Abstract
<jats:p>Статья посвящена анализу применения концепции Zero Trust в обеспечении информационной безопасности организаций. В работе рассматриваются ключевые принципы Zero Trust, включая микросегментацию, минимизацию привилегий, контроль устройств и постоянный мониторинг. Проведен сравнительный анализ традиционных моделей безопасности и Zero Trust на примере таких организаций, как Google (BeyondCorp) и ColonialPipeline, что позволило выявить преимущества нового подхода в защите от внутренних и внешних угроз.</jats:p> <jats:p>The article is devoted to the analysis of the application of the Zero Trust concept in ensuring information security of organizations. The paper discusses the key principles of Zero Trust, including microsegmentation, privilege minimization, device control, and continuous monitoring. A comparative analysis of traditional security models and Zero Trust was carried out using the example of organizations such as Google (BeyondCorp) and Colonial Pipeline, which revealed the advantages of the new approach in protecting against internal and external threats.</jats:p>