Dijital dönüşüm, hibrit çalışma ve buluta geçiş, saldırı yüzeylerini artırdı ve yeni güvenlik açıkları yarattı. Fidye yazılımı saldırıları, veri ihlalleri ve yazılım tedarik zinciri saldırıları neredeyse günlük hale geldiğinden, işletmeler günümüzün tehdit ortamında kendilerini korumak için siber güvenlik stratejilerini geliştirmelidir.

Her büyüklükteki kuruluş için kullanıcılarını ve altyapı sırlarını sıfır güven ağ erişimiyle korumaya öncelik vermek hiç bu kadar önemli olmamıştı.

Sıfır Güven Ağ Erişiminin Kabulünü Hızlandırma
Günümüzün dağıtılmış iş gücü ve birden çok cihaz çağında, parolaları, dosyaları ve diğer gizli bilgileri depolamak için bulut tabanlı sıfır güven ve sıfır bilgi mimarisine yönelik önemli talep görüyoruz. Sıfır güven ağ erişimi, “ağ çevresinin” artık var olmadığı bir dünyada geçerli tek çözümdür. Kuruluşların, dağıtılmış iş güçleri için ağ bağlantısını güvence altına almanın yanı sıra, üçüncü taraf satıcılarının ve iş ortaklarının ihtiyaç duyulan ağ kaynaklarına güvenli bir şekilde bağlanabilmelerini sağlaması gerekir.

Sıfır Güven Yaklaşımıyla Kullanıcıların Güvenliğini Sağlama
Sıfır güven yaklaşımı, güçlü kullanıcı ve cihaz kimlik doğrulaması, en az ayrıcalıklı erişime sahip rol tabanlı erişim denetimi (RBAC) ve her kullanıcı hesabı için güçlü, benzersiz parolalar ve çok faktörlü kimlik doğrulama (MFA) dahil olmak üzere kapsamlı parola güvenliğini içerir.

İşletmeler, desteklendiği her yerde, tercihen zamana dayalı bir kerelik parola (TOTP) kodu veya donanım tabanlı bir FIDO2 anahtarı kullanarak iki faktörlü kimlik doğrulama (2FA) gerektirmelidir. Bu şekilde, bir siber suçlu bir çalışanın şifresini çalsa bile, ikinci kimlik doğrulama faktörü olmadan işe yaramaz. Bu ilkeleri uygulamak ve çalışanların izlemesini kolaylaştırmak, kurumsal düzeyde bir parola güvenlik platformu dağıtarak gerçekleştirilebilir.

Çalınan tek bir parola, on binlerce, hatta milyonlarca dolar değerindeki siber güvenlik savunmasını çökertebilir. Siber suçlular, çok sayıda kuruluşun şifre güvenliği konusunda hızlı ve gevşek davrandığını bildiğinden, parolayla ilgili siber saldırılar her büyüklükteki şirketin başına gelmeye devam edecek. En az ayrıcalıklı erişim ve güvenli erişim yönetimi ile RBAC’ı dahil etmek için sıfır güvenli bir ağ erişim mimarisi uygulamak çok önemlidir.

Kuruluşlar ayrıcalıklı erişim yönetimini (PAM) uygularken, siber suçlular bir kuruluşta, genellikle yükleniciler, yeni çalışanlar veya teknolojik açıdan çok bilgili olmayan kullanıcılardan oluşan daha savunmasız saldırı vektörlerini arar ve daha sonra ayrıcalıklı bir yükseltme arayışına girer. Bu nedenle, kimlik güvenliğinin ayrıcalıklı erişimi korumaktan her kullanıcıyı ve her erişim cihazını korumaya doğru evrilmesi zorunludur.

Altyapıyı Sır Tutmak
Sıfır güven ağ erişimiyle insan kullanıcıların güvenliğini sağlamak kritik öneme sahiptir, ancak altyapı sırlarının güvenliğini sağlamak da kritik öneme sahiptir. Geçtiğimiz yıllarda kuruluşlar, çoklu bulut ve hibrit bulut ortamları için şirket içi bilgi işlem ve modern mikro hizmet tabanlı dağıtılmış uygulamalar için monolitik uygulamalar ticareti yapmaktaydı. Bu, çoğu kez sertifikalar, veritabanı parolaları, API anahtarları ve Uzak Masaüstü Protokolü (RDP) kimlik bilgileri gibi altyapı sırlarıyla korunan, daha fazla sistemin birbirine bağlanmasına ve kritik bilgilerin değiş tokuş edilmesine neden oldu.

Bu bilgiler, son derece ayrıcalıklı sistemlere ve verilere erişimin kilidini açar, cihazların ve uygulamaların bulut kaynaklarından yararlanmasına ve hassas iş süreçlerini yürütmesine olanak tanır – ancak bunlar genellikle güvenli veya etkili bir şekilde yönetilmez. Bu nedenle, sırlar siber suçlular tarafından oldukça karmaşık siber saldırılarda kullanılmak üzere ödüllendirilir. Örnek olarak, NVIDIA güvenlik ihlali sırasında çalınan büyük miktarda veri arasında, tehdit aktörlerinin artık kötü amaçlı yazılımları vahşi doğada yaymak için kullandığı kod imzalama sertifikaları vardı.

Kapsamlı bir BT Sırları Yönetim Stratejisinin Uygulanması
Veri ortamları daha karmaşık hale geldikçe ve bağlı cihazların ve uygulamaların sayısı katlanarak arttıkça, kuruluşların BT sırları yönetimini desteklemesi gerekiyor. Bu yetenek, mevcut DevOps ortamları ve yapı sistemleriyle ve ayrıca kimlik ve kimlik doğrulama sistemleriyle entegre edilmelidir.

Kuruluşlar, nokta çözümleri kullanarak verilerin güvenliğini sağlamak için geçici bir yaklaşım benimsemeyi göze alamaz. Kullanıcı kimlik bilgileri ve altyapı sırları arasında özel altyapı verilerini yeterince organize etmek ve güvenceye almak için dijital kimlik doğrulama kimlik bilgilerini yönetmek için kapsamlı, sıfır güvenirli araçlar ve protokoller benimsemek önemlidir. Modern kimlik güvenliği ve erişim yönetimi teknolojisi ile kuruluşlar, kritik kimlik bilgileri, sırları ve parolaları üzerinde görünürlük ve kontrol kazanırken güvenlik duruşlarını önemli ölçüde iyileştirebilir.

yazar hakkında

Darren Guccione, en yüksek puanlı parola yöneticisi ve güvenli dijital kasa olan Keeper Security’nin CEO’su ve Kurucu Ortağıdır. Darren, yıkıcı teknolojiler yaratma ve sanat, bilim, finans ve teknoloji arasındaki kesişimi bulma konusunda tutkulu bir girişimci, teknoloji lideri ve seri mucittir. Darren bir mühendis ve sertifikalı mali müşavirdir. Darren, Keeper Security’yi kurmanın yanı sıra 2006’da Callpod, Inc.’i ve 2008’de OnlyWire, LLC’yi kurdu. Ayrıca CNET Networks tarafından satın alınan Apollo Solutions, Inc.’in CFO’su ve kurucu ortağı olarak görev yaptı ( şimdi CBS Etkileşimli).



siber-1