I et fragmenteret IT/OT-landskab med et konstant udviklende trusselsbillede og et voksende fokus på Zero Trust, er det vigtigt at bevare kontrollen med især kritiske systemer, samt nedlåsning af disse ift. en least priviledged access model. På denne session vil vi berøre nogle af de udfordringer, man oftest står overfor i både regulerede og ikke regulerede sektorer, når man arbejder med least-privileged access. Og vi ser på hvordan, man kommer i mål med en Zero-Trust strategi. Der er en række relevante sikkerhedskontroller indenfor IT (og OT) miljøer omkring applikationskontrol og management, man nødvendigvis skal tage stilling til og evt. udrulle værktøjer og processer til at håndtere – dem tager vi et grundigt kig på. Vi ser også på et muligt værktøj man kan bruge, nemlig VMwares Application Control, der kan sikre et markant sikkerhedsløft i kraft af nedlåsningskapaciteter, der ligeledes kan sikre change-management og kontinuerlig system compliance.