Zero Trust, eski bir Forrester analisti tarafından geliştirilmiş bir güvenlik modelidir. 2010 yılında. O zamandan beri “sıfır güven” modeli, siber güvenlik alanında en popüler kavram haline geldi. Son zamanlardaki büyük veri ihlalleri, yalnızca şirketlerin siber güvenliğe daha fazla dikkat etmesi gerektiğini doğruluyor ve Sıfır Güven modeli doğru yaklaşım olabilir.
Sıfır Güven, çevredeki kullanıcılar dahil hiç kimseye tam bir güven eksikliği anlamına gelir. Model, her kullanıcının veya cihazın, ağ içindeki veya dışındaki bir kaynağa erişim talep ettikleri her seferde verilerini doğrulaması gerektiğini ima eder.
Sıfır Güven güvenliği kavramı hakkında daha fazla bilgi edinmek istiyorsanız okumaya devam edin.
Sıfır Güven nasıl çalışır?
Sıfır Güven kavramı, birden çok teknoloji ve süreci içeren bütüncül bir siber güvenlik yaklaşımına dönüştü. Sıfır güven modelinin amacı, bir şirketi günümüzün siber güvenlik tehditlerinden ve veri ihlallerinden korurken aynı zamanda veri koruma ve güvenlik düzenlemelerine uyum sağlamaktır.
Sıfır Güven kavramının ana alanlarını inceleyelim. Forrester, kuruluşların en iyi "sıfır güven" stratejisini oluşturmak için bu noktaların her birine dikkat etmesini önerir.
Sıfır Güven Verisi: Verileriniz, saldırganların çalmaya çalıştığı şeydir. Bu nedenle “sıfır güven” kavramının ilk temelinin atılması oldukça mantıklıdır. . Bu, kurumsal verilerinizin güvenliğini analiz edebilmek, koruyabilmek, sınıflandırabilmek, takip edebilmek ve sürdürebilmek anlamına gelir.
Sıfır Güven Ağları: Bilgi çalmak için saldırganların ağ içinde hareket edebilmesi gerekir, bu nedenle göreviniz bu süreci olabildiğince zorlaştırmaktır. Bu amaç için özel olarak tasarlanmış yeni nesil güvenlik duvarları gibi en son teknolojilerle ağlarınızı bölümlere ayırın, izole edin ve kontrol edin.
Sıfır Güven Kullanıcıları: İnsanlar bir güvenlik stratejisindeki en zayıf halkadır. Kullanıcıların ağ ve İnternet içindeki kaynaklara nasıl eriştiklerini kısıtlayın, izleyin ve sıkı bir şekilde uygulayın. Çalışanlarınızı korumak için VPN'ler, CASB'ler (Güvenli Bulut Erişim Aracıları) ve diğer erişim seçeneklerini kurun.
Sıfır Güveni Yükle: İş yükü terimi, altyapı hizmeti ve kontrol ekipleri tarafından, müşterilerinizin işle etkileşimde bulunmak için kullandığı tüm uygulama yığınına ve arka uç yazılımına atıfta bulunmak için kullanılır. Yama uygulanmamış istemci uygulamaları, korunması gereken yaygın bir saldırı vektörüdür. Hipervizörden web ön ucuna kadar tüm teknoloji yığınını bir tehdit vektörü olarak ele alın ve sıfır güven araçlarıyla koruyun.
Sıfır Güven Cihazları: Nesnelerin internetinin (akıllı telefonlar, akıllı TV'ler, akıllı kahve makineleri vb.) yükselişi nedeniyle, ağlarınızda yaşayan cihazların sayısı son birkaç yılda önemli ölçüde arttı. Bu cihazlar aynı zamanda potansiyel bir saldırı vektörüdür, bu nedenle ağdaki herhangi bir bilgisayar gibi bölümlere ayrılmalı ve izlenmelidir.
Görselleştirme ve analitik: Sıfır güveni başarılı bir şekilde uygulamak için, güvenlik ve olay müdahale ekiplerinize ağınızda olup biten her şeyi görselleştirme araçlarının yanı sıra, neler olup bittiğini anlamak için analizler verin. ve analitik ağdaki herhangi bir potansiyel tehdide karşı başarılı mücadelede kilit noktalardır.
Otomasyon ve kontrol: Tüm sıfır güven sistemlerinizin çalışır durumda kalmasına yardımcı olur ve Sıfır Güven ilkelerini izler. İnsanlar “sıfır güven” ilkesi için gerekli olan olay hacmini takip edemiyorlar.
Sıfır Güven Modeli'nin 3 İlkesi
Tüm kaynaklara güvenli ve doğrulanmış erişim talep edin
Sıfır Güven kavramının ilk temel ilkesi, tüm kaynaklara tüm erişim hakları. Bir kullanıcı bir dosya kaynağına, uygulamaya veya bulut depolamaya her eriştiğinde, bu kullanıcının kimliğinin yeniden doğrulanması ve bu kaynak için yetkilendirilmesi gerekir.
düşünmelisiniz her barındırma modelinizden ve bağlantının nereden geldiğinden bağımsız olarak, aksi kanıtlanana kadar ağınıza bir tehdit olarak erişmeye çalışmak.
En düşük ayrıcalık modelini kullanın ve erişimi kontrol edin
her kullanıcının erişim haklarını görevlerini yerine getirmesi için gerekli olan düzeyde sınırlayan bir güvenlik paradigmasıdır. Her bir çalışana erişimi kısıtlayarak, bir saldırganın bir hesabı ele geçirerek çok sayıda kavuna erişmesini engellersiniz.
Kullanmak en az ayrıcalık elde etmek ve işletme sahiplerine kendi kontrolleri altındaki verileri üzerindeki izinleri yönetme yeteneği vermek. Düzenli olarak uygunluk ve grup üyeliği incelemeleri yapın.
Her şeyi takip et
"Sıfır güven" ilkeleri, her şeyin kontrolü ve doğrulanması anlamına gelir. Her ağ aramasını, dosya erişimini veya e-posta mesajını kötü amaçlı etkinlik analizi için günlüğe kaydetmek, bir kişinin veya tüm ekibin başarabileceği bir şey değildir. öyleyse kullan gibi ağınızdaki tehditleri kolayca tespit etmek için toplanan günlükler üzerinden , kötü amaçlı yazılım veya gizli veri hırsızlığı.
“Sıfır güven” modelinin uygulanması
birkaç tanesini belirleyelim temel öneriler “sıfır güven” modelini uygularken:
- Sıfır Güven ilkeleriyle uyumlu olacak şekilde bilgi güvenliği stratejinizin her öğesini güncelleyin: Mevcut stratejinizin tüm bölümlerini yukarıda açıklanan sıfır güven ilkelerine göre kontrol edin ve gerekirse ayarlayın.
- Teknoloji yığınınızı analiz edin ve Sıfır Güven'e ulaşmak için yükseltilmesi veya değiştirilmesi gerekip gerekmediğini görün: kullanılan teknolojilerin üreticilerinden "sıfır güven" ilkelerine uygunluklarını kontrol edin. Sıfır Güven stratejisini uygulamak için gerekli olabilecek ek çözümler için yeni satıcılara ulaşın.
- Sıfır Güveni uygularken metodik ve kasıtlı bir yaklaşım ilkesini takip edin: ölçülebilir hedefler ve ulaşılabilir hedefler belirleyin. Yeni çözüm sağlayıcıların da seçilen stratejiyle uyumlu olduğundan emin olun.
Sıfır Güven Modeli: Kullanıcılarınıza Güvenin
"Sıfır güven" modeli ismiyle biraz yanıltıcı ama "hiçbir şeye inanma, her şeyi doğrula" ifadesi ise kulağa pek hoş gelmiyor. Kullanıcılarınıza gerçekten güvenmeniz gerekiyor eğer (ve bu gerçekten büyük bir "eğer") yeterli düzeyde yetkilendirmeyi geçtiler ve izleme araçlarınız şüpheli herhangi bir şey ortaya çıkarmadı.
Varonis ile sıfır güven ilkesi
Sıfır Güven ilkesini uygulayarak, Varonis müşteri odaklı bir yaklaşım sağlar. veri güvenliği:
- Varonis izinleri ve klasör yapısını tarar başarı için , iş verisi sahiplerinin atanması ve erişim haklarının sahipleri tarafından yönetimi.
- Varonis içeriği analiz eder ve kritik verileri tanımlar en önemli bilgilere ekstra bir güvenlik ve izleme katmanı eklemek ve yasal gerekliliklere uymak.
- Varonis dosya erişimini, Active Directory, VPN, DNS, Proxy ve postadaki etkinliği izler ve analiz eder için ağınızdaki her kullanıcının davranışı.
şüpheli etkinliği belirlemek için mevcut etkinliği standart bir davranış modeliyle karşılaştırır ve algılanan tehditlerin her biri için sonraki adımlar için öneriler içeren bir güvenlik olayı oluşturur. - Varonis teklifleri izleme, sınıflandırma, izinleri yönetme ve tehditleri belirleme çerçevesi, ağınızda "sıfır güven" ilkesini uygulamak için gereklidir.
Neden Sıfır Güven Modeli?
Sıfır Güven stratejisi, veri ihlallerine ve modern siber tehditlere karşı temel bir koruma katmanı sağlar. Saldırganların ağınıza girmesi için gereken tek şey zaman ve motivasyondur. Hiçbir güvenlik duvarı veya parola politikası onları durduramaz. Saldırıya uğradığında eylemlerini belirlemek için dahili engeller oluşturmak ve olan her şeyi izlemek gerekir.
Kaynak: habr.com