Zero Trust
Definitie
Zero Trust is een beveiligingsmodel gebaseerd op het principe "vertrouw nooit, verifieer altijd". Geen gebruiker, apparaat of systeem krijgt automatisch toegang, ongeacht of het zich binnen of buiten het netwerk bevindt.
Zero Trust verwerpt het traditionele perimeter-gebaseerde beveiligingsmodel waarbij alles binnen het netwerk als vertrouwd werd beschouwd. In een Zero Trust-architectuur wordt elke toegangsaanvraag gecontroleerd op identiteit, apparaatstatus, locatie en context.
Kernprincipes zijn: continuous verification, least privilege access, microsegmentatie en assume breach. Populaire implementaties omvatten identiteits- en toegangsbeheer (IAM), multi-factor authenticatie en applicatiesegmentatie.
Zero Trust is bijzonder relevant in een wereld van thuiswerken, cloud en BYOD, waar de traditionele netwerkgrens vervagend is.