Glossary term
Zero Trust
Also: Zero Trust Architecture, ZTA
Sicherheits-Architektur-Modell, das von der Annahme ausgeht, dass kein Netzwerk-Segment per default vertrauenswuerdig ist. Jeder Zugriff wird kontextuell verifiziert, Identity ist die zentrale Achse statt der Netzwerk-Position.
Zero Trust dreht das klassische Castle-and-Moat-Modell um. Statt einer harten Aussengrenze und weichem Inneren wird jede Anfrage individuell verifiziert: Identitaet, Geraete-Health, Anwendungs-Kontext, Datenklasse. Kein implizites Vertrauen.
Zentrale Komponenten: starke Identity (Entra, Okta), geraete-spezifische Compliance (Intune, JAMF), App-Proxy oder ZTNA (Zscaler, Cloudflare, Twingate), Segmentierung. Ergaenzt durch kontinuierliches Monitoring (UEBA).
Zero Trust ist keine einzelne Tool-Entscheidung, sondern eine Programm-Strategie. Fuer NIS2-relevante Mittelstaendler beginnt Zero Trust haeufig mit MFA-Hardening, Conditional Access und Segmentierung des privilegierten Zugangs.
Related terms
IAM (Identity and Access Management)
The stack of systems that governs who has access to which systems under which conditions. IAM covers…
EDR (Endpoint Detection and Response)
A class of endpoint security tools that continuously records endpoint activity and enables detection…
Defense in Depth
Sicherheits-Architektur-Prinzip, bei dem mehrere Schutzschichten (Identity, Endpoint, Netzwerk, Date…