Zero Trust(Sıfır Güven) Nedir Nasıl Çalışır ?
Sıfır Güven, kişinin veya kuruluşun ofiste ağ çevresine bağlı olup olmadığına veya ağa uzaktan erişmesine bakılmaksızın, ağ kaynaklarına erişmeye çalışan her kişi veya kuruluş için katı kimlik doğrulaması kullanan bir güvenlik modelidir İlk olarak analist firması Forrester Research tarafından 2010 yılında tanıtılan Zero Trust mimarisi tek bir teknolojiye dayanmıyor. Bunun yerine, Sıfır Güven, tümü kimlik doğrulama merkezli bir dizi farklı teknolojiyi ve en iyi uygulamayı içerebilen bir çerçevedir. Bu nedenle tanımlanabilir bir güvenlik teknolojisinden çok bir güvenlik felsefesi olarak düşünülebilir. Bu felsefe genellikle "asla güvenmeyin, her zaman doğrulama yapın" şeklinde özetlenir, oysa çoğu geleneksel model "güven ama doğrula" olarak tanımlanabilir.
?Faydaları?
Sıfır Güven, kişinin veya kuruluşun ofiste ağ çevresine bağlı olup olmadığına veya ağa uzaktan erişmesine bakılmaksızın, ağ kaynaklarına erişmeye çalışan her kişi veya kuruluş için katı kimlik doğrulaması kullanan bir güvenlik modelidir İlk olarak analist firması Forrester Research tarafından 2010 yılında tanıtılan Zero Trust mimarisi tek bir teknolojiye dayanmıyor. Bunun yerine, Sıfır Güven, tümü kimlik doğrulama merkezli bir dizi farklı teknolojiyi ve en iyi uygulamayı içerebilen bir çerçevedir. Bu nedenle tanımlanabilir bir güvenlik teknolojisinden çok bir güvenlik felsefesi olarak düşünülebilir. Bu felsefe genellikle "asla güvenmeyin, her zaman doğrulama yapın" şeklinde özetlenir, oysa çoğu geleneksel model "güven ama doğrula" olarak tanımlanabilir.
?Faydaları?
Sıfır Güven mimarisi kullanmanın en önemli yararı, her yönden, özellikle de içeriden korumadır. Derinlemesine savunma gibi güvenlik modelleri, korumayı ağ çevresi üzerinde odaklamıştır. Bu yaklaşımlar, bugünün ihlallerinin çoğunun içeriden meydana geldiği başarısız yöntemlerdir. Veri hırsızlığı,hack zaten ağa erişimi olan biri için gayet basittir. Bunu engellemek için, Sıfır Güven, ağ sizin kim olduğunuzdan emin olana kadar herkesin ve herkesin erişimini kaldırır.
Diğer faydalar olarak, ağın dışında yaşayabilecek verilerin daha fazla korunmasını içerir. Günümüzde çoğu kuruluş bir miktar özel veriyi bulutta tutmaktadır. Odağı çevrenin dışına çıkarmak ve kimlik doğrulamasına eklemek,Zero Trust'a verileri nerede saklanırsa saklansın koruma yeteneği verir.
Diğer faydalar olarak, ağın dışında yaşayabilecek verilerin daha fazla korunmasını içerir. Günümüzde çoğu kuruluş bir miktar özel veriyi bulutta tutmaktadır. Odağı çevrenin dışına çıkarmak ve kimlik doğrulamasına eklemek,Zero Trust'a verileri nerede saklanırsa saklansın koruma yeteneği verir.
Sıfır Güven, adından da anlaşılacağı gibi hiçbir şeye güvenilmemesi ve her zaman doğrulanması gerektiği ilkesine göre çalışır. Bu fikirde, Sıfır Güven mimarisini oluşturan birkaç teknoloji ve en iyi uygulama vardır. İşte temel ilkelerden bazıları:
En az ayrıcalıklı erişim, yani yalnızca birinin ihtiyaç duyduğu bilgilere erişime izin vermek anlamına gelir. Bu, kötü amaçlı yazılımlar ve saldırganlar tarafından tipik olarak kullanılan yolları azaltır ve dahili veri hırsızlığı olasılığını azaltır.
Mikro yetkilendirme, bir ağı farklı erişim kimlik bilgilerine sahip ayrı bölümlere ayırır. Bu, koruma araçlarını artırır ve saldırganların, bir segment ihlal edilse bile ağa saldırı yapmasını engeller.
Çok Faktörlü Kimlik Doğrulama (MFA), birinin söylediği kişi olduğunu kanıtlamak için iki veya daha fazla yol gerektirir. Bir MFA aracı kullanmak, herhangi bir Sıfır Güven modeli için zorunlu olan güvenilir kimlik doğrulaması sağlar.
İnsan ve kurum davranışını analiz etmek ve potansiyel olarak riskli etkinlikleri neredeyse gerçek zamanlı olarak belirlemek için riske uyarlanabilir güvenlik kontrolleri gereklidir. Gartner, bu Sürekli Uyarlanabilir Risk ve Güven Değerlendirmesi (CARTA) adını veriyor.
Kimliği doğrulanmış bir kullanıcı, ?uzaktaki bir kurum kaynağına? (şirket uygulaması, sunucu vb.) erişim isteği yolladığında, kullanıcının cihazında ve kurum kaynağında geçici bir uygulama ağı oluşturulur. Kullanıcılar bu geçici ağ vasıtasıyla yalnızca yetkilendirildikleri kaynak ve uygulamalara erişebilirler. Konektörler asla internete maruz kalmaz, yalnızca giden bağlantıya sahiptir ve güvenlik duvarı ya da diğer güvenlik bileşenlerinin arkasında yer alırlar. Kullanıcının cihazındaki uygulama ile şirket ağındaki konektör arasında üçüncü taraf bulut ağ geçitlerinden hiçbir veri trafiği geçmeden eşler arası bir tünel kurulur.
Son Olarak
Sıfır güven (ztn) teknolojisi ağdaki güvenliği maximum seviyeye çıkartan güvenlik stratejisidir. İhtiyaç olduğunda şirket veya ofis ağındaki cihazlara sadece ihtiyaçı olduğu kadar yetki vererek ağ üzerinde limitsiz hareket etmesini engeller böylelikle içeriden ve dışarıdan gelebilecek olan saldırganlara karşı ağı ve içindeki bilgileri korur. Sadece erişe izinli olan cihazlar bağlanabilse dahil bu cihazların erişimi için ayrıca bir doğrulama isteyecektir ki buda hiçbir cihaza güvenmeme starejisidir. Okuduğunuz için teşekkür ederim. Açıklayıcı ve bilgilendirici olması için emek gösterdim :)
Kimliği doğrulanmış bir kullanıcı, ?uzaktaki bir kurum kaynağına? (şirket uygulaması, sunucu vb.) erişim isteği yolladığında, kullanıcının cihazında ve kurum kaynağında geçici bir uygulama ağı oluşturulur. Kullanıcılar bu geçici ağ vasıtasıyla yalnızca yetkilendirildikleri kaynak ve uygulamalara erişebilirler. Konektörler asla internete maruz kalmaz, yalnızca giden bağlantıya sahiptir ve güvenlik duvarı ya da diğer güvenlik bileşenlerinin arkasında yer alırlar. Kullanıcının cihazındaki uygulama ile şirket ağındaki konektör arasında üçüncü taraf bulut ağ geçitlerinden hiçbir veri trafiği geçmeden eşler arası bir tünel kurulur.
Son Olarak
Sıfır güven (ztn) teknolojisi ağdaki güvenliği maximum seviyeye çıkartan güvenlik stratejisidir. İhtiyaç olduğunda şirket veya ofis ağındaki cihazlara sadece ihtiyaçı olduğu kadar yetki vererek ağ üzerinde limitsiz hareket etmesini engeller böylelikle içeriden ve dışarıdan gelebilecek olan saldırganlara karşı ağı ve içindeki bilgileri korur. Sadece erişe izinli olan cihazlar bağlanabilse dahil bu cihazların erişimi için ayrıca bir doğrulama isteyecektir ki buda hiçbir cihaza güvenmeme starejisidir. Okuduğunuz için teşekkür ederim. Açıklayıcı ve bilgilendirici olması için emek gösterdim :)