• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Enreach 1Banner_Marieke_Bita Capestone Capestone-1144x350 C-IT community

De definitie van moderne Zero Trust

blog van David Holmes, Senior Analyst bij Forrester

13-09-2022
Forrester Zero Trust
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

Aan het begin van 2022 stond “Zero Trust” voor een bizarre dichotomie. Zero Trust staat op het punt om de standaard aanpak van cybersecurity te worden, maar veel security-experts noemen het tegelijkertijd ‘gewoon een marketingstunt’. Hoe zijn wij, de security community, in zo’n hachelijke situatie terechtgekomen?

Forrester Zero TrustVolgens John Kindervag, voormalig analist van Forrester en auteur van het oorspronkelijke Zero Trust-onderzoek, is dat deels te wijten aan het feit dat de trilogie van Zero Trust-documenten grotendeels achter de paywall van Forrester bleef. Meer dan tien jaar lang hadden alleen klanten van Forrester en alle security-leveranciers daar toegang toe. De hype-trein reed het station uit en deze leveranciers gebruikten het verhaal over Zero Tust voor hun eigen belang en vertelden het vanuit hun eigen, zeer subjectieve invalshoek. Andere mensen en de bredere cybersecurity community zagen daarom Zero Trust alleen door de bril van marketing.

 

Het Forrester-onderzoek verschoof de focus van het Zero Trust-concept met de introductie van Zero Trust Extended (ZTX), van netwerkgericht naar een geïntegreerd, dynamisch ecosysteem van beveiligingsfuncties en -technologieën. Maar analisten zijn niet noodzakelijk marketeers (ondanks onze uitgesproken meningen daarover) en het onderzoek leverde geen duidelijke, beknopte, finale definitie op die onze klanten en de bredere community als een mijlpaal zouden kunnen gebruiken.

Vandaag corrigeren we beide problemen met de publicatie van een rapport getiteld: The Definition Of Modern Zero Trust. Ook dat rapport is achter de paywall, maar we geven hier de definitie, zodat iedereen die kan lezen.

De definitie van Zero Trust

Zero trust is een informatiebeveiligingsmodel dat standaard toegang tot applicaties en data verbiedt. Bedreigingen worden voorkomen door netwerken en workloads alleen toegang te bieden, met gebruik van beleidslijnen/policies op basis van continue, contextuele, op risico gebaseerde verificatie van gebruikers en hun apparaten. Zero Trust steunt op de volgende drie kernbeginselen: standaard wordt geen enkele entiteit vertrouwd; toegang met de laagste privileges wordt afgedwongen; er wordt uitgebreide beveiligingsbewaking ingezet.

U ziet dat de laatste zin de drie oorspronkelijke beginselen van Zero Trust samenvat. Hieronder staan de belangrijkste punten:

  • Toegang standaard geweigerd
  • Toegang alleen volgens beleid/policiy
  • Voor data, workloads, gebruikers, apparaten
  • Toegang met de laagste privileges
  • Beveiligingsmonitoring
  • Op risico gebaseerde verificatie

Het goede nieuws voor iedereen is, dat deze definitie niet afwijkt van de definitie van NIST in SP 800-207. De twee definities leggen hetzelfde concept uit, met gebruik van dezelfde beginselen en vaak dezelfde woorden.

Hoe zit het met Zero Trust-architectuur en Zero Trust-strategie?

Het brede thema van zero trust is de reductie van stilzwijgend vertrouwen. Als een model voor informatiebeveiliging, vertaalt Zero Trust zich in netwerk- en beveiligingsarchitectuur. Zie NIST SP 800-207, Zero Trust-architecturen, als het meest relevante voorbeeld.

Sommige voorstanders van Zero Trust zeggen dat dit ook een goed werkende strategie zou moeten zijn. De zin “Zero Trust-strategie” zou kunnen worden vervangen door “een strategie om stilzwijgend vertrouwen binnen uw organisatie te beperken”.

 

Wat is Zero Trust niet?

Om security-managers en -deskundigen te helpen de voordelen van een Zero Trust-aanpak beter te communiceren, geeft ons rapport meer duidelijkheid over wat het niet is. Eén belangrijk punt is, dat het geen strategie is om de aandacht op security te richten en mensen daarin op te leiden. Sterker nog, het overgrote deel van de eindgebruikers in een organisatie hoeft niet eens vertrouwd te zijn met dit concept. Eindgebruikers lastigvallen met Zero Trust-concepten zal waarschijnlijk een averechtse uitwerking hebben wat betreft bewustzijn en opleiding, omdat ‘Zero Trust’ een gebrek aan vertrouwen in medewerkers suggereert. Organisaties die het Zero Trust-model hebben geïmplementeerd, zien vertrouwen als een grondbeginsel voor een positieve, soepele werkcultuur. Ze investeren in initiatieven om het bedrijf op elk niveau de mogelijkheid te bieden zich te onderscheiden met vertrouwen.

Ga heen en bekeer de ongelovigen

Nog een keer voor de mensen achter in de zaal: Zero Trust is een informatiebeveiligingsmodel. Een model waar naartoe kan worden gewerkt, maar zonder een definitieve eindtoestand. De meeste klanten van Forrester, gebruiken al veel technologieën die kunnen worden ingezet om een volledig Zero Trust-model te implementeren. Deze klanten maakten A Practical Guide To A Zero Trust Implementation, het operationele rapport van Forrester, het meest gelezen Security & Risk rapport van 2021. Deze klanten weten dat er een traject bestaat van slechte informatiebeveiliging naar betere informatiebeveiliging. En ze weten dat vooruitgang langs dat spectrum waardevoller is dan de persoonlijke bevrediging die sommigen krijgen door Zero Trust gewoon als marketing af te schrijven.

Tags: Blogsecurity

GerelateerdeBerichten

cloud

Wie kan zich de cloud nog veroorloven

2025/07/23

Jaarbeurs/Cybersec Netherlands en LuteijnMedia slaan de handen ineen

2025/07/22
Volgend bericht
Real Solutions Haarlem x Acronis

Real Solutions Haarlem voegt Acronis Cyber Cloud toe aan portfolio

Uitgelichte Vacatures

TP-link-logo-400

TP-Link zoekt: Business Administration Specialist

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Inside Sales Executive

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Pre Sales Engineer

door Rashid Niamat
15-07-2025
0

Upcoming Event

NLconnect Breeduit Jaarcongres 2025

11-09-2025 - 20:00

Vision Unfold

23-09-2025 @ 13:00 , more

Smart Living Society: slimmer en vitaal thuiswonen

24-09-2025 - 19:30

Omada Solution X Partner Event 2025

10-09-2025 - 15:00

European Resilience Summit – Den Haag

14-10-2025 @ 10:00 , more
View All Events
Bekijk alle evenementen
itchannelpro logo

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO | Beheer: Growing Lemon

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven
Geen resultaten
Bekijk alle resultaten
  • ‘Integratie Teams en Xelion geeft keuzevrijheid’
  • ‘Partners zijn de belangrijkste schakel’
  • Aboneren CloudWorks
  • Aboneren InfoSecurity Magazine
  • Abonneren
  • Abonneren Datacenter works
  • Adreswijziging doorgeven
  • Adverteren en contentmarketing
  • Adverteren in ITchannelPRO Magazine #1
  • bedankt voor het aanmaken van contact
  • Bedankt voor het aanmaken van een bericht
  • Bedankt voor het aanmaken van een nieuw evenement
  • Bedankt voor het aanmaken van een nieuwe vacature
  • Bedankt voor het abonneren op de nieuwsbrief
  • Bedankt voor het abonneren op ons Magazine
  • Bedankt voor het adverteren
  • Bedankt voor het tippen van de redactie
  • Bedankt voor het wijzigen van uw adres
  • Bedrijf
  • Bedrijf toevoegen
  • Bedrijvengids
  • CEO Jean-Paul Weterings van Exertis Benelux over Microsoft Teams:
  • Circulaire-IT magazine
  • Cloudworks magazine
  • Colofon
  • Compliant en veilig met Microsoft Teams
  • Contact
  • Cookie verklaring
  • Datacenter works magazine
  • De Nationale CyberSecurity Monitor 2020
  • Digitaal dossier
    • Benieuwd naar het ecosysteem van MS Teams?
    • Deelnemen aan het digitaal dossier rondom Circulaire IT?
  • Digitale telecomorganisatie
  • Disclaimer
  • Evenementen
  • Evenementen
  • Event Archive Item
  • Event Detail
  • GD Archive Item
  • Grote vraag naar Adoptify-ondersteuning van Microsoft 365 en MS Teams
  • Home
  • InfoSecurity Magazine
  • ITchannelPRO magazine
  • Jabra Evolve2-headsets zetten de nieuwe standaard
  • Locatie
  • Logitech & Microsoft: al veertig jaar een goed huwelijk
  • lorem20254
  • Lydis met Yealink koploper in MS Teams-hardware
  • Magazines
  • Nieuwsbrief
  • Nuvias UC; specialist bij uitstek
  • Over ITchannelPRO
  • Plaats een vacature
  • Place Archive Item
  • Place Detail
  • Places
  • Poly: de kracht achter waardevol menselijk contact en samenwerken​
  • Privacybeleid
  • Stapsgewijs overstappen van Skype for Business naar MS Teams is noodzaak
  • Start-up Anyroute biedt resellers platform met telefonie via Microsoft Teams
  • Telefonie of communicatie, het is een groot verschil
  • Terms and Conditions
  • ThemaTeam stelt het werkveld en de belevingswereld van medewerkers voorop
  • Tip de redactie
  • Vacature dashboard
  • Vacatures
  • Video
  • Visie Mark Meerbeek van Ditox op toekomst van (samen)werken
  • Voice-DNA voor de digitale werkplek
  • Whitepaper Nieuwe rol van het dealerkanaal in online marketing en sales
  • Wijzigen
  • Zoekpagina

© 2022 ITchannelPRO | Beheer: Growing Lemon