Zero Trust-Prinzip

Vertrauen ist gut,
Kontrolle ist besser

Das Zero Trust-Prinzip folgt einer klaren Prämisse: Vertraue niemandem, verifiziere jeden. Angewandt auf die Praxis, bedeutet das: Mitarbeiter können nur auf diejenigen Firmenressourcen und -daten zugreifen, für die sie laut digitaler Identität zweifelsfrei berechtigt sind.

Tatsächlich muss heute jede moderne IT-Security-Strategie das Zero Trust-Prinzip beinhalten. Denn nur so lässt sich gewährleisten, dass der Zugriff auf Unternehmensressourcen kontinuierlich abgesichert ist – egal, ob dieser Zugriff innerhalb oder außerhalb des Firmennetzwerks erfolgt.

Mit RSA Lösungen können Unternehmen das Zero Trust Prinzip anwenden. So bietet SecurID die nötige Zusammenstellung der Schlüsselkomponenten von Zero Trust.

SecurID und die Anwendung von Zero Trust

img_zerotrust

Zugriffsmanagement

SecurID ermöglicht unter anderem, bestimmte Richtlinien für Zugriffe zu definieren und durchzusetzen. Auf diese Weise können Nutzer nur auf Ressourcen zugreifen, für die sie autorisiert sind. Um dies zu gewährleisten und gleichzeitig Identitätsdiebstahl zu verhindern, untersucht die Lösung eine Reihe von Kontextfaktoren – dynamisch und in Echtzeit.

Identitätsverwaltung

Mit SecurID können Unternehmen Zugriffsberechtigungen erteilen –  etwa auf Basis von Datenanalysen – ,die exakt auf die jeweilige digitale Identität zugeschnitten sind. Dabei haben Betriebe die Möglichkeit, die Anwendung des Prinzips des „Least Privilege“ sicherzustellen. Dieses schreibt vor, dass Benutzerkonten nur die Zugriffsrechte haben sollten, die für die Ausführung der täglichen Arbeit zwingend nötig sind.

Integration in Active Directory (AD)-Systeme

Die Funktionen von SecurID lassen sich in unterschiedliche AD-Systeme wie von Microsoft oder Amazon integrieren. Damit können Unternehmen sicherstellen, dass das Identitäts- und Zugriffsmanagement innerhalb des jeweiligen Systems dem Zero Trust-Prinzip entspricht.

Nehmen Sie Kontakt zu uns auf!

Ansprechpartner
Lydia Rebstock
Partner Account Manager
Anfrage senden
Die E-Mail-Adresse sollte ein '@'-Zeichen und eine gültige Domain mit einem Punkt enthalten.
Wir verwenden Ihre Postleitzahl, um Ihnen einen CANCOM-Ansprechpartner in Ihrer Region zu vermitteln.