Lesefutter: Was man beim Wechsel auf eine Zero Trust Netzwerkarchitektur bei Microsoft gelernt hat

Sicherheit (Pexels, allgemeine Nutzung)[English]Zero Trust ist ein zeitgemäßer Ansatz zur Bewältigung der Cybersicherheitsherausforderungen, die sich aus der Zunahme der Telearbeit, der Verbreitung von persönlichen Geräten und veralteten physischen Sicherheitsperimetern ergeben. Bei Microsoft hat man diesen Schritt getan und diverse Erfahrungen gemacht, die Abbas Kudrati, Cloud & Cybersecurity Strategist, in einem Artikel zusammen gefasst hat.


Anzeige

Das Zero Trust-Cybersicherheitsmodell basiert auf dem Prinzip „traue niemandem, überprüfe alles“ („never trust, always verify“). Eine Zero Trust-Cybersicherheitsarchitektur vertraut wird keinem Benutzer (Person, Gerät oder Anwendung) standardmäßig, unabhängig davon, ob sich der Benutzer im Unternehmensnetzwerk oder an einem anderen Ort befindet. Jede Benutzeranfrage für den Zugriff auf Ressourcen wird als potenzieller Verstoß gegen die Cybersicherheit behandelt. Alle Zugriffsrechte werden auf „gerade genug Zugriff“ minimiert, um die Anfrage des Benutzers zu erfüllen. Hinzu kommt im Zero-Trust-Modell die kontinuierliche Anpassung der Sicherheit an Veränderungen in der digitalen Landschaft. Das kann schnell vom Zero-Trust in Cyber-Frust umschlagen. Abbas Kudrati hat auf LinkedIn die Erfahrungen bei Microsoft auf LinkedIn in einem Artikel What we learned when moving to Zero Trust Network Architecture at Microsoft zusammen gefasst. Ich bin über nachfolgenden Tweet auf das Thema gestoßen – vielleicht als Sonntagslektüre von Interesse.

Zero Trust Network Architecture at Microsoft.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.