El modelo de seguridad Zero Trust es un enfoque de seguridad informática que no asume confianza inherente a ninguna entidad dentro o fuera de su red. En cambio, requiere una verificación rigurosa de la identidad y el estado de seguridad de dispositivos y usuarios antes de conceder acceso a recursos o datos.
Principios como "nunca confiar, siempre verificar", la mínima exposición necesaria para realizar una tarea, y la suposición de que las amenazas pueden originarse tanto dentro como fuera de la red.
A través de tecnologías como la autenticación multifactor, el cifrado de datos, la segmentación de red, y políticas de acceso dinámico basadas en el contexto del usuario y el dispositivo.
Mejora la seguridad al reducir la superficie de ataque, facilita la detección y respuesta a amenazas internas y externas, y ofrece una mayor visibilidad del tráfico de red y las actividades de los usuarios.
