Zero Trust
Definicio
Zero Trust és un model de seguretat basat en el principi "mai confiar, sempre verificar". Cap usuari, dispositiu o sistema rep accés automàticament, independentment de si es troba dins o fora de la xarxa.
Zero Trust rebutja el model de seguretat tradicional basat en perímetres en el qual tot el que es trobava dins de la xarxa es considerava de confiança. En una arquitectura Zero Trust, cada sol·licitud d'accés es verifica quant a identitat, postura del dispositiu, ubicació i context.
Els principis fonamentals són: verificació contínua, accés de mínim privilegi, microsegmentació i assumir bretxes. Les implementacions populars inclouen la gestió d'identitats i accessos (IAM), l'autenticació multifactor i la segmentació d'aplicacions.
Zero Trust és especialment rellevant en un món de teletreball, núvol i BYOD, on el perímetre de xarxa tradicional s'està difuminant.