Die Anforderungen an Netzwerk- und Identitätssicherheit haben sich durch Cloudnutzung, Remote-Arbeit und zunehmend verteilte IT-Landschaften grundlegend verändert. Klassische perimeterbasierende Sicherheitsmodelle stoßen dabei an ihre Grenzen, was den Bedarf an einem konsequent verifikationsbasierten Ansatz wie Zero Trust deutlich erhöht. Zero Trust Security beruht auf dem Grundsatz, dass keiner Identität oder keinem Gerät automatisch vertraut wird - unabhängig von Standort oder Netzwerksegment.
Kursinhalt1. Konzeptionelle Grundlagen des Zero-Trust-Modells
- Abkehr vom impliziten Netzwerkvertrauen und seine Begründung
- Kernprinzipien: Verify Explicitly, Least Privilege, Assume Breach
- Abgrenzung zu traditionellen Perimeter-Sicherheitsmodellen
2. Identitäts- und Geräteverifizierung als Sicherheitsbasis
- Identitätsbasierte Zugriffssteuerung mit Multi-Faktor-Authentifizierung
- Gerätezustandsprüfung und Compliance-Bewertung vor Zugriffsgenehmigung
- Conditional-Access-Richtlinien und risikobasierte Authentifizierung
3. Netzwerksegmentierung und Datenschutzzonen
- Mikrosegmentierung zur Begrenzung lateraler Bewegungen
- Schutz sensibler Datenbereiche durch granulare Zugriffsrichtlinien
- Verschlüsselung und Übertragungssicherheit in Zero-Trust-Architekturen
4. Implementierungsstrategien und Reifegradmodelle
- Schrittweise Einführung entlang definierter Zero-Trust-Maturity-Stufen
- Technologieauswahl und Integration bestehender Sicherheitslösungen
- Monitoring, Incident Response und kontinuierliche Anpassung
Berufliche Relevanz
- IT-Sicherheitsarchitekten gestalten Zero-Trust-Infrastrukturen auf Basis dieser Prinzipien
- Netzwerk- und Systemadministratoren setzen identitätsbasierte Zugriffsmodelle operativ um
- Verantwortliche für Cloud-Sicherheit nutzen Zero Trust als Rahmen für hybride Umgebungen