Lo zero trust è un modello strategico di sicurezza informatica. Esso è stato pensato in particolare per gli enti di grandi dimensioni, pubblici o privati, e presuppone che l'inaffidabilità assoluta dei sistemi informatici. Questo approccio quindi implica verifiche preventive interne all'organizzazione.
Non esiste un solo modello zero trust valido per tutti i tipi di enti (one-size-fit-all), e quindi non esiste una sola tecnica utilizzabile per la sicurezza informatica zero trust. Essa può rigurdare i sistemi di autenticazione, la gestione delle identità e di eventuali accessi privilegiati o il modello di rete aziendale.
Questo per fasi comprende la protezione degli account privilegiati più potenti, il riucorso all’autenticazione multifattoriale per le risorse cosiddette business-critical; il rafforzamento della sicurezza sugli endpoint ecc.