- Katılım
- 15 May 2013
- Konular
- 1,210
- Mesajlar
- 7,343
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,979
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 2,121
- DevLira
- 6
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Sıfır Güven, temel mimarisinin ağ içinde veya dışında hiçbir varlığın varsayılan olarak güvenilir olmadığını ve sıkı doğrulama gerektirdiğini varsayan bir güvenlik modelidir.
Temel Sıfır Güven ilkeleri arasında en az ayrıcalıklı erişim, sürekli doğrulama ve saldırı yüzeyini en aza indirmek ve yanal hareketi önlemek için mikro segmentasyon yer alır.
SASE entegrasyonu, uzaktan çalışan ve bulut kaynaklarıyla çalışan kullanıcıları korumak için güvenlik ve ağ hizmetlerini birleştirerek Sıfır Güven güvenlik modelini temel bir bileşen olarak içerir.
Temel Sıfır Güven ilkeleri arasında en az ayrıcalıklı erişim, sürekli doğrulama ve saldırı yüzeyini en aza indirmek ve yanal hareketi önlemek için mikro segmentasyon yer alır.
SASE entegrasyonu, uzaktan çalışan ve bulut kaynaklarıyla çalışan kullanıcıları korumak için güvenlik ve ağ hizmetlerini birleştirerek Sıfır Güven güvenlik modelini temel bir bileşen olarak içerir.
Sıfır Güven güvenliği nedir?
Sıfır Güven güvenliği, ağ sınırları içinde veya dışında olmalarına bakılmaksızın, özel bir ağdaki kaynaklara erişmeye çalışan her kişi ve cihaz için sıkı kimlik doğrulaması gerektiren bir BT güvenlik modelidir. ZTNA, Sıfır Güven mimarisiyle ilişkili ana teknolojidir; ancak Sıfır Güven, çeşitli farklı ilke ve teknolojileri içeren ağ güvenliğine bütünsel bir yaklaşımdır.
Daha basit bir ifadeyle: geleneksel BT ağ güvenliği, ağ içindeki herkese ve her şeye güvenir. Sıfır Güven mimarisi ise hiç kimseye ve hiçbir şeye güvenmez.
Geleneksel BT ağ güvenliği, kale ve hendek konseptine dayanmaktadır. Kale ve hendek güvenliğinde, ağın dışından erişim elde etmek zordur, ancak ağ içindeki herkes varsayılan olarak güvenilir kabul edilir. Bu yaklaşımın sorunu, bir saldırgan ağa erişim sağladığında, içerideki her şey üzerinde tam kontrol sahibi olmasıdır.
Kale ve hendek güvenlik sistemlerindeki bu zafiyet, şirketlerin verilerini artık tek bir yerde tutmamaları gerçeğiyle daha da kötüleşiyor. Günümüzde bilgiler genellikle bulut sağlayıcıları arasında dağılıyor, bu da tüm ağ için tek bir güvenlik kontrolüne sahip olmayı daha da zorlaştırıyor.
Sıfır Güven güvenliği, ağın içinden veya dışından hiç kimseye varsayılan olarak güvenilmemesi ve ağdaki kaynaklara erişmeye çalışan herkesten doğrulama istenmesi anlamına gelir. Bu ek güvenlik katmanının veri ihlallerini önlediği gösterilmiştir. Çalışmalar, tek bir veri ihlalinin ortalama maliyetinin 3 milyon doların üzerinde olduğunu göstermiştir. Bu rakamı göz önünde bulundurarak, birçok kuruluşun artık Sıfır Güven güvenlik politikasını benimsemeye istekli olması şaşırtıcı olmamalıdır.
Daha basit bir ifadeyle: geleneksel BT ağ güvenliği, ağ içindeki herkese ve her şeye güvenir. Sıfır Güven mimarisi ise hiç kimseye ve hiçbir şeye güvenmez.
Geleneksel BT ağ güvenliği, kale ve hendek konseptine dayanmaktadır. Kale ve hendek güvenliğinde, ağın dışından erişim elde etmek zordur, ancak ağ içindeki herkes varsayılan olarak güvenilir kabul edilir. Bu yaklaşımın sorunu, bir saldırgan ağa erişim sağladığında, içerideki her şey üzerinde tam kontrol sahibi olmasıdır.
Kale ve hendek güvenlik sistemlerindeki bu zafiyet, şirketlerin verilerini artık tek bir yerde tutmamaları gerçeğiyle daha da kötüleşiyor. Günümüzde bilgiler genellikle bulut sağlayıcıları arasında dağılıyor, bu da tüm ağ için tek bir güvenlik kontrolüne sahip olmayı daha da zorlaştırıyor.
Sıfır Güven güvenliği, ağın içinden veya dışından hiç kimseye varsayılan olarak güvenilmemesi ve ağdaki kaynaklara erişmeye çalışan herkesten doğrulama istenmesi anlamına gelir. Bu ek güvenlik katmanının veri ihlallerini önlediği gösterilmiştir. Çalışmalar, tek bir veri ihlalinin ortalama maliyetinin 3 milyon doların üzerinde olduğunu göstermiştir. Bu rakamı göz önünde bulundurarak, birçok kuruluşun artık Sıfır Güven güvenlik politikasını benimsemeye istekli olması şaşırtıcı olmamalıdır.
Sıfır Güven'in temel prensipleri nelerdir?
Sürekli izleme ve doğrulama
Sıfır Güven ağının felsefesi, ağın içinde ve dışında saldırganların olduğunu varsayar, bu nedenle hiçbir kullanıcıya veya makineye otomatik olarak güvenilmemelidir. Sıfır Güven, kullanıcı kimliğini ve ayrıcalıklarını, ayrıca cihaz kimliğini ve güvenliğini doğrular. Girişler ve bağlantılar kurulduktan sonra periyodik olarak zaman aşımına uğrar ve kullanıcıların ve cihazların sürekli olarak yeniden doğrulanmasını zorunlu kılar.
En az ayrıcalık
Sıfır Güven güvenliğinin bir diğer prensibi de en az ayrıcalıklı erişimdir. Bu, kullanıcılara yalnızca ihtiyaç duydukları kadar erişim vermek anlamına gelir; tıpkı bir ordu generalinin askerlere ihtiyaç duydukları bilgileri vermesi gibi. Bu, her kullanıcının ağın hassas bölümlerine maruz kalmasını en aza indirir.
En az ayrıcalık uygulamak, kullanıcı izinlerinin dikkatli bir şekilde yönetilmesini içerir. VPN'ler, yetkilendirme için en az ayrıcalık yaklaşımları için uygun değildir, çünkü bir VPN'e giriş yapmak, kullanıcıya bağlı tüm ağa erişim sağlar.
Cihaz erişim kontrolü
Kullanıcı erişimi üzerindeki kontrollere ek olarak, Sıfır Güven, cihaz erişimi üzerinde de sıkı kontroller gerektirir. Sıfır Güven sistemleri, ağlarına erişmeye çalışan farklı cihazların sayısını izlemeli, her cihazın yetkilendirilmiş olduğundan emin olmalı ve tüm cihazları tehlikeye atılmadığından emin olmak için değerlendirmelidir. Bu, ağın saldırı yüzeyini daha da en aza indirir.
Mikro segmentasyon
Sıfır Güven ağları ayrıca mikro segmentasyon kullanır. Mikro segmentasyon, ağın ayrı bölümleri için ayrı erişim sağlamak amacıyla güvenlik çevrelerini küçük bölgelere ayırma uygulamasıdır. Örneğin, tek bir veri merkezinde bulunan dosyalara sahip ve mikro segmentasyon kullanan bir ağ, düzinelerce ayrı, güvenli bölge içerebilir. Bu bölgelerden birine erişimi olan bir kişi veya program, ayrı bir yetkilendirme olmadan diğer bölgelerin hiçbirine erişemez.
Yanal hareketin önlenmesi
Ağ güvenliğinde, "yanal hareket", bir saldırganın ağa erişim sağladıktan sonra ağ içinde hareket etmesidir. Saldırganın giriş noktası keşfedilse bile, yanal hareketi tespit etmek zor olabilir, çünkü saldırgan ağın diğer bölümlerini de tehlikeye atmış olacaktır.
Sıfır Güven, saldırganların ağ içinde yatay olarak hareket edememeleri için tasarlanmıştır. Sıfır Güven erişimi bölümlere ayrıldığından ve periyodik olarak yeniden kurulması gerektiğinden, bir saldırgan ağ içindeki diğer mikro bölümlere geçemez. Saldırganın varlığı tespit edildiğinde, tehlikeye atılmış cihaz veya kullanıcı hesabı karantinaya alınabilir ve daha fazla erişimden kesilebilir. (Kale ve hendek modelinde, saldırgan için yatay hareket mümkünse, orijinal tehlikeye atılmış cihazı veya kullanıcıyı karantinaya almanın etkisi çok azdır veya hiç yoktur, çünkü saldırgan zaten ağın diğer bölümlerine ulaşmış olacaktır.)
Çok Faktörlü Kimlik Doğrulama (MFA)
Çok faktörlü kimlik doğrulama (MFA) da Sıfır Güven güvenliğinin temel bir değeridir. MFA, bir kullanıcının kimliğini doğrulamak için birden fazla kanıt gerektirmek anlamına gelir; yalnızca parola girmek erişim sağlamak için yeterli değildir. MFA'nın yaygın olarak görülen bir uygulaması, Facebook ve Google gibi çevrimiçi platformlarda kullanılan 2 faktörlü kimlik doğrulamadır (2FA). Bu hizmetler için iki faktörlü kimlik doğrulamayı (2FA) etkinleştiren kullanıcılar, parola girmenin yanı sıra, cep telefonu gibi başka bir cihaza gönderilen bir kodu da girmek zorundadır; böylece kim olduklarını kanıtlayan iki belge sunmuş olurlar.
Sıfır Güvenin Faydaları Nelerdir?
Sıfır Güven felsefesi, geleneksel güvenlik yaklaşımlarına kıyasla modern BT ortamlarına daha uygundur. İç verilere erişen çok çeşitli kullanıcı ve cihaz varken ve veriler hem ağ içinde hem de ağ dışında (bulutta) depolanırken, önleyici güvenlik önlemlerinin tüm açıkları kapattığını varsaymaktansa, hiçbir kullanıcının veya cihazın güvenilir olmadığını varsaymak çok daha güvenlidir.
Sıfır Güven ilkelerinin uygulanmasının temel faydası, bir kuruluşun saldırı yüzeyini azaltmaya yardımcı olmaktır. Ek olarak, Sıfır Güven, mikro segmentasyon yoluyla ihlali küçük bir alana sınırlandırarak bir saldırı meydana geldiğinde hasarı en aza indirir ve bu da kurtarma maliyetini düşürür. Sıfır Güven, birden fazla kimlik doğrulama faktörü gerektirerek kullanıcı kimlik bilgilerinin çalınması ve kimlik avı saldırılarının etkisini azaltır. Geleneksel çevre odaklı korumaları atlayan tehditleri ortadan kaldırmaya yardımcı olur.
Ve her isteği doğrulayarak, Sıfır Güven güvenliği, genellikle güvenli hale getirilmesi ve güncellenmesi zor olan IoT cihazları da dahil olmak üzere savunmasız cihazların oluşturduğu riski azaltır (bkz. IoT güvenliği).
Sıfır Güven güvenliğinin tarihi nedir?
"Sıfır Güven" terimi, kavramın modeli ilk kez sunulduğunda 2010 yılında Forrester Research Inc.'de çalışan bir analist tarafından ortaya atılmıştır. Birkaç yıl sonra Google, ağlarında Sıfır Güven güvenliğini uyguladıklarını duyurdu ve bu da teknoloji topluluğunda benimsenmesine yönelik artan bir ilgiye yol açtı. 2019 yılında, küresel bir araştırma ve danışmanlık firması olan Gartner, Sıfır Güven güvenlik erişimini güvenli erişim hizmeti kenarı (SASE) çözümlerinin temel bir bileşeni olarak listeledi.
Sıfır Güven Ağ Erişimi (ZTNA) nedir?
Sıfır Güven Ağ Erişimi (ZTNA), kuruluşların Sıfır Güven güvenliğini uygulamalarını sağlayan ana teknolojidir. Yazılım tanımlı bir çevreye (SDP) benzer şekilde, ZTNA çoğu altyapı ve hizmeti gizler ve cihazlar ile ihtiyaç duydukları kaynaklar arasında bire bir şifreli bağlantılar kurar. ZTNA'nın nasıl çalıştığı hakkında daha fazla bilgi edinin.
Sıfır Güven kullanım alanlarından bazıları nelerdir?
Bir ağa dayanan ve dijital verileri depolayan herhangi bir kuruluş, muhtemelen Sıfır Güven mimarisini kullanmayı düşünecektir. Sıfır Güven'in en yaygın kullanım alanlarından bazıları şunlardır:
VPN'i değiştirme veya destekleme: Birçok kuruluş verilerini korumak için VPN'lere güvenir, ancak yukarıda açıklandığı gibi, VPN'ler günümüz risklerine karşı savunma için genellikle ideal değildir.
Uzaktan çalışmayı güvenli bir şekilde destekleme: VPN'ler darboğazlar yaratırken ve uzaktan çalışanlar için verimliliği yavaşlatabilirken, Sıfır Güven, her yerden bağlantılara güvenli erişim kontrolü sağlayabilir.
Bulut ve çoklu bulut için erişim kontrolü: Sıfır Güven ağı, kaynağı veya hedefi ne olursa olsun, her isteği doğrular. Ayrıca, yetkisiz bulut tabanlı hizmetlerin kullanımını ( "gölge BT" olarak adlandırılan bir durum) kontrol ederek veya engelleyerek azaltmaya yardımcı olabilir.
Üçüncü tarafları ve yüklenicileri sisteme dahil etme: Sıfır Güven, genellikle dahili BT ekipleri tarafından yönetilmeyen bilgisayarları kullanan harici taraflara kısıtlı, en az ayrıcalıklı erişimi hızla sağlayabilir.
Yeni çalışanları hızla sisteme dahil etme: Sıfır Güven ağları, yeni dahili kullanıcıların hızla sisteme dahil edilmesini de kolaylaştırabilir ve bu da onları hızla büyüyen kuruluşlar için uygun hale getirir. Öte yandan, bir VPN'in çok sayıda yeni kullanıcıyı barındırmak için daha fazla kapasite eklemesi gerekebilir.
Sıfır Güvenin başlıca en iyi uygulamaları nelerdir?
Ağ trafiğini ve bağlı cihazları izleyin: Kullanıcıların ve makinelerin doğrulanması ve kimlik doğrulaması için görünürlük çok önemlidir.
Cihazları güncel tutun: Güvenlik açıkları mümkün olan en kısa sürede yamalanmalıdır. Sıfır Güven ağları, savunmasız cihazlara erişimi kısıtlayabilmelidir (izleme ve doğrulamanın önemli olmasının bir diğer nedeni).
Kuruluştaki herkes için en az ayrıcalık ilkesini uygulayın: Yöneticilerden BT ekiplerine kadar herkesin ihtiyaç duyduğu en az erişime sahip olması gerekir. Bu, bir son kullanıcı hesabının tehlikeye girmesi durumunda hasarı en aza indirir.
Ağı bölümlere ayırın: Ağı daha küçük parçalara ayırmak, ihlallerin yayılmadan önce erken aşamada kontrol altına alınmasını sağlamaya yardımcı olur. Mikro segmentasyon bunu yapmanın etkili bir yoludur.
Ağ çevresi yokmuş gibi davranın: Bir ağ tamamen hava boşluklu (nadir bir durum) olmadıkça, İnternet veya buluta temas ettiği noktalar muhtemelen ortadan kaldırılamayacak kadar çoktur.
Çok faktörlü kimlik doğrulama (MFA) için güvenlik anahtarları kullanın: Donanım tabanlı güvenlik belirteçleri, SMS veya e-posta yoluyla gönderilen tek kullanımlık şifreler (OTP) gibi yazılım tabanlı belirteçlerden açıkça daha güvenlidir.
Tehdit istihbaratını entegre edin: Saldırganlar taktiklerini sürekli olarak güncelleyip geliştirdiğinden, tehditlerin yayılmadan önce belirlenmesi için en son tehdit istihbaratı veri akışlarına abone olmak çok önemlidir.
Son kullanıcıları güvenlik önlemlerini atlatmaya teşvik etmekten kaçının: Aşırı katı parola gereksinimleri kullanıcıları aynı parolaları tekrar tekrar kullanmaya teşvik ettiği gibi, kullanıcıları saatte bir kez birden fazla kimlik faktörü aracılığıyla yeniden kimlik doğrulamaya zorlamak da çok fazla olabilir ve ironik bir şekilde güvenliği azaltabilir.
