Sıfır Güven (Zero Trust), bir işletmenin sınırları içinde veya dışında bir şey için varsayılan bir güven seçeneğine sahip olmaması gerektiği fikrine dayanan güvenlik merkezli bir modeldir. Bunun yerine, erişim izni verilmeden önce, erişmeye ve sisteme bağlanmaya çalışan her şeyin kimliğinin doğrulaması gerekir .
ZERO TRUST TANIMI
Geleneksel ağ güvenliği , dışardan erişim sağlamanın zor olduğu ancak ağa dahil olmayan herkesin güven duyduğu, kale ve hendek olarak bilinen bir konsepte dayanmaktadır. Bu stratejiyle ilgili sorun, bir bilgisayar korsanı içeriden biri olarak poz vermeyi başarırsa , bilgisayar korsanının ağ içindeki her şeye erişimi olacaktır.
Bu nedenle, Zero Trust modeli, şirketlerin kullanıcıyı doğruladığı ve yetkilendirildiğini anlayana kadar şirketlerin tüm erişimlerinin bağlantısını kesmesi gerektiğini önerir. Hiçbir şey ve hiç kimse kimliği doğrulanana kadar ağa erişemez ve geçerli bir sebeple ağa erişmesi gerekir . Bunu başarmak için, modern teknolojiden yararlanan uyarlanabilir bir güvenlik stratejisi olması gerekir.
NEDEN SIFIR GÜVEN?
Siber Suç İstatistikleri’ne göre , işletmelerin% 43’ü 2018’de bir siber güvenlik ihlaliyle karşı karşıya kaldı ve Kaliforniya eyaleti yalnızca siber suç nedeniyle 214 milyon ABD Dolarından fazla kaybetti. Bu istatistikler, parasal kaybın büyüklüğünü ve işletmelerin gizli ve kişisel verileri koruyamadıkları takdirde karşılaşacakları zorlukları göstermektedir.
Günümüzde, birçok kuruluş bulutta depolanan kritik verilere ve bilgilere sahiptir ve bu da erişim vermeden önce kullanıcıları doğrulamayı ve yetkilendirmeyi daha da önemli kılmaktadır.
Buna ek olarak, kullanıcılar şimdi ağdaki verilere ve uygulamalara erişiyor ve gittikçe mobil hale geliyor. Ayrıca ağdaki ve buluttaki organizasyon verilerine erişmek için kişisel ve genel aygıtları kullanabilirler. Bu, ayrıca, her seviyede erişimin Sıfır Güven politikası tarafından yönetilmesi gerektiğini gerektirmektedir.
SIFIR GÜVEN MODELİ NASIL ÇALIŞIR?
Sıfır Güven modeli, öncelikle sürekli altyapı dönüşümünü kullanarak güvenli bir ortam oluşturmaya dayanır. Güvenli bir ortam sağlamak için farklı düşünmeyi ve bilgisayar korsanlarının bir adım önünde olmayı gerektirir.
Model, güvenlik ekibinin, yüksek güvenlik için ağın çeşitli mikro bölümlerine erişmek için çok faktörlü kimlik doğrulaması yapmasını gerektirir; bu, bilgisayar korsanlarının birinin hesabına erişmek için ihtiyaç duyacakları tüm bilgileri edinmelerini zorlaştırır.
Model ayrıca, anormallik tespiti ve veri analitiği üzerine kurulu bir üst düzey risk yönetimi felsefesi içerir . Bu, güvenlik tehditlerini engellemeye yardımcı olur ve daha hızlı tespit edilmesine ve güvenlik ihlallerine yanıt verilmesine yardımcı olur.
SIFIR GÜVEN AĞI NEDIR?
Zero Trust Networking , kurumsal ağ içindeki yanal hareketi durduran bir güvenlik modelidir. Bu, meslektaşıyla aynı kurumsal seviyede olan bir kullanıcının, bu meslektaşı ile aynı erişime sahip olmasının önlenmesi anlamına gelir.
Model, ağ içindeki her adımda doğrulama için perimetre eklenerek gerçekleştirilir. Mikro bölümleme kullanır ve ağdaki kritik noktalara granüler perimetre ekler. Bu, kötü niyetli bir içeriğin hassas verilere ve sistem işlemlerine erişmesini önler.
Sıfır Güven ağı aynı zamanda, dahili kullanıcılara verilen güveni tamamen ortadan kaldırarak ve değerli varlıklar etrafındaki güvenliği sıkılaştırarak geleneksel çevre temelli güvenlik modelinin sakıncalarını da ortadan kaldırır.
SIFIR GÜVEN ARKASINDAKİ TEKNOLOJİ
Sıfır Güven, kullanıcılara , kuruluşun yönetim politikalarına göre , yalnızca belirli bir görevi gerçekleştirmeleri için ihtiyaç duydukları sınırlı bir süre için erişim sağlama ile başlar . Buna ek olarak, puanlama, dosya sistemi izinleri, düzenleme, analitik ve çok faktörlü kimlik doğrulaması etrafında dönen en son teknolojileri kullanır.
Sıfır Güven sadece teknoloji ile ilgili değildir. Ayrıca iş sürecini, paydaşları ve onların zihniyetlerini anlayarak güvenlik parametreleri geliştirir. Klasik güvenliğin tersine içten dışa doğru tasarlanmıştır.
SIFIR GÜVEN GÜVENLİĞİNİN YARARLARI
Daha güvenli bir ortam sağlamanın yanı sıra , Zero Trust Security ürününün birincil yararı , güvenlik duvarları ve çevre ağları için güvenlik temelli sınırlamaları aşmasıdır. Sıfır Güven ayrıca, kullanıcı kimlik bilgilerinin ağ içindeki düzenli aralıklarla doğru ve etkili bir şekilde doğrulandığını da vurgulamaktadır. Hedeflenen sistemleri korumak için çevre koruma ve şifreleme kullanımını içerir.
Zero Trust, bir uygulamayı, işlemlerini ve verileri kötü niyetli içeirdeki kullanıcılara ve bilgisayar korsanlarına karşı korumak için bir engel görevi görür . Etkin uygulama ile, Sıfır Güven Güvenliği modeli yeni bir siber güvenlik paradigması oluşturabilir.
Digitalguardian