Biden yönetimi ABD federal kurumlarını ve müteahhitlerini açıklamadan önce bile yeni sıfır güven siber güvenlik standartlarını benimsemelikurumsal düzeydeki birçok şirket, sıfır güven mimarisini (ZTA) benimsemeye yönelik yolculuklarına çoktan başlamıştı.
Forrester tarafından yakın zamanda yapılan bir ankete göre, çalışanların %78’i küresel güvenlik liderleri sıfır güven operasyonlarını desteklemeyi planladıklarını söyledi bu yıl sadece %6’sı sıfır güven projelerini tam olarak uyguladıklarını söyledi. Bu kuruluşlar, günümüzde ağların yerel olabileceğini, buluta erişebileceğini veya uzak çalışanların bulunduğu her yere yayılabileceğini kabul ediyor ve bu da geleneksel savunmaların etkinliğini sınırlıyor.
En son Log4j güvenlik açığı gibi doğrudan saldırılarla, kötü amaçlı yazılımla kimlik avı ve dahili yanal hareket gibi dolaylı saldırılarla uğraşırken, geleneksel çevre tabanlı ağ erişim denetimi, uzlaşmayı tespit etmede yetersiz kaldığını, daha azını önlemede yetersiz kaldığını kanıtladı. Uygulamalara ve verilere erişim izni vermek için kullanıcıların kimliğinin doğrulanması ve sürekli olarak doğrulanması gerektiği kavramına dayanan sıfır güven, ağ segmentlerinden ziyade kaynakları koruduğu için çok daha etkilidir.
Ancak başarılı yürütme, çevrilebilecek bir anahtardan çok bir yolculuğa benzer. Çok faktörlü kimlik doğrulama, uç nokta güvenliği ve kimlik koruması dahil olmak üzere birlikte çalışan çeşitli teknolojileri gerektirir ve tam sıfır güven benimsemenin devam eden bir geliştirme, iyileştirme ve politika ayarlama süreci haline gelmesi gerekir.
Soğuk Savaş sırasında iyi bilinen eski bir atasözü vardır: “Güven ama doğrula.” Ağ bağlantılı ortamların dinamik olduğu ve ağ altyapısının, hizmetlerin, kullanıcıların ve daha fazlasının hızla değişebildiği günümüzün yüksek oranda dağıtılmış dünyasında her birine daha fazla ihtiyaç duyulmaktadır. Kuruluşlar, sıfır güven mimarisinin (ZTA) her zaman amaçlandığı gibi çalıştığını körü körüne varsayamazlar. Kuruluşların aktif olarak güvenmemesi gerekiyor ve ağ altyapılarını, hizmetlerini ve operasyonel politikalarını iyileştirirken doğrulayın. Neyse ki, sürekli derin paket izleme, politika uygulama kararlarını iyileştirmek için gerekli bağımsız istihbaratı sağlar.
Derin Paket İzlemenin Rolü
İçinde Sıfır Güven Olgunluk Modeli Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından ortaya konan beş farklı sütun, bir kuruluşun sıfır güven uygulamasında ne kadar gelişmiş olduğunu yansıtır. Bu sütunları aşmak, görünürlük ve analitik, otomasyon ve orkestrasyon ve yönetişim için yönergelerdir – daha olgun ZTA’lar için sütunlar arası işbirliği, entegrasyon ve yönetim ihtiyacını ortaya çıkarır.
Geleneksel, sıfır güvenilir olmayan dağıtımlarda, çevrede ve bazen dahili ağın hassas alanlarında paket izleme, ağ görünürlüğü ve analitiği için temel sağlar. Ancak bir kuruluşun ZTA’sı olgunlaştıkça, geleneksel çevreler bulanıklaşır ve hatta tamamen ortadan kalkar. Kuzey-güney trafiğinin her zaman görülmesi ve kontrol edilmesi gerekecektir, ancak eşit derecede önemli olarak, çevrede yanal veya daha derin bir uzlaşmayı tespit etmek ve önlemek için doğu-batı trafiğinin görülmesi ve kontrol edilmesi gerekir. Sıfır güven olgunluğu elde etmek için, derin paket izleme yoluyla tüm ağın yaygın ağ görünürlüğü gereklidir.
Paketler, özellikle daha fazla genel veya hibrit bulut kullanımına yönelik dijital dönüşüm yolculuklarında ilerleyen kuruluşlar için, yüksek kaliteli ağ verilerinin mevcut en iyi kaynağıdır. Bu ortamlarda kuruluşlar, geleneksel veri merkezlerine kıyasla genellikle bir dereceye kadar görünürlük kaybeder ve uç nokta savunmaları gibi geleneksel siber güvenlik önlemleri devreye girmeyebilir. Paket verileri, performansın ve politika uyumluluğunun neredeyse gerçek zamanlı olarak doğrulanmasına yardımcı olmak için dağıtılmış altyapının sınırlarını aşar ve aylar hatta yıllar sonra analiz edilebilecek tek bir gerçek kaynağı sunar.
Ağ oluşturma ekipleri geleneksel olarak ağları analiz etmek, trafiği yönetmek ve performans sorunlarını belirlemek için paket izlemeyi kullansa da, paketlerin güvenlik ekiplerine sağladığı veriler tehdit algılama ve soruşturmalar için çok değerli olabilir. Paket verileri, örneğin, güvenlik ekiplerinin birbirine bağlı cihazlar ve geçmiş trendler arasındaki iletişimi izlemesine olanak tanır ve API’ler aracılığıyla yönetim ve uygulama araçları arasındaki azaltmayı düzenlemeye yardımcı olabilir. Ayrıca, diğer siber güvenlik araçlarının (ör. güvenlik bilgileri, olay yönetimi ve uç nokta tespiti) bıraktığı görünürlük ve veri boşluklarını doldurarak bu araçları ve mevcut siber güvenlik personelini daha etkili hale getirir. Son olarak, kuruluşlar ağları, sunucuları ve hizmetleri riske göre sınıflandırmak için paket izlemeyi kullanabilir ve bu da ZTA’nın çok hızlı ve özlü bir şekilde doğrulanmasına olanak tanır.
Özetle, sıfır güven yolculuklarına yeni başlayan işletmeler, olgunlaştıkça mimarilerinde iyileştirmeler gerektirecektir. Çözümleri, sütunlar arasında daha fazla entegrasyon ve daha dinamik politika uygulama kararları ile giderek daha fazla otomatikleştirilmiş süreçlere ve sistemlere dayanacak. Bu sistemlerin başarılı olması için sıfır güven tasarımlarının ve uygulama sınırlarının sürekli doğrulanması gerekir ve derin paket izleme, etkinliklerini doğrulamak için mevcut en kapsamlı görünürlük seviyesini sunar.
Günün sonunda sıfır güven bir felsefedir. Tamamen satın almak için hiçbir şey kabul edilemez. Daha olgun sıfır güven uygulamalarına sahip kuruluşlar bile, sürekli, yaygın ağ görünürlüğü ile bağlılıklarını sürekli olarak doğrulamalıdır. Sonuçta göremediğini koruyamazsın ve göremediğini de güvenmemelisin.