Il software di rete a fiducia zero è un tipo di soluzione per la sicurezza della rete e la gestione delle identità utilizzata per implementare il modello di sicurezza a fiducia zero. A differenza dei tradizionali sistemi di sicurezza di rete, che forniscono un sistema a castello e fossato per concedere l'accesso a una rete, il modello a fiducia zero presume che ogni individuo, sia interno che esterno, sia una potenziale minaccia fino a quando non viene verificato.
Le aziende hanno adottato il modello di sicurezza a fiducia zero poiché i modelli di business decentralizzati e i sistemi IT hanno reso significativamente più complicato garantire che siano in atto controlli di accesso adeguati su più reti e luoghi fisici. Le soluzioni di rete a fiducia zero consentono alle aziende di monitorare continuamente l'attività della rete e il comportamento degli utenti per adattare i requisiti di autenticazione su base individuale. Gli individui verificati che si comportano in modo anomalo o tentano di violare i loro permessi saranno invitati a fornire ulteriore autenticazione. I dati vengono raccolti dai punti di accesso, dai comportamenti e dai registri del traffico per fornire capacità analitiche di sicurezza della rete approfondite.
Il software di rete a fiducia zero utilizza metodi di autenticazione simili a quelli del software di autenticazione basata sul rischio, ma è specificamente per il controllo dell'accesso alla rete. L'autenticazione basata sul rischio è più ampia e i suoi metodi possono essere applicati per accedere a una rete, un'applicazione, un database o qualsiasi altra informazione privilegiata.
Per qualificarsi per l'inclusione nella categoria Rete a Fiducia Zero, un prodotto deve:
Utilizzare l'autenticazione adattiva per verificare continuamente i permessi degli utenti
Consentire la segmentazione della rete per semplificare e ampliare l'applicazione delle politiche
Monitorare il traffico e il comportamento degli utenti per future ispezioni e analisi
