KEYNOTE: Zero-Trust ist nicht die neue Firewall

KEYNOTE: Zero-Trust ist nicht die neue Firewall

ZERO-Trust ist kein neues Konzept, und es ist auch keine Technologie oder Spielerei, die man kaufen und installieren kann. ZERO-Trust ist ein Konzept, das auf sehr einfachen Regeln beruht:

  • NULL ausdrückliches Vertrauen
  • NULL Ausnahmen
  • NULL Annahmen
  • NULL Toleranz

Dies bedeutet, dass jedes Gerät, jeder Benutzer, jede Schnittstelle und sogar jeder Teil der Infrastruktur eine potenzielle Bedrohung darstellen kann und bis zum Beweis des Gegenteils auch als solche behandelt wird. Wenn wir uns das Advanced Persistent Threats und MITRE ATT&CK-Modell ansehen, kommen wir schnell zu dem Schluss, dass dies gar keine schlechte Idee ist!

ZERO-Trust ist sowohl nach innen als auch nach außen gerichtet und definitiv nicht die “neue Firewall”, bei der Organisationen immer noch davon ausgehen, dass alles auf der rechten Seite der Firewall sicher ist und man ihm vertrauen kann. Bei ZERO-Trust geht es darum, diese sehr risikobehafteten Annahmen zu eliminieren und eine Umgebung zu schaffen, in der bei jeder Interaktion Anmeldeinformationen und Berechtigungen validiert werden. Kein explizites Vertrauen. Keine Ausnahmen. Keine Annahmen. Keine Toleranz. Und definitiv keine neue Firewall.

Diese Keynote verdeutlicht, was ZERO-Trust ist und was nicht.

Sehen Sie alle Keynotes von Dr. ir Johannes Drooghaag hier!

Über Dr. Johannes Drooghaag

Dr. ir Johannes Drooghaag, allgemein bekannt als JD, begann seine Karriere in der Angewandten Informationstechnologie und erkannte schnell, dass die Entwicklung und Komplexität der Technologie die Entwicklung unseres Verständnisses von Technologie übersteigt.

Auf der Grundlage des Prinzips, dass wir nicht die Bits und Bytes verstehen müssen, um Technologie zu nutzen, sondern dass wir verstehen müssen, wie wir sie optimal und sicher nutzen können, hat Johannes eine breite Palette von Beratungsdiensten, Schulungsprogrammen, Vorträgen und Workshops entwickelt, die es Menschen und Organisationen ermöglichen, genau das zu tun: Technologie auf optimale und sichere Weise zu nutzen. The Human Element in Cyber Security, The Human Element in Agile und Cyber Security for Road Warriors (and Couch Potatoes) sind Beispiele für diese Programme.

Die Arbeit als Berater, Ausbilder und Referent mit Kunden und Partnern rund um den Globus hat einen klaren Auftrag. Die Lücke zwischen dem, was wir tun, und dem, was wir wissen, zu schließen.

I am JD. I love what I do, and so will you!

Termin vereinbaren

Leave a Comment