Face à la menace croissante des cyberattaques avancées, l'architecture Zero Trust s'est imposée comme un moyen de soutenir le passage à de nouvelles méthodes de travail. Le passage au travail à distance et hybride a augmenté la surface d'attaque des organisations et a mis en évidence l'importance de sécuriser l'identité de chaque utilisateur.
Bien que les politiques traditionnelles Zero Trust minimisent le risque, et les architectures Zero Trust réduisent la surface d'attaque globale, les organisations doivent partir du principe que les attaquants vont inévitablement franchir leurs défenses périmétriques, y compris les contrôles d'identité.