Zero-Trust-Netzwerksoftware ist eine Art von Netzwerksicherheits- und Identitätsmanagementlösung, die zur Implementierung des Zero-Trust-Sicherheitsmodells verwendet wird. Im Gegensatz zu traditionellen Netzwerksicherheitssystemen, die ein Burggraben-System zur Gewährung des Zugangs zu einem Netzwerk bieten, geht das Zero-Trust-Modell davon aus, dass jede Person, sowohl intern als auch extern, eine potenzielle Bedrohung darstellt, bis sie verifiziert ist.
Unternehmen haben das Zero-Trust-Sicherheitsmodell übernommen, da dezentrale Geschäftsmodelle und IT-Systeme es erheblich komplizierter gemacht haben, sicherzustellen, dass ordnungsgemäße Zugangskontrollen über mehrere Netzwerke und physische Standorte hinweg vorhanden sind. Zero-Trust-Netzwerklösungen ermöglichen es Unternehmen, die Netzwerkaktivität und das Benutzerverhalten kontinuierlich zu überwachen, um Authentifizierungsanforderungen individuell anzupassen. Verifizierte Personen, die sich abnormal verhalten oder versuchen, ihre Berechtigungen zu verletzen, werden aufgefordert, eine weitere Authentifizierung bereitzustellen. Daten werden von Zugangspunkten, Verhaltensweisen und Verkehrsprotokollen gesammelt, um umfassende Netzwerksicherheitsanalysen zu ermöglichen.
Zero-Trust-Netzwerksoftware nutzt ähnliche Authentifizierungsmethoden wie risikobasierte Authentifizierungssoftware, ist jedoch speziell für die Netzwerkzugangskontrolle. Risikobasierte Authentifizierung ist breiter gefasst und ihre Methoden können auf den Zugriff auf ein Netzwerk, eine Anwendung, eine Datenbank oder andere privilegierte Informationen angewendet werden.
Um in die Kategorie Zero-Trust-Netzwerk aufgenommen zu werden, muss ein Produkt:
Adaptive Authentifizierung nutzen, um Benutzerberechtigungen kontinuierlich zu überprüfen
Netzwerksegmentierung ermöglichen, um die Durchsetzung von Richtlinien zu vereinfachen und zu erweitern
Verkehr und Benutzerverhalten für zukünftige Inspektionen und Analysen überwachen
