Das Least-Privilege-Prinzip besagt, dass jede Person und jedes System nur die minimal notwendigen Zugriffsrechte erhalten sollte.
Das Least-Privilege-Prinzip (Prinzip der geringsten Rechte) besagt, dass jede Person, Anwendung und jedes System nur die Zugriffsrechte erhalten sollte, die für die jeweilige Aufgabe zwingend nötig sind, nicht mehr.
Je weniger Rechte ein Konto hat, desto geringer ist der Schaden, wenn es kompromittiert wird. Least Privilege reduziert Angriffsflächen und begrenzt die Ausbreitung von Angriffen im Netzwerk.
Mit granularen, rollenbasierten Rechten und zeitlich begrenzbaren Freigaben über das Advanced Access Management lässt sich das Least-Privilege-Prinzip praktisch umsetzen, ergänzt um ein lückenloses Audit-Log für die Nachweisführung.
Least Privilege bedeutet, dass jede Identität nur die minimal notwendigen Rechte erhält, um ihre Aufgabe zu erfüllen.
Least Privilege ist ein Kernprinzip von Zero Trust: Zugriffe werden minimiert und kontinuierlich überprüft, statt weitreichende Dauerrechte zu vergeben.
Vor allem über rollenbasierte Rechte (RBAC), regelmäßige Rechteüberprüfung, temporäre Freigaben und Protokollierung.
Unsere Experten beantworten Ihnen gerne alle Fragen.