Zero Trust security

Zero Trust security heeft als belangrijkste uitgangspunt dat er geen aannames gedaan worden over wie of wat veilig is. Waar traditionele cyber security werkt met de aanname dat iedere entiteit binnen de firewall betrouwbaar is, stelt Zero Trust dat je op geen enkel moment geen enkele entiteit mag vertrouwen. Alle apparaten, gebruikers, applicaties en netwerken moeten steeds geverifieerd worden. Voorbeelden van beschermingsmaatregelen zijn het gebruikmaken van netwerksegmentatie, het voorkomen van zijwaartse beweging, het bieden van Layer-7 bedreigingspreventie en het vereenvoudigen van granulaire gebruikerstoegangscontrole.

Wie is de bedenker van Zero Trust cyber security?

Grondlegger van de Zero Trust cyber strategie is John Kindervag van onderzoeksbureau Forrester. Hij stelt dat de huidige cyber security aanpak niet meer werkt, aangezien hackers steeds vaker over de sterke opgeworpen muren (firewalls) weten te klimmen. Als ze eenmaal binnen zijn, hebben ze toegang tot alle middelen in een netwerk. Om te voorkomen dat hackers insiders weten te rekruteren of eigenhandig binnen weten te komen en daar hun gang kunnen gaan, moet het netwerk ook van binnen op meerdere niveaus beveiligd zijn. Bijkomstig voordeel is dat oneigenlijk gebruik binnen een netwerk zo ook sneller te detecteren en te elimineren is.

Wil je ook jouw bedrijf of systeem volgens een Zero Trust strategie beveiligen? Bekijk hier een overzicht met cyber security bedrijven die deze service aanbieden.