Het traditionele model voor netwerkbeveiliging is niet langer voldoende in de huidige digitale wereld. Dit benadrukt het belang van de Zero Trust-aanpak. Deze strategie is ontworpen voor de meer verspreide en complexe netwerken die de meeste organisaties tegenwoordig gebruiken.
Jarenlang concentreerden bedrijven zich op het beschermen van hun netwerkperimeter met firewalls en andere beveiligingsmaatregelen. Gebruikers binnen de perimeter werden als vertrouwd (trusted) beschouwd en kregen vrije toegang tot applicaties, data en resources.
De digitale transformatie heeft het traditionele concept van een netwerkperimeter echter achterhaald gemaakt. Tegenwoordig strekken bedrijfsnetwerken zich uit buiten fysieke locaties en netwerksegmenten. Het moderne bedrijfsecosysteem omvat cloudomgevingen, mobiele diensten, datacenters, IoT-apparaten, SaaS-applicaties en toegang op afstand voor medewerkers, leveranciers en zakelijke partners.
Met dit grotere aanvalsoppervlak zijn bedrijven kwetsbaarder voor datalekken, ransomware, interne bedreigingen en andere cyberaanvallen. De netwerkperimeter is niet langer een duidelijke, onbreekbare grens en perimetergebaseerde verdediging kan niet alle gaten dichten. Bovendien kunnen kwaadwillenden die toegang tot het netwerk krijgen, misbruik maken van het impliciete vertrouwen om lateraal te bewegen en kritieke resources te vinden en aan te vallen.
In 2010 introduceerde analist John Kindervag van Forrester Research het concept “Zero Trust” als een framework voor het beschermen van bedrijfsresources door middel van strikte toegangscontrole. Zero Trust verschuift de focus van de netwerkperimeter en plaatst beveiligingsmaatregelen rond individuele resources.
Elk eindpunt, elke gebruiker en elk verbindingsverzoek wordt beschouwd als een potentiële bedreiging. In plaats van vrijelijk te kunnen opereren na het passeren van de perimeter, moeten gebruikers worden geverifieerd en geautoriseerd telkens wanneer ze verbinding maken met een nieuwe resource. Deze continue verificatie zorgt ervoor dat alleen geautoriseerde gebruikers toegang hebben tot waardevolle netwerkactiva. Trusted, in het traditionele model, impliceerde een absoluut vertrouwen in gebruikers of apparaten binnen het interne netwerk. Zero Trust elimineert dit concept van “trusted” en hanteert het principe “vertrouw niemand, verifieer alles”.
