零信任解决方案是零信任系统落地实施的方法和措施的集合。要使零信任(计划)生效,组织需要确保全面的信息安全和弹性实践。当与现有的网络安全政策和指南、身份和访问权限管理措施、持续监控措施以及最佳实践平衡时,零信任解决方案便可以通过管理风险来防范普遍性的威胁,并改善组织的网络安全状态。
零信任解决方案最初的关注点应该是限制有访问需求的人员仅被授予执行任务所需的最小权限(如读、写、删除操作的权限)。一直以来,企业机构网络安全聚焦在边界防御。一旦进入内部网络,经过身份认证的主体就会被给予对广泛的资源集合的访问权限。因此,网络环境中未经批准的横向移动行为一直是组织面临的最大威胁之一。