Zero Trust è un modello di sicurezza che presuppone lo scenario peggiore e protegge le risorse in base a tale previsione. Zero Trust presuppone che si verifichino violazioni a prescindere e quindi ogni richiesta viene verificata come se provenisse da una rete non controllata. Si basa su dei principi guida:
- Verifica esplicita - Prevedere sempre autenticazione e autorizzazione in base a tutti i punti dati disponibili.
- Uso dell’accesso con privilegi minimi - Limitare l’accesso degli utenti con accesso just-in-time e just-enough (JIT/JEA), criteri adattivi basati sul rischio e protezione dei dati.
- Presunzione di violazione - Ridurre al minimo il raggio d’azione e segmentare l’accesso. Verificare la crittografia end-to-end. I dati analitici sono usati per aumentare la visibilità, favorire il rilevamento delle minacce e migliorare le difese.