1. L’arrivée sur le marché de produits « zero trust-ready »

Selon Thomas Manierre, « l’adoption des principes zero trust est en cours de transformation avec des implémentations positives et négatives qui vont continuer d’évoluer en 2023.
Des produits « zero trust-ready » devraient arriver sur le marché cette année. Ces derniers satisferont les sept critères du modèle NIST 800-207 et seront compatibles avec une architecture préconisée par le NIST 1800-35b.
Les marques de produits zero trust véhiculeront des messages marketing centrés sur l’intention positive et/ou négative (sans pour autant faire des jeux de mots avec le zéro). Certains produits permettront l’authentification zero trust positive et la surveillance comportementale, d’autres procéderont d’un modèle de sécurité fermé pour démontrer ce qui devrait se produire en cas d’incident zero trust négatif. Ces derniers seront comparables aux solutions SOAR (Security Orchestration, Automation, and Response) avec approche zero trust qui se focalisent sur la réponse à donner en cas de détection d’une activité inappropriée.
Il y aura donc des solutions zero trust positives qui gèrent les workflows d’authentification, des solutions zero trust négatives qui explorent en profondeur chaque fois qu’une activité malveillante est détectée et enfin des campagnes de marketing et de promotion de l’approche zero trust qui iront bien au-delà des messages actuellement en circulation surtout fondés sur les répercussions comportementales d’une approche zero trust.
Dans quelques années, la technologie sera bien plus mature et les deux moitiés du modèle zero trust, positive et négative, vont s’annuler l’une et l’autre. Des solutions complètes tout-en-un vont émerger couvrant les comportements zero trust appropriés et inappropriés. »