Für ein effektives Zero Trust ist die Kontrolle, welche Geräte auf welche Apps und Domänen zugreifen können, von entscheidender Bedeutung. Wenn Sie dies nur mittels Authentifizierung oder durch die Anwendung von Domain-Deny-Listing (Blacklisting) auf alle Geräte betreiben, bleiben Sie anfällig für Malware. Intelligente Kontrolle erfordert eine Filterung auf Client-Ebene (Mikrosegmentierung), die mit Firewalls komplex einzurichten und zu verwalten ist, aber einfacher über DNS erfolgen kann und eine Sicherheitsbarriere zum frühesten Zeitpunkt im Datenfluss darstellt.