Güvenlik profesyonellerinin bir kimlik sorunu var.
Göre 2021 Verizon Veri İhlali Araştırmaları Raporu, veri ihlallerinin %80’inden fazlası kimlik kaynaklıdır. Saldırganlar, çalışanların, yüklenicilerin, tedarik zinciri sağlayıcılarının ve bir işletmeyle yasal olarak bağlantılı diğer herkesin kimlik bilgilerini, kimliği doğrulanmış içeriden biri gibi göstermek için giderek daha fazla çalıyor ve kullanıyor. Bu, erken tespitten kaçınmalarına ve daha büyük, daha yıkıcı saldırılar başlatmak için kuruluş genelinde yanlamasına hareket etmelerine olanak tanır.
Meşru kullanıcılar kılığına giren saldırganların izini sürmesi güvenlik ekipleri için inanılmaz derecede zor olabilir. Nesnelerin İnterneti (IoT) cihazlarının yaygınlaşması, bulut iş yüklerine ve SaaS uygulamalarına artan bağımlılık ve COVID-19 tarafından yönlendirilen farklı bir ağ ve iş gücü gibi yeni uç noktaların patlamasıyla karşı karşıya kalındığında, iyi ve kötü aktörleri tanımlamak daha zordur çünkü saldırı yüzeyi hızla genişlemeye devam ediyor.
Sıfır Güven Yaklaşımı
Giderek daha karmaşık hale gelen bir ortamda, bilgi güvenliği şefleri (CISO’lar) şunu fark ediyor: Sıfır Güven saldırılara karşı en iyi panzehirdir. “Asla güvenme, her zaman doğrula” ilkesine dayanan Zero Trust, kurumsal ağdaki hiçbir şeye, hatta kullanıcılara ve bağlı cihazlara bile zımnen güvenmez. Zero Trust, iddia ettikleri kişi olduklarını varsaymak yerine, tüm kullanıcıların, cihazların ve veri kaynaklarının bir kimlik doğrulama ve yetkilendirme sürecinden geçmesini gerektirir. Tüm aktörler daha sonra ağ uygulamalarına ve verilere erişmelerine izin verilmeden önce sürekli olarak izlenir ve doğrulanır.
Çekiciliğine rağmen, Zero Trust fazla bir zemin kazanmadı. Ankete katılan karar vericilerin %95’i Zero Trust’ın güvenlik olaylarını azalttığı konusunda hemfikir olsa da, sadece %59’u Zero Trust pilot uygulamasını başlattı. Pulse Secure ve Gigamon tarafından 2021 araştırması. Tutarsızlığın ana nedeni, uygulamanın karmaşıklığında yatmaktadır.
Sıfır Güven Uygulamanın Karmaşıklıkları
Zero Trust’ı uygulamak, üç temel alana odaklanmayı gerektirir: mevcut BT mimarilerini yeniden işlemek, kimliğin gerçek zamanlı korunmasını ele almak ve son kullanıcılar, BT ve güvenlik ekipleri için sorunsuz bir deneyim sağlamak.
CISO’lar, mevcut altyapıyı güçlendirmenin yanı sıra mevcut tesisatın tamamını yeniden işlemeden Sıfır Güven’i uygulamanın zorluklarıyla boğuşuyor. Sıfır Güven yolculuğunu başlatan birçok kuruluş, verileri türlerine göre sınıflandırarak başladı. Böyle bir ön koşul, kısmen güvenlik yazılımı gereksinimlerinden kaynaklanabilir, ancak gerçek zamanlı veri hacimleri göz önüne alındığında, zemini bu şekilde hazırlamak sıkıcı ve pratik değildir. Bu tür segmentasyon, güven düzeylerinin süregelen ve dinamik atanmasıyla ilgili bağlamı gözden kaçırır.
Zero Trust ile ilgili kimlik zorluklarını ele alan patchwork güvenlik çözümleri, başka bir karmaşıklığı içerir. Tarihsel olarak, ağ güvenliği için değil, kimlik doğrulama için çok faktörlü kimlik doğrulamayı (MFA) yöneten araçlar olmuştur ve bunun tersi de geçerlidir. Sonuç olarak, patchwork çözümleri çoğaldı ve aralarındaki boşluklar, tehdit aktörlerinin istismar etmesini kolaylaştırdı. Örneğin, MFA tipik olarak, son zamanlardaki yüksek profilli ihlallerin bir parçası olarak kullanılan hizmet hesapları olan uygulama hesaplarına bağlı değildir. Diğer zorluk, kimliğin gerçek zamanlı yönünün anahtar olmasıdır. Bir güven bölgesi oluştursanız ve kullanıcı sabit bir segmentte kaldığı sürece her şeyin yolunda olduğunu varsaysanız bile, meşru bir kimlik bilgisinden ödün vermek için kullanıcının kötü amaçlı yazılım bulaşmış bir e-postayı tıklaması yeterlidir.
Kullanıcı için sorunsuz bir deneyim sağlarken Zero Trust’ı uygulamak da başka bir zorluktur. Sistemlere giriş yapmak için kaç kez kod girme çağrıları sizi hayal kırıklığına uğrattı? Kurum içi BT ve güvenlik ekipleri, potansiyel yanlış pozitifleri manuel olarak elemek ve kimlikleri tekrar tekrar doğrulamak için değerli zamanlarını boşa harcamaması gerektiği için, sorunsuz bir deneyimden yararlananlar yalnızca kullanıcılar değildir.
Verimliliği ve Yatırım Getirisini Artırın
Sıfır Güven yaklaşımının karmaşıklıkları, en dayanıklı CISO’lar dışında hepsini korkutur, ancak sağduyulu geçici çözümler mevcuttur. Yüksek hacimli verileri gerçek zamanlı olarak verimli bir şekilde ayrıştırmanın anahtarı, yapabileceğiniz güvenlik süreçlerini otomatikleştirmek ve düzenlemektir.
Her kullanıcı kategorisine bir risk puanı verin ve bir insandan veya makineden gelen her kimliği otomatik olarak sınıflandırın. Ardından, gelen verilerin doğasına göre güvenlik açıklarını belirleyebilirsiniz. Büyük ölçüde değişmeyen profillere sahip kullanıcılar için tutarlı bir oturum açma deneyimi sağlayın. Böylece bir değişiklik, doğrulamanın büyük kısmını gerçekleştirebilecek otomatik protokolleri tetikleyebilir. Amaca yönelik algoritmalar, kalıpları kaydetmek ve anormallikleri tespit etmek için verileri izleyebilir.
En iyi Zero Trust uygulamaları, bulutta yerel bir yaklaşım benimseyecek ve yalnızca son çare olarak insan güvenliği ekiplerine dayanacaktır.
Uzun oyunu düşün. Akıllı çözümlerle Zero Trust ilkelerini takip ederseniz, bir süre birlikte yaşayabileceğiniz bir mimari ile maliyet ve karmaşıklığı azaltırsınız. Yalnızca uç nokta veya ağ güvenliğini veya kimlik ve veri güvenliğini çözmekle kalmayacak, aynı zamanda tüm bu sütunları aynı anda ele alan kapsamlı bir bulutta yerel yaklaşıma yatırım yapmış olacaksınız.