Vertrauen ist gut, Zero Trust ist besser – das Zero-Trust-Modell basiert auf dem Gedanken, keinem Gerät, Nutzer oder Dienst eines Netzwerks zu vertrauen. Bei vielen Sicherheitskonzepten wird nur dem externen Datenverkehr misstraut, bei Zero Trust trifft dies jedoch auch auf interne Vorgänge zu. Jeder Vorgang muss geprüft werden und alle Anwender müssen sich authentifizieren.
Das Ziel dahinter ist es, alle potenziellen Bedrohungen zu minimieren; dazu gehört auch jedes Element innerhalb des eigenen Netzwerks. Das Modell ist mit einem hohen Aufwand verbunden, erhöht jedoch die Sicherheit im Unternehmen beträchtlich.