В 2010 аналитик Forrester предложил альтернативный подход к безопасности: Zero Trust или “нулевое доверие“. Джон Киндерваг (John Kindervag) высказал идею о преимуществах отказа от разделения на внутренний и внешний контур. Новый подход предполагает, что доверенной зоны не существует в принципе. Каждый запрос на предоставление доступа к активу в корпоративной сети ресурсу обрабатывается индивидуально на основе предустановленных правил. Проверка подлинности аккаунта и наличие прав доступа пользователя осуществляется в момент обращения.
Во-первых, сокращается поверхность атаки. Радикальное ограничение сетевых привилегий пользователей и устройств, отсутствие любых неавторизованных соединений создает преграду для передвижения злоумышленников от узла к узлу в поисках интересующих данных или объектов. При таком подходе обеспечить безопасность информации и ресурсов проще, чем укрепить все слабые места исчезающего периметра распределенной сети.
Во-вторых, реализация принципа «нулевого доверия» обеспечивает микросегментацию сети. Замена доступа в сеть на доступ к конкретному сегменту естественным образом снижает вероятность распространение угрозы даже в случае компрометации отдельных элементов инфраструктуры.
В-третьих, модель «нулевого доверия» повышает адаптивность инфраструктуры организации к масштабированию и изменениям. Настроенный процесс мониторинга рабочих устройств и приложений и гранулярные правила доступа на основе пользовательского контекста и контроля доступа к информации упрощают процесс лишения прав доступа уволившихся сотрудников, а также позволяют изменять привилегии тех, чьи потребности в информационных ресурсах изменились из-за смены рабочих задач.