Selama lebih dari dua dekade, Virtual Private Network (VPN) telah menjadi tulang punggung bagi pekerja jarak jauh untuk mengakses jaringan internal perusahaan. Konsep ini menggunakan filosofi castle-and-moat (kastil dan parit): siapa pun yang berada di luar jaringan dianggap berbahaya, namun begitu seorang pengguna berhasil melewati proses otentikasi VPN dan masuk ke dalam jaringan, mereka secara otomatis dianggap terpercaya. Celah arsitektur inilah yang sering dieksploitasi oleh serangan ransomware modern untuk melakukan pergerakan lateral (lateral movement) dan menyebar ke seluruh server.
Menjawab kerentanan ini, industri IT kini bergerak menuju arsitektur Zero Trust Network Access (ZTNA). Sesuai dengan namanya, filosofi dasar ZTNA adalah "Jangan pernah percaya, selalu verifikasi" (Never trust, always verify). Alih-alih memberikan akses terbuka ke seluruh segmen jaringan setelah login, ZTNA bekerja di lapisan aplikasi.
Ketika seorang pengguna berhasil melakukan otentikasi, sistem hanya akan membukakan "lorong" mikro yang spesifik menuju satu aplikasi yang dibutuhkan, tanpa memberikan visibilitas terhadap aplikasi atau server lain di dalam infrastruktur perusahaan.
Secara teknis, implementasi ZTNA mengandalkan evaluasi postur perangkat secara real-time.
Jika pengguna mengakses dari lokasi yang tidak biasa, atau jika software antivirus di laptop pengguna tiba-tiba dinonaktifkan, ZTNA dapat secara instan mencabut hak akses meskipun pengguna tersebut memasukkan kata sandi yang benar. Transisi dari VPN tradisional ke ZTNA bukan sekadar peningkatan perangkat lunak, melainkan perombakan total cara perusahaan memandang keamanan endpoint di era di mana cloud computing dan kerja hibrida telah menghapus batas perimeter jaringan fisik.