Karar Vericilerin Yüzde 59’u Sıfır Güven Mimarisini Tercih Ediyor

Günümüz ekosistemlerinde tek bir kuruluş birden fazla dahili ağı, kendi lokal alt yapısına sahip ofisleri yahut bulut hizmetlerini yönetebiliyor. Yaşanan bu karmaşıklık seviyesi ise eski ağ güvenlik modellerinin yetersiz kalmasına neden oluyor. Bu nedenle yeni kuşak güvenlik idare biçimi olan sıfır itimat mimarisinin tüm kuruluşlar için dataları müdafaa ismine değerli bir tahlil olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez karar vericilerin 59’unun sıfır itimat mimarisi için strateji çalışmaları yaptığını ve bu alan hakkında bilinmesi gerekenler olduğunu aktarıyor.

Ekosistemler değişiyor, hackerler gelişiyor lakin savunma sistemleri eski kalıyor. Bilgileri muhafaza ismine kuruluşların birçok arayışa girdiği süreçte yeni kuşak siber güvenlik anlayışı olan sıfır inanç mimarisi ise kuruluşlar için kıymet arz ediyor. Ağa erişen kimliklerden, erişim idaresine, operasyonlardan, uç noktaya kadar tüm kurumsal kaynakları ve bilgileri kapsayan geniş bir siber güvenlik paradigması olarak karşımıza çıkan sıfır inanç mimarisi, tüm siber güvenlik ağının temel taşını oluşturmaya başlıyor. Sıfır inanç modelinin yanlışsız biçimde uygulandığında, müsaadesiz girişlerin klâsik siber güvenlik mimarilerine kıyasla daha süratli bir biçimde önlenebildiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bilhassa kuruluşların karar vericilerinin 59’unun sıfır inanç mimarisi için strateji çalışmaları yaptığını ve bu alan hakkında bilinmesi gereken 5 değerli adımın olduğunu belirtiyor.

Yöneticilerin 35’i Sıfır İtimat Mimarisini En Büyük Öncelik Olarak Görüyor

Son yıllarda giderek artan, dünyanın önde gelen şirket ve kurumlarının dahi hacklenmesine yol açan tedarik zinciri atakları üzere kapsamlı taarruzlar, tesirli güvenlik yaklaşımlarını ve tedbirlerini de beraberinde getiriyor. Bu güvenlik yaklaşımları ortasında yer alan sıfır inanç mimarisi, siber güvenlik kavramına faal bir boyut kazandırırken makus hedefli şahısların ve yazılımların da işini zorlaştırıyor. NIST tarafından yayınlanan araştırmaya nazaran, karar vericilerin 59’unun şu anda sıfır itimat mimarisine dayalı güvenlik stratejisi uyguladığının altını çizen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, araştırma sonuçlarının bu görüşünü desteklediğini belirtiyor. Ankete katılanların 35’inin sıfır itimat mimarisini, kimlik doğrulama tahlillerinden yahut bulut tabanlı güvenlik hizmetlerinden daha çok tercih ettiğinin de altını çizen Evmez, yeni jenerasyon güvenlik mimarisinin hackerlere karşı sağlam bir savunma çizgisi oluşturduğunu aktarıyor.

Sıfır İtimat Mimarisi Hackerlerin İşini Zorlaştırıyor

Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta muhafazası ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri atakları üzere kapsamlı akınların kurumlarda bulunan güvenlik açıklarından kaynaklandığının altını çiziyor. Evmez, sıfır itimat mimarisinin hacker ataklarından korunmak için hayli âlâ bir tahlil olduğunu lisana getirirken mevzu ile ilgili bilinmesi gereken 5 noktaya dikkat çekiyor.

1. Kurumsal uygulamaları ve hangi kullanıcı kümelerinin bunlara erişebileceğini belirleyin. Kurumlar, bulut uygulamaları, VPN’ler, şifreli bilgi alt yapıları üzere pek çok mikro segmenti bünyesinde barındırıyor. Tüm bu uygulamalar başka ayrı bölünerek ya da kurum içinde bireylerin vazife ve sorumluluklarına nazaran yetkilendirilerek kullanılabilir. Dataların korunabilmesi ve sıfır itimat sistemlerinin tam manasıyla çalışabilmesi için gereksinim duyulan en kıymetli mevzunun hangi datalara kimlerin erişebileceği konusu oluyor.

2. Bilinmeyen siber güvenlik ihlallerini ortaya çıkarmak sıfır itimat mimarisini oluşturun. Sıfır inanç yalnızca şirket dışından değil, içeriden de inşa edildiğinden, tüm şirket çalışanları bu mimarinin olgunluk seviyesini artırmada kilit rol oynamaktadır. Departmanlar ortasındaki farklı bilgi akışlarında daha inançlı bir altyapı oluşturmaya ve muhtemel siber atakları tespit etmeye yardımcı olmak için tüm departmanlarda sıfır itimat mimarisinin uygulanması gerekiyor.

3.Kimlik sahtekarlığı riskini azaltmak için çok faktörlü kimlik doğrulamayı (MFA) dahil edin. Sıfır itimat, inançlı kimlik bilgilerine yönelik örtülü itimadı sistematik olarak ortadan kaldırmak, şirket kaynaklarına erişmeden evvel kullanıcıların ve bilgisayarların inançta olduğunu garanti etmek manasına gelir.

4.Tüm dahili ağ trafiğini daima izleyin. Tüm dahili ağ trafiğini hem kullanıcı hem de aygıt için temasın geldiği pozisyonu ve bağlanılan uygulamayı gerçek vakitli olarak gözlemlemek için otomasyon araçlarının kullanımını daima olarak izlemek gerekiyor. Bu da son amaç olarak uç noktadaki potansiyel tehlikeli kontakları tespit etmenize imkan tanıyor.

5.Uç noktaları tanımlayın. Korunan kaynağa erişmek için kullanılan uç noktaları tanımlayın. Güvenliği şirket tarafından yönetilen kurumsal dizüstü bilgisayarı olan bir kullanıcı, şahsî yahut ortak bir bilgisayar kullanan birinden daha fazla inanç sağlar. Hassas bir kaynağa erişmek için kullanılan aygıtın berbat emelli yazılımlara karşı uygun halde korunduğundan emin olun.