Warstwa zarządzania zapewnia spójną, odgórną strategię, która uwzględnia konsensus interesariuszy w celu osiągnięcia niezbędnych zmian kulturowych, architektonicznych i operacyjnych.

• Architektura: Zapewnienie solidnej, dojrzałej i elastycznej architektury bezpieczeństwa przedsiębiorstwa, która pozwala na odpowiednie zarządzanie ryzykiem wykorzystując wbudowane rozwiązania oraz najnowsze technologie.
• Kultura, komunikacja i świadomość: Ułatwianie aktywnego zaangażowania pracowników i osadzenie zasad Zero Trust w DNA bezpieczeństwa organizacji.
• Operacje: Umożliwienie działom IT odpowiedniej adaptacji do zmian wprowadzonych przez model Zero Trust oraz dostosowanie do jego głównych zasad poprzez usprawnienia w zakresie Ludzi, Procesów i Technologii.

Warstwa wspierająca pomaga automatyzować i organizować egzekwowanie polityk, jednocześnie stale analizując telemetrię zagrożeń i konfiguracji, aby identyfikować i proaktywnie reagować na podejrzane lub potencjalnie złośliwe działania.

• Telemetria i analityka: Osiągnij pełną widoczność wszystkich zasobów cyfrowych, aby dostarczyć istotnych informacji z różnych źródeł infrastruktury cyfrowej dla wszystkich pięciu podstawowych domen
• Automatyzacja i orkiestracja: Umożliwiaj ciągłe monitorowanie bezpieczeństwa i zgodności infrastruktury cyfrowej poprzez wdrażanie zautomatyzowanych przypadków użycia we wszystkich głównych domenach.
   

Strategia Cyberbezpieczeństwa Zero Trust definiowana i realizowana jest w organizacji w oparciu o domenę zarządzającą oraz pięć podstawowych domen technicznych wraz z telemetrią. Stopień dojrzałości i zaawansowania wdrożenia strategii Zero Trust jest mierzalny na poziomie poszczególnych domen. Zwiększenie dojrzałości w domenach odbywa się poprzez zaprojektowanie oraz implementację konkretnych rozwiązań technicznych zgodnych ze zdefiniowanymi zasadami Zero Trust dla danej domeny. Dojrzałość we wszystkich domenach ostatecznie napędza dojrzałość Zero Trust w kontekście całej organizacji. Pięć podstawowych domen technicznych to:

• Cyfrowa tożsamość
  Centralizuje i konsoliduje przechowywanie cyfrowych tożsamości oraz definiuje i egzekwuje sposób ich uwierzytelniania w oparciu o uwierzytelnienie kontekstowe mając na uwadze specyfikę danej organizacji
  
  
• Workload
  Definiuje oraz implementuje polityki bezpieczeństwa dla infrastruktury w architekturze hybrydowej oraz wielochmurowej, ochrony aplikacji i zapewnia praktyki integracji wraz z kontrolą bezpieczeństwa na początku cyklu życia oprogramowania oraz w trakcie statycznego oraz dynamicznego procesu testowania.
  
  
• Dane
  Zapewnia zaprojektowanie oraz wdrożenie kompleksowej polityki bezpieczeństwa dla danych we wszystkich stanach to jest w trakcie: ruchu, spoczynku oraz użyciu poprzez cały cykl zapewniając pełną widoczność, kontrolę oraz ochronę danych.
  
  
• Sieci
  Dostęp sieciowy do zasobów firmy realizowany jest poprzez odpowiednią jej konfigurację umożliwiającą pełną inspekcję ruchu sieciowego oraz egzekwowanie polityk bezpieczeństwa w celu zapewnienia bezpiecznego dostępu z każdej sieci i z każdego urządzenia
  
  
• Urządzenia
  Tożsamość urządzenia w zależności od jego przynależności do organizacji lub firm/osób trzecich wraz z jego zgodnością z politykami bezpieczeństwa stanowi jeden z kluczowych elementów uwierzytelniania kontekstowego i poziomu dostępu do danych organizacji