Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren

Foren it-sa Expo Knowledge Forum C

Zero Trust erfolgreich umsetzen

Wir geben Ihnen Tipps für den Ausbau des IAM und die Transformation bestehender Sicherheitssysteme auf dem Weg zu einer funktionierenden ZTA.

Messe-Ticket kaufen

Sie können sich bald für diese Action anmelden.

Sie können sich bald für die digitale Action anmelden.

Bitte kommen Sie zum geplanten Zeitpunkt wieder auf diese Seite.

Die Action ist live. Bitte scrollen Sie nach unten, um sie zu sehen.

Diese Action findet nur vor Ort statt: Foren it-sa Expo

Action zur Merkliste hinzufügen und als ical herunterladen

Jetzt beitreten!

Hinweis: Wenn Sie fortfahren, werden ggfs. Ihre bei der Registrierung angegebenen Kontaktdaten gemäß unseren Teilnahmebedingungen an den jeweiligen Anbieter übermittelt.

Bitte loggen Sie sich ein oder registrieren Sie sich vorab, damit Sie an Actions teilnehmen, oder Videos zur Action anschauen können!

Die Action hat bereits stattgefunden. Bald steht diese Action als Video zur Verfügung.

Die Action hat bereits stattgefunden. Bitte scrollen Sie nach unten, um das Video anzusehen.

Die Action hat bereits stattgefunden. Bitte loggen Sie sich ein oder registrieren Sie sich, um das Video anzusehen.

Die Action hat bereits stattgefunden. Sie ist nicht mehr verfügbar.

Sie sind dabei!

Ihr Ticket / Zugang zur Action wurde Ihnen per E-Mail zugeschickt.

Momentan gibt es ein Problem mit der Action. Bitte kommen Sie später hierher zurück oder kontaktieren Sie den Support.

calendar_today Di, 10.10.2023, 12:00 - 12:15

event_available Vor Ort

place Forum, Stand 7-641

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Themen

Identity- und Accessmanagement Governance, Riskmanagement und Compliance

Key Facts

von Perimeter Security zu kontinuierlichem Schutzkonzept
klare und einheitliche Regel- & Berechtigungsstrukturen
granulare kontextbasierte Richtlinien & deren Durchsetzung

Event

Diese Action ist Teil des Events Foren it-sa Expo

Action Video

Actionbeschreibung

er Aufbau einer funktionierenden Zero-Trust-Architektur (ZTA) und die Integration in die vorhandene IT-Landschaft bringt viele Herausforderungen mit sich. Und obwohl es sich bei Zero Trust um ein mittlerweile fest etabliertes IT-Sicherheitsmodell handelt und für die jeweilige Realisierung eine nahezu unermessliche Technologieauswahl zur Verfügung steht, verläuft die praktische Einführung in vielen Unternehmen oftmals schwierig. Viele Projekte bleiben bereits in der Konzeptionsphase stecken oder geraten bei charakteristischen Punkten der Umsetzung immer wieder ins Stocken.

Zu den Gründen hierfür gehören oft Designschwächen oder fehlende Ausbaustufen der vorhandenen Sicherheitssysteme und Schutzmechanismen, die in vielen Fällen erst noch angepasst oder verbessert werden müssen, um das geforderte Niveau zu erreichen. Aber auch die Ergänzung der bestehenden Sicherheitslösungen durch neue Komponenten und innovative Verfahren kann helfen, den Reifegrad weiter zu erhöhen.

Die Verwendung von modernen Protokollen und passwortlosen Verfahren für die Authentifizierung und Autorisierung von Anwendern und deren Zugriffen sorgt dabei nicht nur für eine Steigerung der Sicherheit, sondern kann zudem auch das Nutzererlebnis bei der Verwendung von Diensten und dem Austausch von Daten verbessern. Single-Sign-On und eine obligatorische Ende-zu-Ende-Verschlüsselung gehören zu den impliziten Vorteilen solcher Lösungen. Das besondere Augenmerk ruht hier auf dem Identitäts- und Access-Management, das einerseits die Grundlage für die Verifikation von Personen und Zugriffen bildet und andererseits mit neuen Steuerungs- und Überwachungsfunktionen die Cyber Security in ihrer Gesamtheit stärkt.

Dies bedeutet einen Wechsel von einer auf dem Perimeter basierenden Sicherheitsarchitektur hin zu einem umgebungsunabhängig und kontinuierlichen Schutzkonzept, das übergreifend sowohl die Anwendungen im eigenen Rechenzentrum als auch die Dienste in der Cloud schützen kann. Das wiederum erfordert aber klare und einheitliche Regel- und Berechtigungsstrukturen, die nach dem Least-Privilege-Prinzip aufgebaut werden sollten. Es werden granulare und kontextbasierte Richtlinien benötigt. Diese sollten nach Möglichkeit adaptiv und dynamisch gestaltet werden. So können nicht nur die Identität des Nutzers, sondern auch der erweiterte Kontext – beispielsweise Client, Standort, Art des Requests und die Kritikalität der angeforderten Daten – bei der Bewertung des Risikos eines Zugriffs mit einbezogen werden.

Für die Implementierung und Durchsetzung dieser Richtlinien ist die Kombination aller Sicherheitskomponenten gefordert, die in einer gemeinsamen Zero-Trust-Architektur zusammenwirken müssen. Dabei kann ein gut gestaffelter Rollout-Plan und eine perspektiv gestaltete Transformation der bestehenden Sicherheitslösungen helfen, Übergänge zu erleichtern und bereits früh erste Verbesserungen für die operative Sicherheit zu erreichen. ... mehr lesen