Zero Trust ist ein strategisches Sicherheitsmodell, das von dem Grundsatz ausgeht, keiner Entität standardmäßig zu vertrauen – unabhängig davon, ob sie sich innerhalb oder außerhalb des Unternehmensnetzwerks befindet. Anstelle eines geschützten Perimeters, innerhalb dessen alles als vertrauenswürdig gilt, wird bei jedem einzelnen Zugriffsversuch die Identität des Benutzers und die Integrität des Geräts strikt überprüft. Das Modell folgt dem Prinzip des geringsten Privilegs (Least Privilege): Jeder Nutzer erhält nur Zugriff auf die Daten und Anwendungen, die er für seine Arbeit zwingend benötigt. Durch Technologien wie Zero Trust Network Access (ZTNA) und Mikrosegmentierung wird die Angriffsfläche drastisch reduziert, da sich ein Angreifer nach einem erfolgreichen Einbruch nicht mehr frei im Netzwerk bewegen kann.