Среда нулевого доверия. 

Традиционные модели безопасности предполагают, что как только пользователю, приложению или устройству предоставляется доступ к сети или ресурсам, то такое подключение считается доверенным, а среда — безопасной в границах периметра. 

А если наша корпоративная сеть состоит из множества подсетей, зон, облачных решений и инфраструктур, подключений к удалённым или мобильным средам, а ещё и к устройствам IoT? Как обеспечить безопасность границ и периметров внутри такой мозаики? Это же похоже на то, как вы сели играть в карты, вы априори не должны никому доверять и думать, что все остальные за столом в сговоре.

Среда нулевого доверия (zero trust security model) — это модель безопасности, которая не предполагает доверия ни к каким пользователям и устройствам, независимо от того, где они находятся.

Вместо того чтобы защищать сеть на её границе, эта модель предлагает применять меры безопасности на каждом значимом ресурсе. Основная цель модели Zero Trust — предотвратить угрозы, исходящие от инсайдеров, программ-вымогателей и атак на цепочки поставок.