Geleneksel “güvenli çevre” anlayışı, uzaktan çalışmanın yaygınlaşmasıyla birlikte etkisini kaybetmiştir. Çalışma ortamlarının mutfak masalarından kahve dükkanlarına ve ortak çalışma alanlarına kayması, ağ savunma yöntemlerinde köklü değişiklikleri zorunlu kılmaktadır.
Zero Trust’u Anlamak
Zero Trust, “Asla güvenme, her zaman doğrula” ilkesi üzerine inşa edilmiş bir güvenlik çerçevesidir. Bu model, bir ihlalin ya mevcut olduğunu ya da yakın olduğunu varsayar; bu nedenle, hiçbir kullanıcı, cihaz veya uygulama fiziksel ya da ağ konumuna dayanarak otomatik güvenceye sahip değildir.
Eski güvenlik sistemleri, kaleye benzer bir yaklaşım sergilerken, Zero Trust her bir kapıyı yeni bir kimlik doğrulama ve biyometrik tarama ile kontrol eden yüksek güvenlikli bir tesis gibi işler. Bu ayrıntılı doğrulama düzeyi, modern siber tehditlere karşı koruma sağlamanın tek yoludur.
Geleneksel Kimlik Doğrulama Modellerinin Sınırlamaları
Birçok organizasyon, (CVE-2020-0601) gibi saldırı türlerine karşı çok faktörlü kimlik doğrulama (MFA) ve koşullu erişim politikalarını benimseyerek kimlik güvenliğini güçlendirmiştir. Ancak, bu önlemler tek başına yeterli değildir.
- Verizon’ın Veri İhlali İnceleme Raporu, ihlallerin %44,7’sinin çalınan kimlik bilgileriyle gerçekleştiğini bulmuştur.
Geçerli kimlik bilgilerinin bulaşmasından kaynaklanan ihlallerin artması, MFA’nın neyi gerçekten başardığı konusunda temel bir yanlış anlama olduğunu ortaya koyuyor. Kimlik doğrulama, bir kullanıcının kim olduğunu doğrular; ancak, o anki erişimin güvenilir olup olmadığını belirlemez.
Kimlik-Cihaz Boşluğu
Erişimdeki “nerede” ve “nasıl” soruları, “kim” sorusu kadar önemlidir. Yaygın senaryolar arasında şunlar bulunmaktadır:
- Bir uzaktan çalışan, kişisel, yamanmamış bir laptop üzerinden giriş yapmaktadır.
- Üçüncü parti bir yüklenici, güncel bir antivirüs yazılımına sahip olmayan bir cihaz kullanmaktadır.
- Bir kullanıcı, bir VPN kullanmadan yönetilmeyen bir halka açık Wi-Fi ağı üzerinden bağlanmaktadır.
Bu durumlarda kullanıcı MFA isteğini başarıyla geçebilir; ancak, eğer o cihaz kötü amaçlı yazılımlar tarafından etkilenmişse, “doğrulanmış” oturum bir saldırganın çevrenize girebilmesi için doğrudan bir hat haline gelir.
Token Hırsızlığı ve Oturum Ele Geçirme
Saldırganlar, MFA’nın hangi noktada yetersiz kaldığını bilmekte ve bu boşluktan yararlanmaktadır. MFA girişinden sonra oluşturulan oturum çerezini veya jetonunu çalmak için bilgi hırsızlarını, jeton hırsızlığını ve oturum ele geçirmeyi kullanıyorlar. Bu oturum jetonunu kendi tarayıcılarına yükleyerek kimlik kontrollerini geçebiliyorlar.
Çünkü sistem, onları zaten meşru ve doğrulanmış bir kullanıcı olarak görmektedir. Eğer güvenlik politikanız, kimliği yalnızca girişte kontrol ediyorsa ve cihaz sağlığını doğrulamıyorsa, saldırganlar erişimlerini genişletebilir ve hassas verilere kolayca ulaşabilirler.
Cihaz Güveninin Rolü
Cihaz güveni, erişim sürecinin tamamını güvence altına almak için artık kritik bir unsurdur. Erişim kararları hem kimlik hem de cihaz sağlığına dayandığında, kimlik doğrulama bağlamsal hale gelir. Başarılı bir MFA isteği artık güvenlik tartışmasının sonu olarak görülmemelidir; bu sadece bir sinyaldir.
Specops Device Trust gibi çözümler, kimlik doğrulama sürecine doğrudan durum kontrolleri entegre ederek, erişimi kullanıcı kimlik bilgileri değil, cihazın mevcut durumu temelinde yansıtır. Cihaz uyumsuzluğu tespit edildiğinde erişim kısıtlanabilir veya yeniden değerlendirilir, bu da ayrı bir güvenlik aracına ihtiyaç duymadan yapılabilir.
Sürekli İzleme Hayati Önem Taşıyor
Zero Trust, süreklilik gerektiren bir çabadır. Gerçek zamanlı izleme ve analiz, güvenlik ekiplerinin olağan dışı etkinlikleri tespit etmelerine ve tehditlere hızlı bir şekilde yanıt vermelerine yardımcı olur. Cihaz sağlığı ve uyumluluk durumunu gösteren araçlarla, organizasyonlar güçlü koruma önlemleri alabilirler.
Örneğin, bir kullanıcının laptopu oturum sırasında tehlikeye girerse ya da bir güvenlik özelliği yerel bir kısıtlamayı aşmak için devre dışı bırakılırsa, sistem sürekli olarak bu değişikliği tanımak zorundadır.
Gerçek Zero Trust’a Ulaşmak
Bir hibrit iş gücünü güvence altına almak, kimliği güvenilir bir cihaza bağlamak ve güvenin sürekli olarak her oturumda doğrulanması gerektirmektedir.
Specops’un Zero Trust erişim çözümü olan Specops Device Trust, bu ilkeye dayanarak inşa edilmiştir. Erişimi sadece bir kullanıcı hesabına değil, belirli bir doğrulanmış cihaza bağlı hale getirir. Cihaz durumunu gerçek zamanlı olarak değerlendirir ve bir oturum sırasında risk değiştiğinde politikayı dinamik olarak uygulayabilir.
Problemler tespit edildiğinde, entegre tek tıklama ile düzeltme, kullanıcıların uyumsuzlukları çözmelerine olanak tanır. Bu da IT ekiplerini aşırı yük altına sokmadan gerçekleştirilir.
Sonuç olarak, Zero Trust’a ulaşmak, daha fazla kimlik doğrulama istemiyle sağlanmaz. Bu, kimlik ve cihaz güveninin birlikte çalıştığı, erişimin yalnızca her ikisi de güvenli olduğunda verilmesi ile sağlanır.
Cihaz güvenliğini güncel tutmak ve sürekli izleme sağlamak için gerekli adımları atın. Güncellemeleri yapın ve şüpheli aktiviteleri izleyin.
