Sıfır güven, Jericho Forum’un öncülük ettiği, çevreden arındırma veya güvenlik duvarının ötesinde güvenlik olarak adlandırılan bir kavramın evrimi olarak ortaya çıktı.
Forrester Research’te analist olan John Kindervag, konsepti daha da geliştirdi. Kindervag, güvenlik eğilimlerinin eğildiği yerlerde güvenliğin bir işletmenin savunma sınırlarının ötesine geçmesinin mantıklı olduğunu anladı.
Birincil sorunu tanımlamak için bir terim tasarladı: bilgisayar sistemlerindeki güvenilir ilişkileri ortadan kaldırmak. Doğal, varsayılan, kurulu güveni kaldırdığınızda, daha iyi bir güvenlik paradigması elde edersiniz. Sıfır güven doğdu.
Bugün sıfır güven, baskın bir güvenlik stratejisidir; küresel olarak benimseniyor. Çoğu durumda, sıfır güven, kontrol panelini savunulan varlığa yaklaştırır ve çoğu sistemde güvenin nesnel hakemleri olan erişim ve ayrıcalıkları sıkı bir şekilde yönlendirmeye çalışır.
Başka bir deyişle, sıfır güven, neredeyse her zaman, yüksek güvenlik duvarlarına dayanan ve aşırı izin verilen erişim sağlayan eski güvenlik paradigmasının bir tersidir. Bunun yerine, sıfır güven görünümü, her isteği doğrular ve gerektiği gibi sistem içinde hareket ettirir.
Erişim Neden Bu Kadar Kritik Önemlidir?
Bir an için düşman veya bilgisayar korsanı gibi düşünün. Başarılı bilgisayar korsanları, paranın karşılığını en büyük patlamanın, güvenliği ihlal edilmiş bir sistemde bir kullanıcı olarak erişim elde ettiklerinde geldiğini bilirler. Buradaki altın bilet, kimlik bilgileri, erişim, şifreler, kullanıcı hesapları ve ayrıcalıklar elde etmektir. Aslında, en çok kullanılan bilgisayar korsanlığı araçlarından birine “Altın Bilet” denir. Mimikatz’ı hiç duydun mu? Bakmadıysan bak.
Doğrulanmamış veya güvenliği ihlal edilmiş erişim, bir düşmanın istediği şeydir – onlara krallığın anahtarlarını verir. İyi bir kullanıcı adı ve şifre size tam olarak ihtiyacınız olanı verir. Stratejik bir bakış açısından, kötü adamların en çok kullanmak istediği şeyi ortadan kaldırmak mantıklıdır.
Sıfır Güven Stratejik İlkeleri Kullanarak Erişim Kontrolünü Yönetme
Uzun süredir devam eden sıfır güven ilkesi, aksi kanıtlanana kadar her şeyin tehlikeye atılmasıdır. Bir noktada, bir nedenle, bir varlık veya varlık ortaya çıkacaktır – dönem.
Bu nedenle, tehlikeye atılmış bir sistemde yanal olarak hareket etme yeteneklerini sınırlamalıyız. Bilgisayar korsanlarını bilgisayar korsanı makinesinde “sıkışmış” veya sınırlı ayrıcalıklara sahip bir kullanıcı hesabına bağlı tutabilirsek, saldırıya uğramış makineyi veya kullanıcıyı ağın geri kalanından ayırarak saldırıyı azaltabiliriz.
Bulut Sistemlerinde Sıfır Güven Erişimi Uygulaması
Veriler ve trendler bize bulutun işletmenin ve işletmenin geleceği olduğunu söylüyor. Bulut altyapısı yaklaşımının çok büyük faydaları vardır; muazzam potansiyel uzlaşma yolları da var. Bulut veri depolaması ve havuzları büyüdükçe, bir saldırganın hedeflemesi ve güvenliğini aşması için daha fazla veri kullanılabilir hale gelir.
Satıcılar ve üçüncü taraflar genellikle (varsa) çok az görünürlük ve kontrol ile kurumsal bulut sistemlerine erişir ve kendi güvenlik açıklarını da beraberinde getirir. Bu, birinin evinize kirli ayakkabıları ile girmesine eşdeğerdir – güzel, temiz zeminlerinizin her yerinde çamurun izini sürmek istememiş olabilirler, ancak ayakkabılarını çıkardıklarında artık çok geçtir ve siz orada kalırsınız. pisliği temizlemek.
Sıfır Güven Altyapısını Geliştirmek için Erişim Yönetimini Kullanma
Büyük düşün. Küçük başla. Ve hızlı hareket et. Bu, sistemleriniz için sıfır güven sağlamanın mantrası olmalıdır.
Büyük düşün. Karşılaştığınız sorunu ve onu büyük stratejik düzeyde çözmek için gerekenlerin bütününü düşünün. Erişim yönetimi ve bulut güvenliğini çözüyorsanız, sıfır güveni stratejik olarak etkinleştirirken bu sorunları aklınızda bulundurun.
Küçük başla. İlk önce ne yapacağınıza aşırı odaklanın. 500 kullanıcılı bir erişim yönetimi projesine başlamayın; 25 ile başlayın. Ya da sadece beş. Küçük şeyleri doğru ve mümkün olduğunca mükemmele yakın yapın ve ardından ilerleyin.
Ve hızlı ölçeklendirin. İşte teknolojinin güzelliği burada parlıyor. Çok sayıda satıcı, bulutta hızla ve ölçekte çalışmanız için ihtiyaç duyduğunuz teknolojiyi sağlayabilir. Çabalarınızı ölçeklendirmek, bütçenizi optimize etmek ve ölçekledikçe kaynakları operasyonel hale getirmek için çözümlerini kullanın. Unutmayın: Küçük şeyleri doğru yapın. Ardından, sıfır güven stratejinizi işinizin gerektirdiği hızda ilerletmek için hızlı ölçeklenebilir ve satıcı çözümlerinden yararlanabilirsiniz.
Kuruluşlar, erişim yönetimini ele aldıktan sonra genellikle izolasyonu ve segmentasyonu mikro düzeyde çözer. Küçük ve orta ölçekli işletmeler, genellikle kullanıcıları doğrudan etkiledikleri ve çözmeleri daha kolay olduğu için cihaz duruş yönetimi ve yazılım tanımlı çevre sorunlarını ilk olarak ele almaya çalışır.
Çoğu sıfır güven evrimindeki son aşama, veri güvenliğini içerir. Veri, işletmelerin yarattığı en geçici ve eterik varlıktır. Verilere nasıl ve kimin tarafından erişildiğini tanımlayan erişim yönetimi sorunlarını çözmeden önce böyle dinamik bir varlığı kilitlemeye çalışmak, arabayı atın önüne koymaya benzer.
Son olarak, düşmanı, bilgisayar korsanlarını hatırladığınızdan emin olun. Bilgisayar korsanları, sistemlerinizde olup bitenlerden habersiz olmanızı ister. Altın biletin peşindeler. Erişiminizi ve ayrıcalıklarınızı kontrol etmiyorsanız, esasen onlara teslim ediyorsunuz.
