SimulateIT: Zero Trust vs Perimeter

Model Perimeter Requests 0 Gevalideerd 0 Geblokkeerd 0 Sim actief

//Scenario's

Kies een scenario en wissel met de toggle hieronder van model.

·‡„Visualisatie

Gebruikers links, services rechts. Geel-rode rand betekent aanvaller met gestolen creds.

Gebruikers Services

·–£Zero Trust pijlers (NIST 800-207)

Schakel pijlers uit om te zien hoe Zero Trust degradeert tot Perimeter.

·–¤Log

Tijd User Request Decision Reason

Nog geen requests. Kies een scenario links.

// Wat is Zero Trust?

Zero Trust betekent: vertrouw niemand zomaar, ook niet als ze "binnen" zitten. Elke keer dat iemand iets wil openen, wordt opnieuw gecontroleerd: ben je het echt, is je laptop wel veilig, is dit normaal gedrag, mag jij deze data zien?

Zero Trust Architecture (NIST 800-207) elimineert implicit trust. Elke access-request wordt continu geverifieerd met identity, device posture, context en policy. Implementatie via Policy Engine + PDP/PEP.

// Waarom is perimeter-model uit de tijd?

Cloud: data en apps staan buiten je netwerk (SaaS).
Remote work: iedereen zit "buiten" de firewall.
Insider threats: eenmaal binnen vrije toegang krijgen is gevaarlijk.
Lateral movement: aanvaller pivoteert ongezien (zie Lateral-sim).
BYOD: eigen devices zijn niet altijd te vertrouwen.

// Hoe begin je ermee?

BeyondCorp (Google): het oorspronkelijke Zero Trust model.
MS Entra Conditional Access: per-request policy in Azure AD.
Okta / Duo: identity provider + MFA + device check.
SASE (Zscaler, Cloudflare): cloud-edge in plaats van VPN.
Start met MFA overal, dan device posture, dan micro-segmentation.