Güvenlik mimarisini çağdaş çağa taşımanın kilidi Zero Trust

Mr.T

Administrator
Yetkili
Admin
Çalışma formumuz daha süratli, daha esnek ve daha taşınabilir hale geldi. Citrix’e göre, BT güvenliğinin eski kale duvarlarını terk ederek, çağdaş hibrit çalışmanın suratı, çevikliği ve kullanıcı dostu özelliği amaçlanarak sıfırdan tasarlanmış bir teknolojiye geçmenin artık tam vakti.

Daha dağıtılmış ve taşınabilir bir çalışma biçimi konuttan çalışmayı imkanlı hale getirerek çalışanların üretken ve sağlıklı kalmasını sağlarken, kriz vaktinde işletmelerin çalışır durumda olmayı sürdürmesine yardımcı oldu. Salgın olmasaydı bile, çalışanların, işletmelere çevik iş akışları için gereken esnekliği sağlarken iş-yaşam istikrarını optimize eden yeni yaklaşımlar arayışında olmaları niçiniyle, esnek çalışma eğilimi artacaktı. Lakin günümüzün esnek çalışma devri, birtakım zorlukları da birlikteinde getiriyor. Çalışanlar, artık çoğunlukla klasik güvenlik etrafının haricinde çalışıyorlar. Ayrıyeten, giderek daha fazla çalışan, klasik ve merkezi olarak yönetilen aygıtlar ve şirket içi iş uygulamaları yerine yahut bunlara ek olarak, kendi aygıtlarını ve artan sayıda bulut hizmetini kullanıyor. Bu farklı tıpta ortam, iş süreçlerini gereğince inançlı seviyede tutmak için gereken denetim düzebir daha ulaşmayı giderek zorlaştırıyor.

Saldırganları dışarıda tutarak inançlı bir duruma ulaşmaya çalışmak manasına gelen eski metot ‘castle and moat’ (kale ve hendek) yaklaşımı, son birkaç on yılda bir devir güvenlik dizaynına hakim olmuş bir kavramdır; lakin günümüzün farklı çeşitte hibrit çalışma ortamı kendi sonlarını belirliyor. Değişen iş dünyası, yeni bir güvenlik mimarisi gerektiriyor. Bu niçinle, Zero Trust yaklaşımı, bugünlerde fazlaca hararetli bir biçimde tartışılıyor. Zero Trust, işletmelerin artık çalışanlarına güvenmediği manasına gelmiyor. Bilakis, işletmelerin, çalışanların hassas kaynaklara eriştiği teknolojik bağlama körü körüne inanmaları mümkün değildir ve inanmamaları da gerekiyor. Sonuçta, çalışanların kendi aygıtlarını ve Wi-Fi mesken ağı yahut halka açık Wi-Fi erişim noktası üzere potansiyel olarak güvenilmeyen bir ağ temasını kullanarak iş uygulamaları ve şirket bilgileri ile çalışmaları artık mümkün bir senaryodur. Bu niçinle, Zero Trust ortamı, “asla güvenme, her vakit doğrula!” tabirini temel alır.

Citrix uyarıyor, Zero Trust dikkatli biçimde planlanmalı

Bunu başarmak için, yapay zeka ve daima izleme ile desteklenen çağdaş güvenlik yazılımı, kullanıcı (veya daha doğrusu kullanıcı hesabı) ve uç nokta davranışını, güvenlik ihlaline işaret edebilecek tüm olağandışı aktiflik göstergeleri açısından daima olarak kıymetlendirir. bir daha de, Zero Trust ortamlarının tümü tıpkı değil

Büsbütün hizmet olarak sunulan yazılım (SaaS) tabanlı çalışan, yeni kurulmuş bir şirkette, Zero Trust konseptini hizmet olarak sunulan yazılım hizmetlerine ve uç nokta aygıtlarına uygulamak kâfi olabilir. tıpkı vakitte, birçok kurumsal BT ortamı bundan daha karmaşıktır: Bunlar, eski VPN teknolojisi ve fazlaca çeşitli masaüstü ve taşınabilir aygıtların yanı sıra fazlaca çeşitli şirket içi yahut hatta dahili olarak geliştirilmiş özel uygulamalar içerme eğiliminde. Buna göre, Zero Trust yaklaşımının dikkatli bir biçimde planlanması ve kişisel BT ortamına uyarlanması gerekir.

Birinci adım tüm istikametleri kapsayan ağ mimarisini kurmak

Citrix’e bakılırsa, Zero Trust ortamına hakikat birinci adım, kullanıcılar yahut kaynaklar nerede olursa olsun, dahili ve/veya bulut tabanlı olan kurumsal BT kaynaklarıyla etkileşim kuran kullanıcıların tüm istikametlerini kapsayan bir Zero Trust ağ mimarisi kurmaktan oluşur. Bu, risk profillerinin oluşturulmasıyla birlikte kullanıcı erişimi bağlamının değerlendirilmesini gerektirir. Güvenlik grubu, bu risk profillerini ve daima bağlam tahlilini temel alarak, rastgele bir eski yol ağ güvenlik duvarı etrafından bağımsız olarak, merkezi güvenlik unsurlarını uygulayabilir ve zarurî tutabilir.

Bağlam oluşturma; IP adresi ve coğrafik pozisyon, aygıt durumu (şirkete ilişkin, özel şahsa ait), işletim sistemi durumu (kısıtlı işletim modundan çıkarılmış/yönetici yetkisi ele geçirilmiş yahut güvenli), yama durumu vb. üzere bir epeyce özelliğin denetim edilmesini ve ayrıyeten kimlik ve erişim idaresi için dijital sertifikaların doğrulanmasını içerir. çabucak sonrasında, tüm bu bilgilere ait daima kıymetlendirme, öncesinden tanımlanmış detaylı unsurlarla uyumlu hale getirilir. Örneğin işletmeler; sadece aygıtın büsbütün inançlı olması ve kullanıcı kimliğinin epeyce faktörlü kimlik doğrulama yoluyla tespit edilmesi halinde çalışanların hassas kaynaklara erişebileceğine karar verebilir.

Zero Trust yaklaşımının yararı, güvenlik ile kullanılabilirlik içinde harika bir istikrar kurmasıdır: Çalışanlar, birçok vakit Zero Trust kurulumunun daima olarak yüksek seviyede güvenlik sağladığının farkında bile olmayacaktır. Güvenlik tedbirlerinin uygulandığını, kazara yahut bir saldırganın bir kullanıcı hesabını ele geçirmeyi başarması üzere niçinlerle, sırf olağandışı bir durum olduğunda fark edeceklerdir.

BT güvenlik mimarisinin de günümüzün süratle gelişen iş dünyasına ahenk sağlaması gerekiyor. Zero Trust, problemsiz çalışan tecrübesi sağlarken, her yerden inançlı çalışmanın yolunu açıyor. Citrix, “BT güvenliğinin eski kale duvarlarını terk ederek, çağdaş hibrit çalışmanın suratı, çevikliği ve kullanıcı dostu özelliği amaçlanarak sıfırdan tasarlanmış bir teknolojiye geçmenin artık tam zamanı” diyor.

Kaynak: (BHA) – Beyaz Haber Ajansı