Siber güvenlikte Sıfır Güven'in önemi
BT ve kurum liderleri, BT ortamlarının güvenliğini bir Sıfır Güven çerçevesi kullanarak sağlamaya çalışıyor. Peki Sıfır Güven anlayışı nedir ve hangi alanları kapsar?
Hibrit çalışmanın arttığı üretilen verilerin ve kullanılan cihazların her geçen gün arttığı ve saldırıların giderek karmaşıklaştığı günümüzde Bilgi Teknoloji birimleri yeni güvenlik stratejilerine ihtiyaç duyuyor.
Bu alanda başı çeken firmalardan Microsoft birçok faktörü göz önünde bulundurarak Sıfır Güven güvenlik çerçevesini benimsiyor.
Sıfır Güven, dijital Varlığın tüm katmanlarında her işlemi açıkça ve sürekli olarak doğrulayan, en az ayrıcalık tanıyan ve tehditlere karşı zeka, ileri düzey algılama ve gerçek zamanlı müdahaleye dayanan, proaktif ve tümleşik bir güvenlik yaklaşımı öneriyor.
Sıfır Güven yaklaşımı açık bir şekilde doğrulama yapılması, minimum ayrıcalıklı erişim ve daimi olarak ihlal olduğunu varsayma ilkelerini benimsemeyi esas alır.
Siber güvenliğin her firmaya özel olduğu düşünüldüğünde Microsoft esnek bir Sıfır Güven çerçevesi geliştirerek altı risk alanını içeren kapsamlı öneriler sunuyor. Sıfır Güven mimarisi kimlik, uç noktalar, ağ, veriler, uygulamalar ve altyapı alanlarında önlemleri içeren altı farklı ayağa sahip.
Firmalar bu alanların birinde veya hepsinde Sıfır Güven çerçevesini benimseyerek güvenlik teknolojilerini ve süreçlerini etkili bir şekilde modernleştirerek yeni tehditlere karşı korumalarını en üst düzeye karşı çıkarabilirler. Peki bu alanlarda Sıfır Güven anlayışını benimsenin faydaları neler?
1. Kimlik
Kimlik doğrulama, dijital varlığın tamamında güçlü kimlik doğrulaması ile risk algılama ve iyileştirmeyi otomatikleştirerek kaynaklara erişimi güvenli hale getirilmesini esas alıyor. Çok faktörlü kimlik doğrulama, kullanıcılara risk oluşturacak geniş yetkiler vermek yerine kullanıcılardan erişim verilmeden önce telefon veya belirteç gibi kinci bir doğrulama kaynağı kullanarak kimliklerini doğrulamalarını isteyerek uygulamaların korunmasına yardımcı olur.
Microsoft bu alan Azure Active Directory Çok Faktörlü Kimlik Doğrulaması ve Microsoft Authenticator ile parolasız kimlik doğrulama yöntemleri kullanarak internette ve mobil cihazlarda daha basit ve daha güvenli bir kimlik doğrulama deneyimi sağlar.
2. Uç noktalar
Modern kurumlar verilere erişen inanılmaz bir uç nokta çeşitliliğine sahip olmalarının yanında bu noktaların yönetilemez hatta bir kısmının kuruma ait olmaması devasa bir saldırı alanı oluşmasına yol açar.
Uçtan uca Sıfır Güven çerçevesi daha güvenli hibrit işlerin etkinleştirilmesinin yanında IoT ve uçta bilişim gibi cihaza bağlı stratejilerden yararlanabilmesini sağlar. Bu yöntem esnek ve tümleşik bir yönetim yaklaşımı kulanarak artan uç nokta sayısı ve çeşitliliği oluşturularak daha büyük bir saldırı alanının savunulmasını sağlar.
3. Ağ
Belirli bir konuma özgü, açıkça tanımlanmış ağ çağında olmadığımız dünyada kapalı ve tanımlanmış bir ağ yerine bulutla bağlantılı geniş bir cihaz ve ağ portföyünün güvenliğine dair ihtiyaçlar öne çıkıyor. Böylesi bir portföyün güvenliğini sağlamak için her bağlantının ve uç noktanın bir tehdit olarak kabul edildiğini varsayan harici ve dahili tehditlere karşı koruma sağlayan bir anlayışa ihtiyaç var.
Bu konuda öne çıkan çözümlerden biri bulut iş yükü için koruma çözümü kullanılmasıdır. Microsoft’un Sıfır Güven için önerdiği seçim olan Azure Güvenlik Merkezi veri merkezlerinin güvenlik duruşunu güçlendiren ve hibrit iş yüklerinde ileri düzey tehdit koruması sağlayan tümleşik bir altyapı güvenliği yönetim sistemidir. AGM ile güvenlik açıkları belirlenip izlenebilir ve yapılan değerlendirmelerle kurumun risk düzeyi belirlenebilir.
4. Veriler
Kurumlar dışında çalışan daha fazla kişi olması, bulut uygulamaları ve analitiğin büyümesiyle kurumlar, verileri sınırların ötesinde bir kontrolün ötesine geçerken korumak için yeni araçlara ihtiyaç duyuyor. Sıfır Güven, kurumların kendi BT altyapısını oluşturan uç noktalar, uygulamalar, altyapı ve ağdan ayrıldığında bile beklemedeki ve kullanılan verilerinin korunmasını sağlar.
Microsoft koruma sağlamak ve yetkili kullanıcılara erişimi kısıtlamak için verilerin envantere eklenmesini, sınıflandırılmasını, etiketlenmesini ve mümkün olduğunda şifrelenmesini tavsiye ediyor.
Microsoft Information Protection çözümündeki duyarlılık etiketleri, kurum üretkenliğinin ve işbirliği becerilerinin engellenmediğinden emin olurken kurumların verilerinin sınıflandırılmasına ve korunmasına olanak sağlar.
5. Uygulamalar
Artık bulut ve mobil cihazlarla tüketilen uygulamalarla uygulama saldırı alanı önemli ölçüde genişledi. Bu nedenle, uygulamalarda Sıfır Güven'i uygulamak için bulut dahil çeşitli cihazlar ve konumlardaki uygulamaları kapsayan modern tehdit algılama özellikleri gerekiyor.
Microsoft bu alanda erişime izin verme, engelleme, erişimi sınırlama veya çok faktörlü kimlik doğrulama gibi ek kanıtlar isteme gibi basit erğişim/engelleme kararlarının ötesine geçilere risk iştahına göre ayarlanmasını tavsiye ediyor.
Microsoft Defender for Cloud Apps, Azure Active Directory (Azure AD) Koşullu Erişim'le tümleştirilir, böylece uygulamaları Koşullu Erişim Uygulama Denetimi ile çalışacak şekilde yapılandırılabilir. Microsoft Defender for Cloud Apps, verilerin sızmasını önleme, indirme sırasında koruma, yüklemeleri önleme, kötü amaçlı yazılımları engelleme gibi herhangi bir koşula bağlı olarak kurumların uygulamalarında erişim ve oturum denetimlerini isteğe bağlı şekilde uygulanmasına olanak tanır.
6. Altyapı
BT altyapıları donanımlar, sanal makineler, yazılımlar, mikro hizmetler, ağ gibi çeşitli teknolojileri içerir. Birçok kurum, ortamlar arası izinleri manuel olarak yönettiğinden ve sanal makineler ile sunucuların etkili yapılandırma yönetiminden yoksun olduklarından bu ortamı korumaya çalışır. Uçtan uca Sıfır Güven çerçevesi uygulayan şirketler ise yazılım ve hizmetlerin günce olduğundan emin olarak yapılandırmaları yönetme, saldırıları engelleme, tespit etme, azaltma, riskli davranışları tanımlama ve engelleme gibi birçok avantajın keyfini çıkarabilir.
Tehditlerin kendini yenilediği ve giderek daha karmaşık hale geldiği günümüzde ağ altyapılarını bilinen ve bilinemeyen tehditlere karşı gerçek zamanlı olarak engellenecek şekilde uyum sağlayan güvenlik çözümleriyle korumak kurum güvenliği açısından kritik bir ihtiyaç olarak öne çıkıyor.