Zero Trust is een beveiligingsmodel met een set ontwerpprincipes dat aanvallen en datalekken helpt te voorkomen. Het werkt volgens het principe ‘never trust, always verify’. Dit betekent dat het model niets binnen óf buiten de omheining vertrouwt. In feite gaat het model er dus van uit dat die grens niet functioneert, waardoor er binnen die grens geen lagere beveiligingsgraad mag zijn dan buiten.
Dat iets zich binnen de omheining bevindt, wil namelijk niet zeggen dat het veilig is. Aanvallers komen simpelweg je afgeschermde omgeving binnen via een vertrouwde verbinding. Een klassiek voorbeeld hiervan zijn phishing aanvallen.
Een architectuur is Zero Trust als hij voldoet aan de volgende set van ontwerpprincipes:
– Identificeer de te beschermen onderdelen van de IT-infrastructuur en beveilig alle paden er naartoe(2).
– Verschaf alleen toegang tot informatie via beveiligde verbindingen, ongeacht de locatie.
– Handhaaf strikte toegangscontrole op een need-to-know-basis.
– Bepaal de toegangsrechten op basis van mate van vertrouwen die afgeleid wordt uit verschillende eigenschappen van de toegangsaanvraag: account, apparaat, IP-adres en locatie.
– Zorg voor uitgebreide monitoring en logging
(1) Factsheet ‘Bereid u voor op Zero Trust’
(2) https://csrc.nist.gov/publications/detail/sp/800-207/final
De Pi-Pop is een e-bike zonder de gewone energiecellen. Hij werkt op kracht zonder lithium-ion,…
Straling vanuit de ruimte is een uitdaging voor kwantumcomputers, omdat hun rekentijd beperkt wordt door…
Na meer dan 40 jaar voor KSB te hebben gewerkt, gaat directeur Nico Gitz binnenkort…
3T Electronics & Embedded Systems, onderdeel van de Kendrion Group, heeft een nieuwe locatie in…
Een nieuw huisbeveiligingssysteem schiet indringers de tuin uit met paintballs of traangas. Het is te…
Om ervoor te zorgen dat er steeds meer hernieuwbare waterstof wordt geproduceerd in Nederland en…