SIFIR İNANÇ MİMARİSİNDE BİLİNMESİ GEREKEN 5 ADIM
Günümüz ekosistemlerinde tek bir kuruluş birden fazla dahili Akfırat Escort Bayan ağı kendi mahallî alt yapısına sahip ofisleri yahut bulut hizmetlerini yönetebiliyor Yaşanan bu karmaşıklık seviyesi ise eski ağ güvenlik modellerinin yetersiz kalmasına neden oluyor Bu nedenle yeni jenerasyon güvenlik idare Akfırat Escort formu olan sıfır inanç mimarisinin tüm kuruluşlar için bilgileri müdafaa ismine değerli bir tahlil olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez karar vericilerin 59 unun sıfır inanç Escort Akfırat mimarisi için strateji çalışmaları yaptığını ve bu alan hakkında bilinmesi gerekenler olduğunu aktarıyor
Ekosistemler değişiyor hackerler gelişiyor lakin savunma sistemleri eski kalıyor Dataları müdafaa ismine kuruluşların birçok arayışa girdiği süreçte yeni jenerasyon siber güvenlik anlayışı olan sıfır itimat mimarisi ise kuruluşlar için ehemmiyet arz ediyor Ağa erişen kimliklerden erişim idaresine operasyonlardan uç noktaya kadar tüm kurumsal kaynakları ve dataları kapsayan geniş bir siber güvenlik paradigması olarak karşımıza çıkan sıfır inanç mimarisi tüm siber güvenlik ağının temel taşını oluşturmaya başlıyor Sıfır itimat modelinin hakikat halde uygulandığında müsaadesiz girişlerin klâsik siber güvenlik mimarilerine kıyasla daha süratli bir formda önlenebildiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez bilhassa kuruluşların karar vericilerinin 59 unun sıfır inanç mimarisi için strateji çalışmaları yaptığını ve bu alan hakkında bilinmesi gereken 5 kıymetli adımın olduğunu belirtiyor
Yöneticilerin 35 i Sıfır İnanç Mimarisini En Büyük Öncelik Olarak Görüyor
Son yıllarda giderek artan dünyanın önde gelen şirket ve kurumlarının dahi hacklenmesine yol açan tedarik zinciri taarruzları üzere kapsamlı akınlar tesirli güvenlik yaklaşımlarını ve tedbirlerini de beraberinde getiriyor Bu güvenlik yaklaşımları ortasında yer alan sıfır itimat mimarisi siber güvenlik kavramına aktif bir boyut kazandırırken makus emelli bireylerin ve yazılımların da işini zorlaştırıyor NIST tarafından yayınlanan araştırmaya nazaran karar vericilerin 59’unun şu anda sıfır itimat mimarisine dayalı güvenlik stratejisi uyguladığının altını çizen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez araştırma sonuçlarının bu görüşünü desteklediğini belirtiyor Ankete katılanların 35’inin sıfır itimat mimarisini kimlik doğrulama tahlillerinden yahut bulut tabanlı güvenlik hizmetlerinden daha çok tercih ettiğinin de altını çizen Evmez yeni jenerasyon güvenlik mimarisinin hackerlere karşı sağlam bir savunma sınırı oluşturduğunu aktarıyor
Sıfır İtimat Mimarisi Hackerlerin İşini Zorlaştırıyor
Ağ güvenliği ve zekası inançlı Wi Fi gelişmiş uç nokta müdafaası ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez tedarik zinciri taarruzları üzere kapsamlı atakların kurumlarda bulunan güvenlik açıklarından kaynaklandığının altını çiziyor Evmez sıfır inanç mimarisinin hacker taarruzlarından korunmak için hayli düzgün bir tahlil olduğunu lisana getirirken bahis ile ilgili bilinmesi gereken 5 noktaya dikkat çekiyor
1 Kurumsal uygulamaları ve hangi kullanıcı kümelerinin bunlara erişebileceğini belirleyin Kurumlar, bulut uygulamaları, VPN’ler, şifreli data alt yapıları üzere pek çok mikro segmenti bünyesinde barındırıyor. Tüm bu uygulamalar farklı ayrı bölünerek ya da kurum içinde şahısların misyon ve sorumluluklarına nazaran yetkilendirilerek kullanılabilir. Bilgilerin korunabilmesi ve sıfır itimat sistemlerinin tam manasıyla çalışabilmesi için muhtaçlık duyulan en değerli bahsin hangi bilgilere kimlerin erişebileceği konusu oluyor.
2 Bâtın siber güvenlik ihlallerini ortaya çıkarmak sıfır inanç mimarisini oluşturun Sıfır itimat yalnızca şirket dışından değil, içeriden de inşa edildiğinden, tüm şirket çalışanları bu mimarinin olgunluk seviyesini artırmada kilit rol oynamaktadır. Departmanlar ortasındaki farklı bilgi akışlarında daha inançlı bir altyapı oluşturmaya ve muhtemel siber taarruzları tespit etmeye yardımcı olmak için tüm departmanlarda sıfır inanç mimarisinin uygulanması gerekiyor.
3 Kimlik sahtekarlığı riskini azaltmak için çok faktörlü kimlik doğrulamayı (MFA) dahil edin. Sıfır inanç, inançlı kimlik bilgilerine yönelik örtülü itimadı sistematik olarak ortadan kaldırmak, şirket kaynaklarına erişmeden evvel kullanıcıların ve bilgisayarların inançta olduğunu garanti etmek manasına gelir.
4 Tüm dahili ağ trafiğini daima izleyin. Tüm dahili ağ trafiğini hem kullanıcı hem de aygıt için temasın geldiği pozisyonu ve bağlanılan uygulamayı gerçek vakitli olarak gözlemlemek için otomasyon araçlarının kullanımını daima olarak izlemek gerekiyor. Bu da kesin gaye olarak uç noktadaki potansiyel tehlikeli ilişkileri tespit etmenize imkan tanıyor.
5 Uç noktaları tanımlayın Korunan kaynağa erişmek için kullanılan uç noktaları tanımlayın. Güvenliği şirket tarafından yönetilen kurumsal dizüstü bilgisayarı olan bir kullanıcı, ferdî yahut ortak bir bilgisayar kullanan birinden daha fazla itimat sağlar. Hassas bir kaynağa erişmek için kullanılan aygıtın makûs maksatlı yazılımlara karşı uygun halde korunduğundan emin olun.
Kaynak BHA Beyaz Haber Ajansı
