Sıfır güven girişimleri bugün çoğu kuruluş için güvenlik yol haritasında olabilir, ancak bugün uzaktan erişim mimarisi hala sanal özel ağ (VPN) teknolojisine büyük ölçüde bağımlıdır.

Yeni yayınlanan veriler, kuruluşların yaklaşık %90’ının, kullanıcıları için uzaktan erişimi güvence altına almak için belirli bir kapasitede VPN kullandığını gösteriyor. Bu arada, geniş bir BT ve güvenlik pratisyenleri popülasyonunda, üç kişiden birinden daha azı, VPN’nin yerini almak için sıfır güven ağ erişimini (ZTNA) kullanıma sunmayı planladıklarını veya başlatmaya başladıklarını söylüyor.

Sonuçlar bir Sapio Research tarafından yürütülen anket1.025 BT katılımcısına ulaşan anket, anketin büyük kısmını hem VPN hem de ZTNA’dan haberdar olan 410’a odakladı. Çalışma, bu grubun %97’sinin sıfır güven modelini benimsemenin kendileri için bir öncelik olduğunu bildirdiğini gösteriyor. Hem VPN’den hem de ZTNA’dan haberdar olanların yarısından biraz fazlası, sıfır güven çözümlerini sunmaya başladıklarını söyledi.

ZTNA, Gartner’ın kimlik ve bağlam temelli faktörlerin bir kombinasyonunu kullanarak uygulamalar veya uygulama grupları etrafında mantıksal erişim sınırları oluşturan bir dizi ürün ve hizmeti tanımlamak için 2019’da şampiyon olmaya başladığı bir terimdir. Firma, gelecek yıl, 2023 yılına kadar, işletmelerin yaklaşık %60’ının VPN’lerini veya ZTNA lehine aşamalı olarak bırakmaya başlayacağını tahmin ediyordu.

Gartner’ın başkan yardımcısı ve seçkin analist olan Neil MacDonald, “VPN’ler, temelde bozuk bir ağ güvenlik modelinde yalnızca bir bant yardımıdır. Ve nihayetinde bunun değiştirilmesi gerekiyor,” dedi. son analiz “Modeli tersine çevirmemiz gerekiyor. Bağlanmak ve ardından kimlik doğrulama hakkında endişelenmek yerine, önce kimlik doğrulaması yapmamız, ardından bağlanmamız gerekiyor. Sıfır güven ağının birçok ilkesinin geldiğini gördüğünüz yer burasıdır. “

VPN’lerle İlgili Sorun

Danışmanlığın sıfır güven teklifini yöneten Deloitte’tan Andrew Rafla, VPN teknolojisiyle ilgili en büyük sorunlardan birinin “bir kuruluşa ağ düzeyinde erişime izin vermesi” olduğunu açıklıyor.

Rafla, aksine, ZTNA uzak kullanıcıların yalnızca ihtiyaç duydukları belirli uygulamalara ve varlıklara erişimini kısıtlar, başka bir şey değil, diyor. ZTNA, merkezi ve birleşik bir kimlik deposu, ayrıcalıklı erişim yönetimi kontrolleri, veri koruma, ağ segmentasyonu, cihaz güvenliği ve telemetri ve analitiği de içermesi gereken daha geniş bir sıfır güven mimarisinin önemli bir bileşenidir.

Rafla, “Genel siber hijyen temelleri de gözden kaçırılmamalıdır; sıfır güven modelinin gerçek faydalarını gerçekleştirmek için bir kuruluşun BT varlık yönetimi, yapılandırma ve güvenlik açığı yönetimi ve veri sınıflandırması konusunda sağlam bir kavrayışa sahip olması gerekir.” diyor.

Sıfır güvene dayalı pirinç halkayı gerçekten elde etmek için bu ağır gereksinimler göz önüne alındığında, birçok kuruluşun bunalmış hissetmesi şaşırtıcı olmamalıdır. Mevcut VPN kullanıcılarının üçte ikisinden fazlası bu ankette, bir ZTNA stratejisinin uygulanmasının büyükten çok büyüğe bir girişim olduğunu bildiriyor.

VPN bağımlı kuruluşların ZTNA’ya geçmelerini engelleyen en büyük kısıtlama, %62 ile adlandırılan maliyet/bütçe kısıtlamalarıdır. Yaklaşık %13’ü sıfır güvenin kafa karıştırıcı olduğunu ve nereden başlayacaklarını bile bilmediklerini söylüyor.

İlginç bir şekilde, ZTNA’yı benimseyenler arasında, uygulama zaman çerçeveleri VPN’ye tutunanların düşündüğü kadar korkutucu olmayabilir. Çalışma, konuşlandırmaya kadar olan ortalama sürenin yaklaşık 11.5 ay olduğunu gösteriyor. Bu, bir kuruluşun sıfır güven bileşenlerini aşamalı bir şekilde kullanıma sunabileceği ve vermesi gerektiği ve uzaktan erişim için ZTNA’nın yolculukta erişilebilir bir ilk adım olabileceği konusunda iyi bir ders olabilir.



siber-1