Het zero trust model is een beveiligingsmodel dat door IT-professionals wordt gebruikt en dat een strikte identiteits- en apparaatverificatie vereist, ongeacht de locatie van de gebruiker ten opzichte van de netwerkperimeter. Het model is gebaseerd op de aanname dat alle gebruikers, apparaten en transacties al zijn gecompromitteerd, ongeacht of ze zich binnen of buiten de firewallKlik op het woord voor de betekenis bevinden. Door te beperken welke partijen geprivilegieerde toegang hebben tot elk segment van een netwerk, of elke machine in een beveiligde organisatie, wordt het aantal mogelijkheden voor een hacker om toegang te krijgen tot beveiligde content sterk gereduceerd. Een netwerk dat het zero trust model implementeert wordt een zero trust netwerk genoemd.
Het belangrijkste principe van zero trust beveiliging is dat kwetsbaarhedenKlik op het woord voor de betekenis vaak ontstaan wanneer bedrijven te veel vertrouwen hebben in individuen of buitenstaanders. Daarom suggereert het model dat geen enkele gebruiker, binnen of buiten het netwerk, standaard moet worden vertrouwd.
De term zero trust is in 2010 geïntroduceerd door een analist bij Forrester Research, waarbij fabrikanten als Google en Cisco het model kort daarna hebben overgenomen.
Belang van het zero trust model
De traditionele benadering van netwerkbeveiliging staat bekend als het castle-and-moat model. De focus van dit concept is dat toegang tot een netwerk van buitenaf moeilijk is, maar eenmaal binnen worden gebruikers automatisch vertrouwd. Dit wordt moeilijker te beheren wanneer organisaties hun gegevens verspreid opslaan over meerdere locaties, applicaties en cloud-diensten.
Het zero trust model erkent dat het niet effectief is om zich alleen te richten op perimeter security. De meeste gegevensinbreuken ontstaan wanneer hackers de firewall van een organisatie met succes omzeilen en vervolgens authenticatie in interne systemen krijgen. Daarom is het zero trust model een sterkere benadering van de bescherming van belangrijke bronnen.
Grondbeginselen van het zero trust model
Hoewel er verschillende technologieën en principes zijn die gebruikt kunnen worden om zero trust security af te dwingen, zijn de basisprincipes onder andere:
- Geen enkele gebruiker of apparaat mag standaard worden vertrouwd.
- Minst geprivilegieerde toegang – Gebruikers moeten de minste hoeveelheid toegang krijgen die nodig is.
- Microsegmentatie – Beveiligingsperimeters en netwerkcomponenten worden opgesplitst in kleinere segmenten met individuele toegangsvereisten.
- Risicomanagementanalyse – Al het netwerkverkeer moet worden geregistreerd en geïnspecteerd op verdachte activiteiten.