Zero Trust güvenlik modeli, organizasyonların saldırı yüzeyini küçültmesine ve tehditlere daha hızlı yanıt vermesine yardımcı olur. Ancak birçok kuruluş, güvenlik araçlarının sinyalleri güvenilir bir şekilde paylaşmaması nedeniyle bu yaklaşımı uygulamada güçlük çekiyor. Accenture tarafından yapılan bir ankete göre, %88’lik bir oran, bu tür yaklaşımların uygulanmasında önemli zorluklar yaşadıklarını belirtmektedir. Güvenlik araçları arasında iletişim sağlanamadığında, gerçek zamanlı erişim kararları da bozulur.
Shared Signals Framework (SSF): Standartlaşmanın Önemi
Shared Signals Framework (SSF), güvenlik olaylarını değiştirmek için standart bir yöntem sunmayı hedefler. Ancak, benimsenmesi tutarsız bir şekilde devam etmektedir. Örneğin, Kolide Device Trust şu anda SSF’yi desteklememektedir. MongoDB’den Scott Bean, bu sorunu çözmek için bir yol önerdi ve ekiplerin kendi ortamlarında SSF’yi operasyonel hale getirmelerine kolay ve sezgisel bir yol sundu.
Karşılaşılan Problemler
Zero Trust’un temel gereksinimlerinden biri, kullanıcı ve cihaz durumuna dair sürekli ve güvenilir sinyallerdir. Ancak pek çok araç, Sürekli Erişim Değerlendirme Protokolü (CAEP) için SSF’yi desteklememektedir. Bu durum, sinyalleri paylaşmayı veya bu sinyaller üzerinde hareket etmeyi zorlaştırır. Ekipler genellikle şu zorluklarla karşılaşır:
- Araçların yerel SSF desteğinin olmaması
- Sinyallerin zenginleştirilmesi veya ilişkilendirilmesi gerekliliği
- SSF uç noktalarının ve token yönetiminin ek yük oluşturması
Bu tür bir işlevsellik olmadan, organizasyonlar tutarlı politikaları uygulamakta zorlanmaktadır.
Çözüm: SSF Verici ile Kolide Sorunlarını CAEP Olaylarına Dönüştürmek
SSF, HTTPS istekleri temelinde inşa edildiğinden, OpenID standardı Tines’in HTTP Eylemi ile uyumludur. Scott, Kolide Device Trust’u Tines ile entegre eden yeni bir iş akışı geliştirdi. Bu şekilde, cihaz uyumsuz olduğunda Kolide, iş akışına bir mesaj gönderir. Tines sinyali zenginleştirir, kullanıcılara bağlanmasını sağlar, bir Güvenlik Olayı Token’ı (SET) oluşturur ve ardından bunu Okta’ya gönderir.
Tines ile Zero Trust Uygulamaları
Tines, aşağıdaki işlevleri yerine getirir:
- Uyumluluk Durumunu İzleme: Kolide gibi araçlardan uyumsuz bir cihaz durumunda gelen sinyalleri alır.
- Sinyalleri Zenginleştirme: Cihazı kullanıcı ile eşleştirir.
- Set Oluşturma: SSF spesifikasyonlarına uygun olarak SET’ler oluşturur ve imzalar.
- Okta ile Entegrasyon: Kimlik sağlayıcılarına Zero Trust uygulamak için bu bilgileri gönderir.
Bu, Zero Trust uygulamalarını daha hızlı ve güvenilir hale getirir.
Sonuç: SSF ile Güvenli Bir Gelecek
SSF, güvenlik araçlarının aynı dili konuşmasını sağlayarak risk ve cihaz durumu hakkında sürekli bir içgörü sunmayı amaçlar. Ancak, anahtar araçlar standardı desteklemediğinde, boşluklar açılır ve erişim politikaları geride kalır. Tines, bu boşlukları aşarak yeni akıllı iş akışları oluşturarak çözüm sunar. Böylece, SSF’yi desteklemeyen araçların bile bilgileri standart bir şekilde göndermesi sağlanır.
Bu akışı kendiniz denemek isterseniz, bunu birkaç dakika içinde bir Tines hesabı ile kolayca başlatabilirsiniz.
