Yapılan son güvenlik öncelikleri raporuna göre Dökümhane tarafından, Zero Trust, siber tehditlere karşı savaşmak için şirketler arasında giderek daha popüler hale geliyor. Bu teknoloji, BT ekipleri tarafından en çok araştırılanlardan biridir ve çevre güvenliğine odaklanan eski yaklaşımlara alternatiftir. Böylece kuruluşların üçte birinin Sıfır Güven modeline sahip olduğu ortaya çıkıyor; Bunları dağıtma niyeti 2021’deki %13’e kıyasla 2022’de %21’e yükseldi. Her zamankinden daha çeşitli ve çok sayıda saldırı vektörü ile karşı karşıya kalan BT ekipleri, yapılarının güvenliğini kesinlikle güçlendirmelidir.
ANSSI’ye göre, “Sıfır Güven, ağdaki doğal güvenin kaldırıldığı, ağın düşmanca olduğu varsayıldığı ve her isteğin bir erişim politikasına göre kontrol edildiği bir mimari yaklaşımdır”. Bu yaklaşım, tam tersine, kullanıcılara ve belirli bir varlığın ekipmanı aracılığıyla yürütülen faaliyetlere verilen “zımni güveni” azaltmayı içerir. Bir isteğin güvenilir olarak kabul edilmesi için yetkilendirme, hassas verilere erişim, güçlü kimlik doğrulama ve cihaz sağlığı gibi çeşitli faktörler gereklidir.
Sıfır Güven Modeli nedir?
ANSSI tarafından dahil edilen Sıfır Güven tasarım ilkeleri, şirketlerin uzun süredir karşılaştığı bir sorunu çözmeye yönelik yeni bir yaklaşımdır: bilgi ve ağların güvenliğini sağlamak. Sonuç olarak, çok çeşitli sektörlerdeki şirketler, güvenlik yaklaşımlarını yeniden gözden geçiriyor ve Sıfır Güven unsurlarını güvenlik mimarilerine, süreçlerine ve prosedürlerine entegre ediyor.
Çok faktörlü kimlik doğrulama (MFA), Sıfır Güven ilkesinin bir örneğidir. Kullanıcıların bir kaynağa erişmeden önce kimliğini kanıtlamak için ek faktörlerin uygulanmasını gerektirerek (örneğin, parmak izlerini kontrol etmek veya mobil cihazlarına gönderilen bir PIN kodunu onaylamak) MFA, ağlara ve sistemlere ekstra bir güvenlik katmanı ekler. Sıfır Güven perspektifinden MFA, bir kuruluşun güvenlik önlemlerini doğrulamak ve ağa erişen kişilerin söyledikleri kişi olmalarını sağlamak için kullanılır. Bu güvenlik düzeyi, siber suçluların bir şirketin verilerine, cihazlarına, ağlarına ve sistemlerine erişmek için güvenliği ihlal edilmiş kimlik bilgilerini kullanma fırsatlarını önemli ölçüde azaltır.
Güvenli ve güvenli bir etki alanı oluşturun
Sıfır Güven modeli, cihazlardan ve ağlardan uygulamalara ve kullanıcılara kadar güvenliğin farklı yönlerini temsil eden bir sütun grubu olarak düşünülebilir. Ancak bu sütunların altında Sıfır Güven mimarisinin temel unsurları vardır: analitik, otomasyon, yönetişim ve görünürlük.
Ayrıca Sıfır Güven modeli sürecinin sürekli ve düzenli olduğu bilinmektedir. Başlangıçta, şirketler tipik olarak mimarilerini geliştirerek çözümlerinin yukarıda bahsedilen sütunlara neredeyse tamamen entegre olmasını sağlar. Bu, politika uygulamasıyla ilgili olarak daha hızlı ve verimli kararlar almalarını sağlar.
Sıfır Güven modelini kurmak ve oluşturmak zaman alıcı olsa da, politikaların, süreçlerin ve araçların yükseltilmesi, denetlenmesi ve doğrulanması koşuluyla mimari için çok olumlu olduğunu kanıtlıyor. kalıcı bir denetim. Bu eylemler, yürürlükteki güvenlik önlemlerinin sağlamlığını ve etkinliğini garanti altına almak için gereklidir.
Daha iyi korumak için izleyin
Zero Trust modeli herhangi bir yanlış güvenlik duygusuyla gelmez: “çevresiz” güvenliktir. Ağ içinde olmak için kullanıcıların kimlik doğrulama aşamasını başarıyla geçmiş olması ve dolayısıyla orada bulunmaya yetkilendirilmiş olması ilkesine göre, ağ içinde olan her şeyin güvenilir olarak kabul edildiği geleneksel çevre mimarilerinden çok farklıdır. Ancak bu model, içerdekilerin kuruluş için potansiyel bir tehdit oluşturmadığını ve çevre güvenliğinin kusursuz olduğunu düşünür. Tersine, Sıfır Güven mimarisi olası içeriden gelen tehditlere karşı korumayı vurgular ve böylece siber suçluların güvenliği ihlal edilmiş kimlik bilgileri kullanarak sisteme erişmesini önler.
Uçtan uca ağ görünürlüğünü sağlayın
Bir şirket bir Sıfır Güven modelini uygulamaya karar verdiğinde, etkinliğini sağlamak için birkaç temel özelliği entegre etmelidir: tüm ağın tam görünürlüğü, akıştan gelen trafiği kopyalayabilen ağ TAP’leri ve aynı zamanda bunu yapabilen bir araç. paketleri önceden var olan siber güvenlik izleme uygulamalarına kopyalayın ve dağıtın.
Ölçekte görünürlük, kuruluşların olağandışı etkinlikleri tespit etmesine, potansiyel tehditleri belirlemesine, birbirine bağlı cihazları izlemesine, kullanım geçmişini gözlemlemesine ve BT azaltmalarını düzenlemesine olanak tanır. Ayrıca ağları, sunucuları ve hizmetleri, maruz kalabilecekleri olası hasar derecesine göre sınıflandırmak için koruma gruplarını kullanabilmelidirler. Böylece kuruluşlar, Sıfır Güven modelini hızla benimsemek için güçlü bir konumda olacaklardır.
Özetle, bir kuruluş bu yaklaşımı uygulama yolculuğunda hangi aşamada olursa olsun – ister başlangıç aşamasında olsun isterse çok gelişmiş olsun – analiz ve görünürlüğün, tasarım tespiti ve doğrulamasının ayrılmaz bir parçası olmasını sağlamak zorunludur. Zero Trust mimarisinin temelini oluşturur. İşletmelerin siber tehditlere karşı sürekli sürtüşme içinde olduğu bir ortamda, ağ güvenliğini güçlendirme stratejileri çok önemlidir.