Zero Trust je termín, který je v posledních letech v bezpečnostní komunitě skloňován čím dál tím častěji. Často je však jeho nasazení mylně spojováno s nasazením konkrétní technologie. Zero Trust není technologie, ale bezpečnostní koncept. Koncept, který byl již v roce 2010 představen tehdejším hlavním výzkumným pracovníkem společnosti Forrester research – Johnem Kindervagem. Obecně lze konstatovat, že tento model byl navržen jako alternativa k již dávno překonanému perimetrovému modelu. Mottem Zero Trust je „Never Trust, Always Verify“, což je v příkrém rozporu s perimetrovým modelem, kde je vnější síť považována za nedůvěryhodnou, oproti interní síti, která je důvěryhodná. Zero Trust model je možné interpretovat jako technickou nadstavbu analýzy rizik, jejíž vznik je jedním z prvních kroků při systematickém nasazování bezpečnosti v jakékoliv společnosti. Zero Trust model lze rozdělit na dvě části – Zero Trust Networks a Zero Trust Identity.
Pokud se chcete dozvědět více o Zero Trust modelu, jeho přínosech, jednotlivých součástech a možnostech nasazení, sledujte stránky zerotrust.cz, kde budou postupně přibývat další cenné podklady.
V roce 2018 se konal první Zero Trust Summit, kde promlouvali takoví řečníci, jakými byl právě John Kindervag, nebo Chase Cunningham, který po Johnovi nastoupil na místo Principal Analyst ve Forrester Research. Na záznam jejich přednášek se můžete podívat na níže přiložených videích.
John Kindervag (Palo Alto Networks Field CTO, tvůrce Zero Trust modelu) o Zero Trust Network:
Chase Cunningham (Principal Analyst at Forrester Research) obecně o Zero Trust konceptu:
Tim Steinkopf (Centrify CEO) o Zero Trust Identity: