Partiendo de la base de que no se puede controlar lo que no se puede ver, las propuestas de Zero Trust se han afianzado sobre el concepto de visibilidad y control granular del tráfico de datos. Esto supone la diferenciación de las fuentes del tráfico (microsegmentación) y sus destinos relacionados, y a partir de ahí, y desde el punto de vista de la seguridad, decidir qué se debe hacer, permitiendo o denegando combinaciones de origen y destino.