Kimlik doğrulama, siber güvenliğin uzun yıllardır temel taşlarından biri olmuştur. Ancak, yapay zeka ve sofistike oltalama kitlerinin kullanımının artmasıyla birlikte, kimlik doğrulamanın güven vermekte yetersiz kaldığı durumlar artış göstermektedir.
Olayın Arka Planı
Çok faktörlü kimlik doğrulama (MFA), bu açığı kapatmayı amaçlasaydı da, saldırganlar şimdi kullanıcı ile gerçek giriş portali arasında yer alarak kimlik doğrulamayı proxy’leyip MFA süreci sonrasında verilen oturum belirtecini çalmaktadır. Mağdur, her güvenlik kontrolünden geçse de, saldırgan, kimliğini kanıtlama fırsatını değerlendirerek oturum çerezine ulaşmaktadır.
NIST Özel Yayın 800-207, Sıfır Güven mimarisi için temel bir çerçeve sunarak, temel kimlik doğrulama seviyesine ulaşıldığında varsayılan güvenilirliğe dayanmaktan kaçınılması gerektiğini vurgulamaktadır. Ayrıca, erişim kararlarının talep yapılan cihazın güvenlik durumunu da dikkate alması gerektiğini belirtmektedir.
Sıfır Güven Uygulamalarında Sorunlar
Birçok sıfır güven uygulaması, kimlik odaklı hale gelmiştir. Güvenliği artırmaya, MFA’yı zorunlu hale getirmeye ve parolalara bağımlılığı azaltmaya odaklanmıştır. Cihaz doğrulaması ise genellikle yalnızca giriş noktasında uygulanmakta veya modern koşullu erişim çerçeveleri içinde yer alan tarayıcı tabanlı çalışma alanlarıyla sınırlı kalmaktadır. Eski protokoller, uzaktan erişim araçları ve API entegrasyonları, kimlik kurulduktan sonra varsayılan güveni devralma eğilimindedir.
- Fragmentasyon Sorunu: Kişisel ve üçüncü taraf cihazlar genellikle zayıf kontrol edilen ya da tamamen yönetilmeyen bir durumda kalıyor.
- Oturum Güveninin Sürekliliği: Cihaz durumu oturum boyunca kötüleşse bile, güvenilir oturum devam ediyor.
- Data Ayrılığı: Kimlik ve uç nokta sinyalleri genellikle ayrı araçlarda sınırlı entegrasyon ile kalıyor.
Cihaz: Cevabın Diğer Yarım Parçası
Bir saldırganın kontrolündeki dizüstü bilgisayarda kullanılan bir çalınmış parola, zorunlu güven vermeyen bir cihazdan kullanılan aynı parola ile aynı şekilde ele alınmamalıdır. Ancak ne yazık ki, bu durum kimliğin tek başına yönetiminde gerçekleşmektedir.
Cihaz durumu, kimliğin yanıtlayamadığı birçok soruya cevap vermektedir. Cihazın şifreli olup olmadı mı? Uç nokta koruması aktif ve sağlıklı mı? İşletim sistemi güncel mi? Yapılandırma politikadan saptı mı? Bu onaylı bir donanım mı?
Bu soruların yanıtları, ilk girişin ötesinde sürekli olarak güncel kalmalıdır. Bir güncelleme gecikebilir, uç nokta koruması devre dışı kalabilir veya onaylanmamış yazılımlar yüklenebilir. Girişteki koşullar, bir oturumun üçüncü saatindeki koşullar değildir. Sürekli cihaz doğrulama, çalınmış kimlik bilgileri ve yakalanmış belirteçlerin değerini azaltır, çünkü erişim yalnızca kimliğe değil, aynı zamanda güvenilir ve sağlıklı bir uç noktaya bağlı hale gelir.
Daha Güçlü Bir Model İçin Dört İlke
- Kullanıcı ve cihazı sürekli doğrulama: Erişim, yalnızca kimlik kanıtı değil, cihaz sağlığına dayalı olmalıdır.
- Onaylı donanıma bağlı erişim: Cihaz tabanlı kontroller, organizasyonların güvenilir donanımı kaydetmesine ve kurumsal, kişisel ve üçüncü taraf uç noktaları ayırt etmesine olanak tanır.
- Orantılı uygulama: Sert kontroller, alternatif yollar oluşturur. Olgun bir strateji, koşullu kısıtlamalar, sınırlı ayrıcalıklar veya zamanla sınırlı izinler uygulayarak çözüme ulaşabilir.
- Kendi kendine onarım sağlama: Eğer güven, cihaz sağlığına bağlıysa kullanıcıların bu güveni restore etme yolları olmalıdır.
Specops Device Trust, bu modeli işler hale getirerek güven kararlarını kimliğin ötesine taşımakta ve koşullar değiştikçe uygulanabilirliği sürdürmektedir. Kullanıcıları doğrulamakta ve cihazlarını, yalnızca giriş noktasında değil, sürekli olarak doğrulamaktadır.
Eğer kimlik güvenliği stratejinizi cihaz güvenini içerecek şekilde geliştirmek istiyorsanız, hemen Specops ile iletişime geçin veya bir demo rezervasyonu yapın ve çözümlerimizin ortamınıza nasıl uyum sağlayabileceğini görün.
Bu içerik, Specops Software tarafından sponsorlu ve yazılmıştır.
