Zero Trust er en sikkerhetsmodell som bygger på prinsippet «aldri stol på, alltid verifiser». I stedet for å anta at alt og alle inne i nettverket er trygge, behandles alle brukere, enheter, applikasjoner og forespørsler som potensielt upålitelige – uansett hvor de kommer fra.
I praksis betyr Zero Trust blant annet:
kontinuerlig autentisering og autorisasjon av brukere og enheter
bruk av minste privilegium, der man gir så lite tilgang som mulig
mikrosegmentering av nettverk for å hindre sideveis bevegelse ved et brudd
utstrakt logging, overvåking og risikobasert tilgangskontroll
Målet er å redusere angrepsflate, begrense skade når noe først går galt, og gi bedre kontroll i en hverdag med sky, fjernarbeid, mange enheter og komplekse leverandørkjeder.