Sıfır güven, şirket kaynaklarına hem dışarıdan hem de içeriden erişmeye çalışan bireylere, cihazlara ve hizmetlere otomatik olarak güvenilemeyeceğini varsayan üst düzey bir stratejidir. Yaklaşım, modern saldırı yüzeyiyle ilişkili riskleri ele aldığı için popüler hale geldi. Ancak çeşitli veri kaynaklarını birbirine bağlamak ve riski azaltmak için bağlam oluşturmak basit bir öneri değildir.
Bu yola giren şirketler genellikle, kuruluşun kullandığı genel altyapı ve hizmetlerin görünürlüğünün eksikliği de dahil olmak üzere birkaç temel alanla mücadele ediyor. Artık basit bir altyapı diye bir şey yok. SaaS’ı benimseyen dijital dönüşüm, uzaktan çalışmaoperasyonel teknoloji, üçüncü taraf hizmetleri ve veri alışverişi, çok daha karmaşık bir saldırı yüzeyine yol açtı.
Kuruluşlar genellikle sıfır güven programlarını kimlik doğrulamaya odaklar ancak yetkilendirme ve ortam da anlayış açısından kritik öneme sahiptir. İki faktörlü kimlik doğrulamanın uygulanması sadece yüzeyseldir. Bir DevOps mühendisinin, güvenilmeyen bir ortamda, bilinmeyen bir cihazda, uygulama ve platformlarda ihtiyaç duyduğundan çok daha fazla ayrıcalıklara sahip olarak kimliğinin 2FA yoluyla doğrulanmasına ne dersiniz?
Aşırı yetkilendirme, mühendislerin doğru erişim düzeyi için tedarik edilmesinin ve izinlerinin sürekli değişen bir ortamda sürekli olarak doğrulanmasının karmaşıklığı nedeniyle bulutta özellikle sorunludur. “Asla güvenme, her zaman doğrula” temel kavramı yalnızca kullanıcı için değil aynı zamanda kullandıkları varlıklar ve kimlik doğrulaması yapıldıktan sonra erişim.
İşe Sıfır Güveni Getirmek
Düzgün uygulandığında, çok faktörlü kimlik doğrulama ve diğer sıfır güven kimlik doğrulama özellikleri güvenliği engellememeli, geliştirmelidir. Kullanıcı deneyimi, doğrulama sürecini kolaylaştırmalı ve ardından kullanıcıya hangi hizmetlerin mevcut olduğu konusunda rehberlik etmelidir.
Varlık açısından bakıldığında, kuruluşların saldırının hem öncü hem de son göstergeleri hakkında bilgi sahibi olması önemlidir; örneğin sistemin ne kadar güvenli olduğunu ve bu düzeydeki güvenlikten ödün verildiğine dair herhangi bir gösterge olup olmadığını bilmek. Bir varlığın, özellikle hizmetlere erişim için kullanıldığında, ne kadar açığa çıktığını bilmek her zaman doğrulama sürecinin bir parçası olmalıdır.
Gittikçe karmaşıklaşan ve genişleyen bir güvenlik altyapısında sıfır güven sağlayan tek bir çözüm yoktur. Ancak sıfır güven yaklaşımıyla ortaya çıkabilecek zorlukların üstesinden gelmeye yardımcı olabilecek birkaç teknik vardır.
1. Data Lake’leri ve API’leri Eşleştirin
Bulutun getirdiği kaosu yönetmeye yardımcı olan bazı araçlar var. Veri gölü çözümleri, farklı veri kaynaklarının birleşik bir görünümde ayrıştırılması sürecini basitleştirdi. Ancak veri göllerinin kıyısında beklemek, veri toplama dünyasının en ağır yüküdür; her yerde bulunan ve kullanışlı API. API’ler, platform mimarlarının kritik bilgileri toplamasını ve bunları otomatik analiz için veri gölüne göndermesini çok daha kolay hale getiriyor.
Veri gölleri, büyük miktarlardaki günlüklerin, uyarıların ve diğer güvenlik verilerinin analizini merkezileştirip kolaylaştırabilir, böylece makine öğreniminin tehditleri etkili bir şekilde tespit edip bunlara yanıt vermek için kullanılmasına olanak tanır. Bu arada API’ler, güvenlik platformları arasında gerçek zamanlı veri paylaşımını kolaylaştırarak veri aktarımının hızını ve doğruluğunu artırabilir. tehdit algılama ve yanıt. Her iki teknoloji de sıkı veri yönetimi ve güvenlik önlemlerine bağlı kalınarak sorumlu kullanım gerektirir.
2. Saldırı Yollarını Engelleyin
Sıfır güven uygulandığında, güvenliği ihlal edilmiş bir varlığın veya kullanıcının, etkilenen sistemleri izole etme yeteneği nedeniyle alan çapında bir ihlale yol açma olasılığı çok daha düşüktür. Sıfır güven, saldırganların fidye yazılımı saldırılarını gerçekleştirme şekli olan yanal hareketi ve ayrıcalık artışını önleyebilir.
İhlalleri durdurmak için güvenlik ekipleri, tehdit aktörlerinin tercih ettiği saldırı yollarını kırmaya odaklanmalıdır. Bunu yapmak için ekiplerin varlıklar üzerindeki temel riskleri ele alması ve sıfır güven uygulamalarının doğasında olan segmentasyon ve doğrulamayı kullanması gerekiyor. Kolayca istismar edilen bir tarayıcı güvenlik açığı veya istemci sistemindeki yerel ayrıcalık yükseltme sorunu, daha geniş bir soruna yol açmak yerine yalnızca tek bir varlığı etkilemelidir.
Bir yandan rakiplerin tercih ettiği taktiklere proaktif bir şekilde odaklanmak, diğer yandan etkilenen sistemlerin tespitini ve izolasyonunu otomatikleştirmek, saldırganın attığı her adımı daha zor ve maliyetli hale getirmelidir.
3. Doğru KPI’ları İzleyin
Doğru ölçümlerin seçilmesi, benimsenmeyi teşvik edebilir ve sıfır güven ile ilişkili temel kontrolleri operasyonel hale getirebilir. Metrikler, her türlü iyi güvenlik programının temel taşıdır; uygun düzeyde kapsam ve kontrol sağlar, boşlukları ve iyileştirilecek alanları belirler. Örneğin, bulut altyapısı yetkilendirme yönetimi (CIEM) söz konusu olduğunda bir kuruluş, tanımlanan politikalara uygunluğu bilinen ve değerlendirilen bulut hesaplarının yüzdesini veya bir uyumluluk hatasına yanıt süresini ölçebilir.
Metrikler genellikle kontrole özgüdür, bu nedenle en iyi şekilde yararlanmak en iyisidir. mevcut en iyi uygulamalar İnternet Güvenliği Merkezi gibi kuruluşlardan. Güvenlik programının etkinliğini metriklerle ölçerken, metriklerin AKILLI (spesifik, ölçülebilir, ulaşılabilir, ilgili ve zamanlı) olması ve istenen sonuçlara odaklanmış olması önemlidir. Herkesin ölçmekten çekindiği çok sayıda ve külfetli ölçüm yerine, ekibin geniş katılımını sağlayacak birkaç ölçüme sahip olmak çok daha etkilidir.
Sıfır güven mimarisi, bulut siber güvenliği alanında önemli bir kolaylaştırıcıdır ancak uygulanması basit olmaktan uzaktır. Veri gölleri ve API’lerin stratejik entegrasyonu, saldırı algılama otomasyonu ve güvenliği ihlal edilmiş sistemlerin izolasyonu ile birleştiğinde, bulutta güvenliği artırmanın anahtarıdır. Kesin ölçümlerin kullanılması, güvenlik ekiplerinin sıfır güvenin benimsenmesiyle ilişkili karmaşıklıkların üstesinden gelmesine ve sıfır güvenin tüm potansiyelini ortaya çıkarmasına yardımcı olur.