Zero Trust ist eines der meistzitierten Konzepte in der IT-Security und gleichzeitig eines der am meisten missverstandenen. Viele Projekte scheitern, weil Zero Trust mit einem einzelnen Produkt gleichgesetzt wird (meistens ZTNA) oder weil die zugrunde liegenden Prinzipien nicht konsequent umgesetzt werden. Dabei ist Zero Trust kein Tool, das man kauft – sondern eine Denkweise, die sich in Architekturentscheidungen, Zugriffskontrollen und Monitoring-Strategien niederschlägt.

Der Vortrag erklärt anhand konkreter Architekturbeispiele, wie sich die vier Kernprinzipien in der Praxis umsetzen lassen: Never Trust, Always Verify; Least Privilege; Continuous Verification und Assume Breach

Wir werden sowohl die technische, als auch die organisatorische perspektive beleuchten und typische Stolpersteine aufzeigen, so dass die Teilnehmer zukünftig selbst sicheres ZeroTrust einsetzen können.