Некоторые основные отличия концепции Zero Trust от традиционных моделей сетевой безопасности:

• Принцип «никогда не доверять, всегда проверять». 2 В традиционных моделях, находясь внутри сети компании, пользователь мог получить доступ к ряду систем без дополнительной проверки. 2 Zero Trust требует постоянной аутентификации и авторизации на каждом этапе. 2
• Минимизация прав доступа. 2 В традиционных моделях права обычно назначались заранее с учётом должности. 1 Zero Trust предполагает, что пользователи и устройства должны иметь доступ только к тем ресурсам, которые необходимы для выполнения их задач. 2
• Верификация на каждом уровне. 2 Даже после успешной аутентификации и авторизации доступ может быть пересмотрен, если система заметит подозрительное поведение, смену местоположения или изменения в состоянии устройства. 2
• Микросегментация. 5 В традиционных моделях защита фокусировалась на внешнем периметре. 4 Zero Trust предполагает разделение корпоративной сети и других ресурсов на небольшие узлы, которые могут состоять даже из одного устройства или приложения. 5
• Постоянный мониторинг и аналитика. 3 Традиционные модели не требовали непрерывного мониторинга действий внутри сети. 3 Zero Trust предполагает использование инструментов для мониторинга трафика и анализа событий, чтобы распознавать аномалии в реальном времени. 3
• Гибкость для удалённой работы. 3 Zero Trust лучше адаптирован к удалённой работе и облачным инфраструктурам, так как не привязан к внутренней сети. 3