Sıfır güven girişimleriyle güvenliklerini artırmayı hedefleyen kuruluşlar, bu hafta bilgi işlem devi Windows 11 işletim sisteminde bir dizi sıfır güven özelliğinin bulunduğunu duyurduğunda Microsoft’tan biraz yardım aldı.
Güvenliğe sıfır güven yaklaşımı, ek bağlam, analiz ve güvenlik kontrolleri kullanarak çalışanların hassas sistemlere, ağlara ve verilere erişimini güvence altına almayı amaçlar. Microsoft, Windows 11’in güvenlik mimarisine ilişkin 74 sayfalık bir rapor olan Windows 11 Güvenlik Kitabı’nda hedefin “doğru kişilere doğru zamanda doğru erişimi” sağlamak olduğunu belirtti.
Model, bir kullanıcının kimliğini ve konumunu ve ayrıca cihazının güvenlik durumunu kontrol eder ve yalnızca uygun kaynaklara erişime izin verir. Windows 11 Güvenlik Kitabı. Ayrıca sıfır güven yetenekleri, tehditleri yakalamak ve savunmaları iyileştirmek için sürekli görünürlük ve analiz içerir.
David Weston, işletim sisteminin ve yazılım platformunun en son sürümünün Pluton güvenlik işlemcisi ve güvenilir platform modülleri (TPM’ler) desteğinden Güvenilir Önyükleme, kriptografi ve kod imzalama sertifikaları ile ilgili kapsamlı özelliklere kadar çeşitli özellikler eklediğini söylüyor. Microsoft’ta kurumsal ve işletim sistemi güvenliği başkanı.
“Dünya çapındaki kuruluşlar, güvenlik ve bütünlük kanıtlanana kadar hiçbir kişinin veya cihazın hiçbir yerde erişemeyeceği öncülüne dayanan sıfır güven güvenlik modelini benimsiyor” diyor. “Müşterilerimizin, tüm saldırı sınıflarından koruyan, sıkı bir şekilde entegre edilmiş donanım ve yazılıma sahip modern güvenlik çözümlerine ihtiyaç duyduğunu biliyoruz.”
Sıfır Güven Vızıltısı Güçleniyor
Sıfır güven kavramı, teknoloji uzmanları ve devlet kurumlarının ağ çevrelerinin hızla ortadan kalktığının farkına varılmasıyla ilk önce güvenlik için tartıştığı yıllardır ortalıkta dolaşıyordu. Ardından, koronavirüs pandemisinin neden olduğu evden çalışma dalgası harekete daha fazla aciliyet kazandırdı. Şimdi, güvenlik karar vericilerinin dörtte üçü (%75), hibrit çalışmadaki artışın kuruluşlarında güvenlik açıkları oluşturduğuna ve onları saldırılara daha açık hale getirdiğine inanıyor.
Satori’nin baş bilim adamı Ben Herzberg, “Çalışanlara iş yerlerini, cihazlarını, araçlarını ve/veya yazılımlarını seçme özgürlüğü verildiğinde, statik niteliklere dayalı güven oluşturmak zorlaşıyor” diyor. “Rekabet baskısı, şirketleri verileri demokratikleştirmeye ve yeni müşteri değerini daha hızlı piyasaya sürmeye zorlarken, çalışanlara daha fazla esneklik sağlanacak ve güvenliği sağlarken bu esnekliği sağlamak için sıfır güven temel yaklaşım olacaktır.”
Bununla birlikte, Microsoft’un şu anda oluşturduğu özelliklerin listesinin de gösterdiği gibi, sıfır güvenin uygulanması karmaşık bir çabadır:
Yeni Windows 11 özellikleri arasında, bir uygulamanın güvenli olup olmadığını belirlemek için makine öğrenimi, yapay zeka modelleme ve Microsoft’un günlük 43 trilyon sinyalden oluşan geniş telemetri ağını kullanan Akıllı Uygulama Denetimi yer alıyor. Diğer özellikler ayrıca sürücü kodunun ve sanal makine kodunun kötü niyetlilik belirtilerine sahip olup olmadığını belirler. Ek iyileştirmeler arasında Windows Defender’da kimlik bilgisi kontrolleri, Windows Hello for Business ile parolasız destek ve kimlik bilgisi toplama web sitelerine karşı koruma yer alıyor.
Microsoft’tan Weston, karmaşıklığın sıfır güvenli sunumları engellediğini, ancak bu özelliğin doğrudan Windows 11’e eklenmesinin şirketlerin sıfır güven özelliklerini kolayca dağıtma olasılığını artırdığını söylüyor.
“Sıfır güven yeteneklerinin devreye alınmasını ve yönetimini çok daha basit ve verimli hale getirmek yerine birleştirmek yerine inşa etmek” diyor. “Ayrıca, bunlara sahip olmak [features] İşletim sistemine doğrudan entegre edilmesi, Windows’un donanımda önemli ölçümler sunmasını sağlayarak ölçümlerin güvenini ve geçerliliğini artırıyor.”
“Sıfır güven yetenekleri kurumsal altyapıya dahil edildiğinde, aksi takdirde bu teknolojiye erişmekte zorlanacak birçok şirket için erişilebilir hale geliyor. … Sıfır güven için entegre bir müşteri ortamı, geçişi sağlayacak. çalışanlar çok daha sorunsuz ve şirket içi değişim yönetimi daha basit.”
Microsoft’un sıfır güvenin arkasına önemli bir ağırlık vermesi, gerçekten de benimseme ve genel güvenlik konusunda iğneyi hareket ettirmelidir: Microsoft, günlük olarak 2,5 milyar uç nokta sorgusu ve 80 milyon parola saldırısı görüyor. bir blog yazısında belirtildi bu hafta yayınlandı.
Sıfır Güven Hala Zor
Şirketler, Windows 11 güncellemelerinde bile sıfır güven uygulamasının bir süreç olmasını beklemelidir. Sıfır güven çerçevesi oluşturmak, derin teknik entegrasyonlar gerektirir ve bunu en iyi yapan kuruluşlar, uygulamalarında başarılı olma olasılığı en yüksek olanlardır, diyor Satori’den Herzberg.
Başlangıç olarak şirketler, sıfır güvenden yararlanabilecek bir grup kullanıcı, cihaz, uygulama ve iş akışı belirlemelidir; bu bileşenleri korumak için sıfır güven mimarisi oluşturun; ve ardından uygun teknolojileri seçip uygulayın, diyor.
Ascent Solutions’ın baş teknoloji sorumlusu Jason Floyd, sıfır güvenin bir varış noktasından daha çok bir yolculuk olduğu göz önüne alındığında, aşamalı bir kullanıma sunmanın işe yaradığını söylüyor.
“Sıfır güven, hiçbir zaman bir teknoloji sorununu çözmekle ilgili olmadı – bu, halihazırda mevcut olan teknolojinin nasıl kullanılacağını yönlendiren stratejik bir araçtır” diyor. “Windows’a ek sıfır güven özellikleri eklemek, işletmeleri sağlıklı bir güvenlik zihniyetini benimsemeye teşvik ediyor, ancak bazı yöneticilerin bekleyebileceği tek bir çözüm için değil.”
Microsoft’un yayınına göre, Windows 11 genel olarak, bellenimden başlayarak ve bulutta çalışan iş yüklerine ulaşan güvenilir süreçler oluşturarak “yongadan buluta güvenlik” ekliyor. Microsoft’tan Weston, bu desteğin, bir kullanıcının kimliğini kanıtlamak ve sistem sağlığını kontrol etmek için gereken işi en aza indirerek sıfır güven mimarilerine yardımcı olduğunu söylüyor.
“Bu, bir kullanıcının veya cihazın suçlu olduğu kanıtlanana kadar sağlıklı olduğu varsayıldığı önceki sistem güvenliği paradigmasını tersine çeviriyor” diyor. “Microsoft’un görüşü, sıfır güven felsefesi ve mimarisinin müşteriler için mevcut ve gelecekteki güvenlik sorunlarının çoğunu ele aldığı ve bu nedenle Microsoft ve müşterilerimizin çoğu, bunun güvenliğe baskın yaklaşım olacağına inanıyor.”