Un marco de arquitectura Zero Trust (ZTA) es un habilitador clave para la ciberseguridad de próxima generación dentro de las organizaciones
Las organizaciones de todos los sectores han experimentado un cambio en su entorno de trabajo debido a la transformación digital. Como resultado, el número de identidades, dispositivos, aplicaciones, software y datos conectados ha experimentado un crecimiento significativo. Esta expansión de las infraestructuras de TI dentro de las organizaciones proporciona enormes ventajas para el acceso y la gestión remotos, por ejemplo, permitiendo el trabajo a distancia. Sin embargo, también aumenta la probabilidad de amenazas tanto internas como externas.
En comparación con otros enfoques de seguridad, la ZTA elimina la confianza implícita, ya que no se basa en zonas de confianza implícita. Valida continuamente cada etapa de una transacción digital.
Basada en el principio general de "Nunca confíes, siempre verifica", una arquitectura Zero Trust correctamente construida requiere que todos y cada uno de los usuarios, dispositivos, aplicaciones y componentes de infraestructura adicionales, tanto dentro como fuera de la red de una organización, sean continuamente autenticados, autorizados y validados antes de acceder a los sistemas y datos.
Mediante la utilización de varios principios de trabajo, la ZTA protege sistemáticamente a las organizaciones, así como sus activos digitales, contra el acceso no autorizado.