Vorheriger Beitrag“ next_text=“N\u00e4chster Beitrag“ admin_label=“Beitragsnavigation“ _builder_version=“4.16″ title_font=“||||||||“ title_text_color=“#009ee2″ global_colors_info=“{}“][\/et_pb_post_nav][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=“Twitter-Zeile“ _builder_version=“4.16″ background_color=“#fff5f2″ width=“100%“ max_width=“100%“ module_alignment=“center“ custom_margin=“36px|0px|36px|0px|false|false“ custom_padding=“0px|0px|0px|0px|false|false“ custom_css_main_element=“min-width:100% !important;“ locked=“off“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ global_colors_info=“{}“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2019\/09\/twitter_problog.svg“ title_text=“twitter_problog“ align=“center“ _builder_version=“4.16″ _module_preset=“default“ max_width=“80px“ module_alignment=“center“ custom_margin=“36px||||false|false“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“code twitter“ _builder_version=“4.16″ text_text_color=“#009ee2″ max_width=“380px“ module_alignment=“center“ custom_margin=“36px||36px||false|false“ global_colors_info=“{}“][ap-twitter-feed-pro-slider][\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=“1″ disabled_on=“|on|off“ admin_label=“Section Newsletter Anmeldung“ module_id=“newsletter“ _builder_version=“3.19.17″ background_color=“#002b54″ custom_padding=“0|0px|0|0px|false|false“ da_disable_devices=“off|off|off“ global_module=“433″ collapsed=“on“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_row _builder_version=“4.16″ max_width=“1080px“ custom_padding=“24px|0px|0|0px|false|false“ animation_direction=“left“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2019\/02\/pro_blog_newsletter-2.svg“ align=“center“ align_tablet=“center“ align_phone=““ align_last_edited=“on|desktop“ admin_label=“Bild Icon Newsletter“ _builder_version=“4.16″ max_width=“150px“ animation_style=“slide“ animation_direction=“top“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“Der ProBlog Newsletter“ _builder_version=“4.16″ text_font=“|300|||||||“ text_font_size=“14px“ text_line_height=“1.3em“ background_layout=“dark“ custom_padding=“||0px“ animation_direction=“left“ global_colors_info=“{}“]<\/p>\n Members Only: Bitte f\u00fcllen Sie kurz das Formular aus. [\/et_pb_text][et_pb_text admin_label=“Anmeldeformular Newsletter“ _builder_version=“4.16″ text_font_size=“12px“ text_orientation=“center“ background_layout=“dark“ custom_margin=“-50px||“ animation_style=“fade“ animation_direction=“bottom“ global_colors_info=“{}“]<\/p>\n \u00a0<\/p>\n [newsletter_form button_label=“Jetzt anmelden“]\u00a0 [newsletter_field name=“surname“ placeholder=“Firma“ label=““] [newsletter_field name=“first_name“\u00a0 placeholder=“Name“ label=““] [newsletter_field name=“email“ placeholder=“Email“ label=““] Mit der Anmeldung akzeptiere ich die Datenschutzbestimmungen<\/a> der ProSoft GmbH. \u00a0<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=“1″ admin_label=“FOOTER GLOBAL“ _builder_version=“4.16″ background_color=“#a7b7c7″ custom_padding=“0|0px|0|0px|false|false“ da_disable_devices=“off|off|off“ global_module=“179″ collapsed=“off“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_row column_structure=“1_4,1_4,1_4,1_4″ _builder_version=“4.16″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_padding=“24px|0px|40px|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Der ProBlog“ _builder_version=“4.16″ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n [\/et_pb_text][et_pb_divider color=“#ffffff“ _builder_version=“4.16″ height=“10px“ custom_margin=“-10px||“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Links Impressum etc“ _builder_version=“4.16″ text_font_size=“12px“ text_line_height=“1.2em“ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n \u279d<\/span> Willkommen bei ProBlog<\/a><\/p>\n \u279d<\/span> Redaktion<\/a><\/p>\n \u279d \u00dcber uns<\/a><\/span><\/p>\n \u279d Cookie-Einstellungen<\/a><\/span><\/p>\n [\/et_pb_text][et_pb_social_media_follow _builder_version=“4.16″ custom_margin=“|0px||“ custom_padding=“|0px||0px“ locked=“off“ global_colors_info=“{}“][et_pb_social_media_follow_network social_network=“facebook“ url=“https:\/\/www.facebook.com\/prosoft.de\/“ _builder_version=“4.16″ background_color=“#3b5998″ global_colors_info=“{}“ follow_button=“off“ url_new_window=“on“]Facebook[\/et_pb_social_media_follow_network][et_pb_social_media_follow_network social_network=“twitter“ url=“https:\/\/twitter.com\/prosoft_de\/“ _builder_version=“4.16″ background_color=“#00aced“ global_colors_info=“{}“ follow_button=“off“ url_new_window=“on“]twitter[\/et_pb_social_media_follow_network][et_pb_social_media_follow_network social_network=“youtube“ url=“https:\/\/www.youtube.com\/user\/Prosoft“ _builder_version=“4.16″ background_color=“#a82400″ global_colors_info=“{}“ follow_button=“off“ url_new_window=“on“]youtube[\/et_pb_social_media_follow_network][et_pb_social_media_follow_network social_network=“linkedin“ url=“https:\/\/www.linkedin.com\/company\/643675\/admin\/“ _builder_version=“4.16″ _module_preset=“default“ background_color=“#007bb6″ global_colors_info=“{}“ follow_button=“off“ url_new_window=“on“]linkedin[\/et_pb_social_media_follow_network][et_pb_social_media_follow_network social_network=“xing“ url=“https:\/\/www.xing.com\/pages\/prosoftgmbh“ _builder_version=“4.16″ _module_preset=“default“ background_color=“#026466″ global_colors_info=“{}“ follow_button=“off“ url_new_window=“on“]xing[\/et_pb_social_media_follow_network][\/et_pb_social_media_follow][\/et_pb_column][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Kontakt“ _builder_version=“4.16″ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n [\/et_pb_text][et_pb_divider color=“#ffffff“ _builder_version=“4.16″ height=“10px“ custom_margin=“-10px||“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Telefon +49 (0) 8171\/405-0″ _builder_version=“4.17.4″ text_text_color=“#ffffff“ text_font_size=“12px“ text_line_height=“1.2em“ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n \u279d PC Fernwartung<\/a><\/p>\n \u279d IT Asset Management<\/a><\/p>\n \u279d Hardwareverschl\u00fcsselte SSD \/ HDD<\/a><\/p>\n \u279d Verschl\u00fcsselte USB Sticks<\/a><\/p>\n \u279d Zwei Faktor Authentifizierung<\/a><\/p>\n \u279d E-Mail Verschl\u00fcsselung<\/a><\/p>\n \u279d Datenschleuse<\/a><\/p>\n \u279d BitLocker Management<\/a><\/p>\n \u279d Anti-Malware Multiscanner<\/a><\/p>\n \u279d Data Loss Prevention<\/a><\/p>\n \u279d Log-Management SIEM<\/a><\/p>\n [\/et_pb_text][\/et_pb_column][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Sitemap & Links“ _builder_version=“4.16″ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n [\/et_pb_text][et_pb_divider color=“#ffffff“ _builder_version=“4.16″ height=“10px“ custom_margin=“-10px||“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Links Impressum etc“ _builder_version=“4.17.4″ text_font_size=“12px“ text_line_height=“1.2em“ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n \u279d Security Token<\/a><\/p>\n \u279d YubiKey<\/a><\/p>\n \u279d Gatekeeper<\/a><\/p>\n \u279d YubiKey 5<\/a><\/p>\n \u279d Kingston DataTraveler<\/a><\/p>\n \u279d YubiKey Bio<\/a><\/p>\n \u279d SafeToGo USB 3.1 Stick<\/a><\/p>\n \u279d verschl\u00fcsselte Festplatten<\/a><\/p>\n \u279d Digittrade RS256 RFID<\/a><\/p>\n \u279d Remote IT-Service Software<\/a><\/p>\n \u279d Security Software L\u00f6sungen<\/a><\/p>\n [\/et_pb_text][\/et_pb_column][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Sitemap & Links“ _builder_version=“4.16″ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n [\/et_pb_text][et_pb_divider color=“#ffffff“ _builder_version=“4.16″ height=“10px“ custom_margin=“-10px||“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Links Impressum etc“ _builder_version=“4.16″ text_font_size=“12px“ text_line_height=“1.2em“ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n \u279d ProSoft<\/a><\/p>\n \u279d Shop ProSecurity<\/a><\/p>\n \u279d Veranstaltungen<\/a><\/p>\n \u279d Webcast<\/a><\/p>\n \u279d Support<\/a><\/p>\n \u279d KnowledgeBase<\/a><\/p>\n \u279d Impressum<\/a><\/p>\n\n
\n\u00a0<\/h2>\n
Umsetzung der Zero Trust Strategie<\/h2>\n
\u00abTrust by verify\u00bb vs \u00abZero Trust\u00bb \u2013 Multi-Faktor-Authentifizierung<\/h3>\n
Monitoring bzw. Netzwerk\u00fcberwachung<\/h3>\n
Berechtigungen & Zugriffsbeschr\u00e4nkungen<\/h3>\n
Der ProBlog Newsletter<\/h2>\n
Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-L\u00f6sungen.<\/h5>\n
Alle Newsletter-Empf\u00e4nger erhalten jetzt Zugriff auf exklusive Inhalte!<\/p>\n
Anschlie\u00dfend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung best\u00e4tigen k\u00f6nnen.<\/p>\n
[\/newsletter_form]<\/p>\nProBlog<\/h3>\n
L\u00f6sungen<\/h3>\n
Shop<\/h3>\n
ProSoft<\/h3>\n