Sıfır Güven (Zero Trust) yaklaşımı, bilgi güvenliği alanında bir kavramdır ve bir ağın güvenliğini sağlama yöntemini temsil eder. Sıfır Güven prensibi, özellikle ağ içindeki tüm kullanıcıların ve cihazların sürekli olarak doğrulanması ve güvenlik denetiminden geçirilmesi gerektiğini savunur.
Geleneksel ağ güvenliği genellikle bir “güvenli iç, güvensiz dış” modeline dayanır, yani ağın dışında yer alan potansiyel tehditlere odaklanırken ağ içindeki tüm trafiği güvenilir olarak kabul eder. Ancak, bu model, iç tehditlere ve ağın içine zaten sızmış olan saldırganlara karşı yetersiz kalabilir.
Sıfır Güven yaklaşımı, ağ içinde veya dışında olmasına bakılmaksızın herhangi bir cihazın veya kullanıcının ağa erişmeden önce sürekli doğrulama gerektirdiği fikrine dayanır. Bu, her kullanıcının ve cihazın kimliğinin ve yetkilendirme durumunun doğrulanması, ağ trafiğinin sürekli izlenmesi ve ağ kaynaklarına en aza indirgenmiş erişim hakkı (gerektiği kadar erişim prensibi) sağlanması anlamına gelir.
Sıfır Güven modeli, gelişen siber tehdit manzarası ve günümüzün çoğunlukla mobil ve uzaktan çalışan iş gücüne daha iyi uyum sağlama yeteneği nedeniyle daha popüler hale gelmiştir. Bu model, ağ güvenliğini artırmak ve hem iç hem de dış tehditlere karşı koruma sağlamak için birçok modern güvenlik stratejisinin merkezine yerleştirilmiştir.