Ağ iletişimi için temel sıfır güven (ZT) yaklaşımı, ağa herhangi bir şekilde bağlı hiçbir kullanıcı, cihaz veya varlığın doğası gereği güvenli olmamasıdır. Güvenilirliği kanıtlanana kadar her bağlantı güvenilmezdir. Sıfır güven (ZT) ağ iletişimi, her erişim girişiminin sürekli izlenmesi ve yetkilendirilmesi ile BYOD cihazlarını, uzaktan çalışmayı, bulut unsurlarını ve hizmet olarak çözümlerini siber güvenlik değerlendirmesine dahil ederek günümüz işletmelerinin çalışma şeklini hesaba katar.
Siber güvenliğe geleneksel yaklaşım, kötü aktörlerin içeri girip kötü amaçlı yazılım ve fidye yazılımları sunamaması için temel iş varlıklarına erişim sağlayan ağların etrafında bir güvenlik "çit" oluşturur. Buna genellikle çevre güvenliği denir. Ancak bu yaklaşımda kusurlar var. Ağ geçidi ne kadar güvenli olursa olsun, bir kez geçtikten sonra bilgisayar korsanı güvenlik duvarının arkasındaki her şeye erişebilir. Ek olarak, ağ çevresi son yıllarda bulanıklaştı ve uzaktan çalışma ve SaaS uygulamalarını barındırmak için geleneksel kurumsal çevrenin ötesine geçti.
Çok faktörlü kimlik doğrulama (MFA) gibi stratejiler ağ geçidini güçlendirdi ve bu önemliydi, ancak bu stratejiler çeşitli ağlardaki tehlikeyi çözmedi. Geçmek için daha fazla çalışma gerektirebilir, ancak içeri girdikten sonra bilgisayar korsanları ağ üzerinde yanlamasına hareket edebilir ve fidye yazılımı tanıtabilir veya bilgi çalabilir.
Albert Einstein, “Sorunlar, onları yaratan zihniyetle çözülemez” demiştir. Sıfır güven, güvenliğe farklı şekilde yaklaşan farklı bir zihniyettir.
Çevre güvenliği, güvenlik sistemleri bir ihlali işaretleyene kadar bir kullanıcı veya bağlantının güvenilir olduğunu varsayar. Sıfır güven, en saf haliyle, saldırganların her zaman yakında olduğunu ve kurumsal çevre içinde olsun ya da olmasın, kimliği doğrulanana kadar hiçbir bağlantı girişiminin güvenli olmadığını varsayar.
SIfır güven, bir olay veya bir dizi hizmet veya ürün değil, siber güvenliğe bir yaklaşımdır. Sıfır güven ağ güvenliğine geçiş, zamana yayılan bir süreçtir. Dönüştürdüğünüzde, muhtemelen şu anda kullandığınız aynı ürün ve hizmetlerden bazılarını kullanmaya devam edeceksiniz, ancak bunları farklı bir şekilde kullanacaksınız. Güvenlik operasyonları merkezi (SOC) modernizasyon projelerini uyguladığı için çoğu ağ bir süreliğine hibrit olacak. Tek "saf" sıfır güven ağı, en başından itibaren sıfır güven ilkelerine dayalı olarak oluşturulmuş bir ağdır.
Bu nedenle, sıfır güvene dönüştürme planı önemli bir başlangıç noktasıdır. Plan, kurumsal altyapı içindeki tüm varlıkları, konuları, iş süreçlerini, trafik akışlarını ve bağımlılıkları belirlemekle başlar. Artımlı projeler oluşturmak, ilerlemenizin haritasını çıkarmanıza ve başarınızı izlemenize yardımcı olur.
Plan, tüm kurumsal varlıkları içermelidir:
Ayrıca tüm konuları içermelidir:
Sıfır Güven yaklaşımını benimsemek, ağınızı taşırken bir takım hususlara sahiptir. Aşağıdaki bölümlerde, altyapınızı bir sıfır güven çerçevesine yaklaştırmak için atabileceğiniz birkaç adım ele alınmaktadır.
Mikrosegmentasyonu uygulayın
Sıfır güven ağının temel ilkelerinden biri mikro segmentasyondur. Erişimi sınırlamak için iş yüklerini izole etme ve ayrı ayrı güvenceye alma uygulamasıdır. Çevre güvenliğinde, bir ihlal, bilgisayar korsanlarının tüm ağa erişmesini sağlar. Mikrosegmentasyon, saldırı yüzeyini azaltır ve tek bir ihlalden kaynaklanan hasarı sınırlar.
Savunmasız teknolojiyi izole edin
Çoğu zaman, cep telefonları, kişisel bilgisayarlar, e-posta veya televizyon gibi bilgi ve iletişim teknolojisi (BİT) cihazları, güvenlik açıkları için yama uygulanamayan sabit işletim sistemlerine (OS'ler) sahiptir. Endüstriyel robotlar veya tıbbi ekipman gibi operasyonel teknoloji (OT) cihazları da benzer bir zorluk sunuyor. Yine de kurumsal iş akışlarına giderek daha fazla entegre oluyorlar. Bu gibi cihazlar, ihlal olasılığını azaltmak için sıkı politikalar kullanılarak izole edilmelidir.
Güvenli alt ağlar
Alt ağlar, daha büyük bir ağın gizli bir parçasıdır. Ağ güvenliğini, performansını ve esnekliğini iyileştirebilirler. Ayrıca kötü amaçlı yazılımları ve diğer kötü amaçlı araçları durdurmak için ZT stratejinizin bir parçası olmaları gerekir. Alt ağlar için uyarıların ve günlüklerin araştırma ve çözüm için birleştirilmiş konsolunuza raporlandığından emin olun.
Güvenli uzaktan erişim
Sıfır güvenden önce, uzak bağlantılar için güvenlik sağlama teknikleri, işaretlenene kadar güvenilir kabul edildi. Ancak en yaygın tekniklerdeki güvenlik kusurları giderek daha belirgin hale geldi. Ağlar, özellikle COVID-19 sırasında daha yazılım tanımlı hale geldi ve mobilite arttı. Bu, yönetilmeyen uç noktalar, onaylanmamış SaaS ve güvenli olmayan SD-WAN'larla sonuçlandı.
Uzak bağlantı çözümleri gelişmeye devam ediyor, ancak artık mobil çalışma alışkanlıkları ve sıfır güven yaklaşımıyla uyumlu siber güvenlik çözümleri sunan seçenekler mevcut.