zerotrustrammeverk

Zero Trust-ramverket, ofta kallat Zero Trust-arkitektur, är en säkerhetsmodell där ingen anses vara betrodd by default, oavsett om begäran kommer från inom eller utanför organisationens nätverk. Målet är att kontinuerligt verifiera identitet, enhetens hälsa samt kontexten för varje begäran och därigenom endast bevilja minimal, rättvis åtkomst.

Grundprinciperna inkluderar att verifiera varje begäran explicit, tillämpa minst privilegium, anta att ett intrång redan har

Implementationen sker ofta i faser: kartlägga tillgångar och dataflöden, definiera säkerhetspolicys baserat på identitet och kontext,

Fördelarna inkluderar minskad attackyta, förbättrat skydd av data och större synlighet över åtkomstförsök över olika miljöer.

Standarder och ramverk som ofta används i sammanhanget är NIST SP 800-207 Zero Trust Architecture och metoder