banner145

banner142

banner143

banner31

banner141

Sıfır Güven Mimarisinde Bilinmesi Gereken 5 Adım

Günümüz ekosistemlerinde tek bir kuruluş birden fazla dahili ağı, kendi yerel alt yapısına sahip ofisleri veya bulut hizmetlerini yönetebiliyor.

Teknoloji 19.04.2022, 10:30 Melike Kaya Bayram
39
Sıfır Güven Mimarisinde Bilinmesi Gereken 5 Adım

Ekosistemler değişiyor, hackerler gelişiyor ama savunma sistemleri eski kalıyor. Verileri koruma adına kuruluşların birçok arayışa girdiği süreçte yeni nesil siber güvenlik anlayışı olan sıfır güven mimarisi ise kuruluşlar için önem arz ediyor. Ağa erişen kimliklerden, erişim yönetimine, operasyonlardan, uç noktaya kadar tüm kurumsal kaynakları ve verileri kapsayan geniş bir siber güvenlik paradigması olarak karşımıza çıkan sıfır güven mimarisi, tüm siber güvenlik ağının temel taşını oluşturmaya başlıyor.Sıfır güven modelinin doğru şekilde uygulandığında, izinsiz girişlerin geleneksel siber güvenlik mimarilerine kıyasla daha hızlıbir şekilde önlenebildiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, özellikle kuruluşların karar vericilerinin %59’unun sıfır güven mimarisi için strateji çalışmaları yaptığını ve bu alan hakkında bilinmesi gereken 5 önemli adımın olduğunu belirtiyor.

YÖNETİCİLERİN %35’İ SIFIR GÜVEN MİMARİSİNİ EN BÜYÜK ÖNCELİK OLARAK GÖRÜYOR

Son yıllarda giderek artan, dünyanın önde gelen şirket ve kurumlarının dahi hacklenmesine yol açan tedarik zinciri saldırıları gibi kapsamlı saldırılar, etkili güvenlik yaklaşımlarını ve önlemlerini de beraberinde getiriyor. Bu güvenlik yaklaşımları arasında yer alan sıfır güven mimarisi, siber güvenlik kavramına etkin bir boyut kazandırırken kötü amaçlı kişilerin ve yazılımların da işini zorlaştırıyor. NIST tarafından yayınlanan araştırmaya göre,karar vericilerin %59'unun şu anda sıfır güven mimarisine dayalı güvenlik stratejisi uyguladığının altını çizen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, araştırma sonuçlarının bu görüşünü desteklediğini belirtiyor. Ankete katılanların %35'inin sıfır güven mimarisini, kimlik doğrulama çözümlerindenveya bulut tabanlı güvenlik hizmetlerinden daha çok tercih ettiğinin de altını çizen Evmez, yeni nesil güvenlik mimarisinin hackerlere karşı sağlam bir savunma hattı oluşturduğunu aktarıyor.

SIFIR GÜVEN MİMARİSİ HACKERLERİN İŞİNİ ZORLAŞTIRIYOR

Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta koruması ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri saldırıları gibi kapsamlı saldırıların kurumlarda bulunan güvenlik açıklarından kaynaklandığının altını çiziyor. Evmez, sıfır güven mimarisinin hacker saldırılarından korunmak için oldukça iyi bir çözüm olduğunu dile getirirken konu ile ilgili bilinmesi gereken 5 noktaya dikkat çekiyor.

1.Kurumsal uygulamaları ve hangi kullanıcı gruplarının bunlara erişebileceğini belirleyin. Kurumlar, bulut uygulamaları, VPN'ler, şifreli veri alt yapıları gibi pek çok mikro segmenti bünyesinde barındırıyor. Tüm bu uygulamalar ayrı ayrı bölünerek ya da kurum içinde kişilerin görev ve sorumluluklarına göre yetkilendirilerek kullanılabilir. Verilerin korunabilmesi ve sıfır güven sistemlerinin tam anlamıyla çalışabilmesi için ihtiyaç duyulan en önemli konunun hangi verilere kimlerin erişebileceği konusu oluyor.

2. Gizli siber güvenlik ihlallerini ortaya çıkarmak sıfır güven mimarisini oluşturun. Sıfır güven sadece şirket dışından değil, içeriden de inşa edildiğinden, tüm şirket çalışanları bu mimarinin olgunluk düzeyini artırmada kilit rol oynamaktadır. Departmanlar arasındaki farklı veri akışlarında daha güvenli bir altyapı oluşturmaya ve olası siber saldırıları tespit etmeye yardımcı olmak için tüm departmanlarda sıfır güven mimarisinin uygulanması gerekiyor.

3.Kimlik sahtekarlığı riskini azaltmak içinçok faktörlü kimlik doğrulamayı (MFA) dahil edin. Sıfır güven, güvenli kimlik bilgilerine yönelik örtülü güveni sistematik olarak ortadan kaldırmak, şirket kaynaklarına erişmeden önce kullanıcıların ve bilgisayarların güvende olduğunu garanti etmek anlamına gelir.

4.Tüm dahili ağ trafiğini sürekli izleyin. Tüm dahili ağ trafiğini hem kullanıcı hem de cihaz için bağlantının geldiği konumu ve bağlanılan uygulamayı gerçek zamanlı olarak gözlemlemek için otomasyon araçlarının kullanımını sürekli olarak izlemek gerekiyor. Bu da nihai hedef olarak uç noktadaki potansiyel tehlikeli bağlantıları tespit etmenize olanak tanıyor.

5.Uç noktaları tanımlayın.Korunan kaynağa erişmek için kullanılan uç noktaları tanımlayın. Güvenliği şirket tarafından yönetilen kurumsaldizüstü bilgisayarı olan bir kullanıcı, kişisel veya ortak bir bilgisayar kullanan birinden daha fazla güven sağlar. Hassas bir kaynağa erişmek için kullanılan cihazın kötü amaçlı yazılımlara karşı uygun şekilde korunduğundan emin olun.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
banner140
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
Puan Durumu
Takımlar O P
1. Trabzonspor 38 81
2. Fenerbahçe 38 73
3. Konyaspor 38 68
4. Başakşehir 38 65
5. Alanyaspor 38 64
6. Beşiktaş 38 59
7. Antalyaspor 38 59
8. Karagümrük 38 57
9. Adana Demirspor 38 55
10. Sivasspor 38 54
11. Kasımpaşa 38 53
12. Hatayspor 38 53
13. Galatasaray 38 52
14. Kayserispor 38 47
15. Gaziantep FK 38 46
16. Giresunspor 38 45
17. Rizespor 38 36
18. Altay 38 34
19. Göztepe 38 28
20. Ö.K Yeni Malatya 38 20
Takımlar O P
1. Ankaragücü 36 70
2. Ümraniye 36 70
3. Bandırmaspor 36 62
4. İstanbulspor 36 60
5. Erzurumspor 36 58
6. Eyüpspor 36 57
7. Samsunspor 36 51
8. Boluspor 36 50
9. Manisa Futbol Kulübü 36 49
10. Tuzlaspor 36 49
11. Denizlispor 36 49
12. Keçiörengücü 36 48
13. Gençlerbirliği 36 48
14. Altınordu 36 45
15. Adanaspor 36 45
16. Kocaelispor 36 44
17. Bursaspor 36 44
18. Menemen Belediyespor 36 38
19. Balıkesirspor 36 12
Takımlar O P
1. M.City 38 93
2. Liverpool 38 92
3. Chelsea 38 74
4. Tottenham 38 71
5. Arsenal 38 69
6. M. United 38 58
7. West Ham United 38 56
8. Leicester City 38 52
9. Brighton 38 51
10. Wolverhampton Wanderers 38 51
11. Newcastle 38 49
12. Crystal Palace 38 48
13. Brentford 38 46
14. Aston Villa 38 45
15. Southampton 38 40
16. Everton 38 39
17. Leeds United 38 38
18. Burnley 38 35
19. Watford 38 23
20. Norwich City 38 22
Takımlar O P
1. Real Madrid 38 86
2. Barcelona 38 73
3. Atletico Madrid 38 71
4. Sevilla 38 70
5. Real Betis 38 65
6. Real Sociedad 38 62
7. Villarreal 38 59
8. Athletic Bilbao 38 55
9. Valencia 38 48
10. Osasuna 38 47
11. Celta Vigo 38 46
12. Rayo Vallecano 38 42
13. Elche 38 42
14. Espanyol 38 42
15. Getafe 38 39
16. Mallorca 38 39
17. Cadiz 38 39
18. Granada 38 38
19. Levante 38 35
20. Deportivo Alaves 38 31

Gelişmelerden Haberdar Olun

@