Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sıfır Güven bir mimaride, ağ artık güvenilir bir sınır olarak değerlendirilmez. Bunun yerine, her bağlantının açıkça doğrulanması, yetkilendirildiği ve sürekli izlenmesi gereken bir aktarım katmanı haline gelir. Ağ sütunu, kimlik ve bağlama duyarlı denetimleri zorunlu kılarak, bağlantıyı segmentlere ayırarak ve saldırganların yanyana hareket etme becerisini en aza indirerek uygulamalara ve kaynaklara erişimin güvenliğini sağlamaya odaklanır.
Ağ dayanağı kılavuzu, erişim denetimini çevreden uzaklaştırıp uygulama ve kaynaklara daha yakın bir yere taşımaya odaklanır. Kimlik ve cihaz sinyallerine dayanarak her bağlantının doğrulanmasını, segmentasyon aracılığıyla en az ayrıcalıklı erişimin zorunlu kılınmasını ve maruziyeti sınırlayıp yanal hareketi kısıtlayarak bir ihlalin gerçekleştiğini varsayma yaklaşımını vurgular.
Atölye uygulaması
Ağ atölyesi, tabloda özetlenen uygulama alanlarını kapsar.
| Area | Ayrıntılar |
|---|---|
| uygulamalar için Implement Sıfır Güven ağ erişimi (ZTNA) | Şirket ağındaki örtük güveni kimlik ve bağlam tabanlı erişim kararları ile değiştirin. Kimlik algılamalı erişim denetimlerini kullanarak kullanıcıları uygulamalara doğrudan bağlayın ve oturumları kimlik, cihaz duruşu, risk sinyalleri ve konuma göre sürekli olarak değerlendirin. |
| İç uygulamalara güvenli özel erişimi etkinleştirme | İç ve özel uygulamalara genel İnternet'te kullanıma sunmadan erişim sağlayın. Geniş ağ düzeyinde erişimi ortadan kaldırmak ve saldırı yüzeyini azaltmak için uygulama proxy'lerini ve kimlik kullanan ağ geçitlerini kullanın. |
| Güvenli giden internet erişimi | Giden trafiği incelemek, filtrelemek ve denetlemek için güvenli bir web ağ geçidi (SWG) veya benzer bulut tabanlı denetimler kullanın. Kötü amaçlı veya uygunsuz hedeflere erişimi önlemek için kullanıcı kimliği, cihaz durumu ve risk temelinde ilkeler uygulayın. |
| İnternet'e yönelik uygulamaları ve uç noktaları koruma | Volumetrik, protokol ve uygulama katmanı saldırılarına karşı katmanlı korumalar uygulayarak genel kullanıma yönelik uygulama ve hizmetlerin kullanıma açık kalmasını azaltın. Dayanıklılığı ve kullanılabilirliği geliştirmek için trafik filtreleme, istek denetimi, hız denetimleri ve otomatik azaltma kullanın. |
| Ağları ve uygulama erişimini bölümlere ayırın | Kullanıcılar, cihazlar ve uygulamalar arasındaki bağlantıyı sınırlamak için şirket içi ve bulut ortamlarında segmentasyon ve mikro segmentasyon uygulayın. Yalnızca açıkça yetkilendirilmiş kaynaklara erişim vererek yanal hareketi kısıtlayın. |
| Tüm ağ trafiğini şifreleme ve koruma | İç, dış ve doğu-batı gibi tüm trafiğin aktarım sırasında şifrelendiğinden emin olun. İletişimlerin gizliliğini ve bütünlüğünü korumak için güvenli protokolleri ve kimlik kullanan ağ geçitlerini kullanın. |
| Zorlamayı uygulamalara ve verilere yaklaştırma | Yaptırımı geleneksel çevre denetimlerinden uygulama düzeyindeki ve kimlik farkındalığına sahip denetimlere kaydırın. Erişim noktasında ilkeyi zorunlu kılmak için ters proxy'leri, uygulama ağ geçitlerini ve oturum tabanlı denetimleri kullanın. |
| Ağ görünürlüğünü ve sürekli izlemeyi geliştirme | Ağ trafiği, uygulama erişim desenleri ve kullanıcı etkinliği hakkında görünürlük elde edin. Anomalileri algılamak ve araştırmayı desteklemek için oturumları sürekli izleyin ve ağ denetimlerinden, ağ geçitlerinden ve segmentasyon sınırlarından günlükleri analiz edin. |
| Ağ sinyallerini güvenlik operasyonlarına (SecOps) entegre edin | Ağ telemetrisini, erişim olaylarını ve trafik analizini merkezi izleme ve yanıt sistemlerine aktar. Tehditleri algılamak, olayları araştırmak ve şüpheli davranışlara yanıt vermek için ağ etkinliğini kimlik, cihaz, veri ve altyapı sinyalleriyle ilişkilendirin. |
Ağ durumunu değerlendirin
Sıfır Güven Değerlendirme aracı, ağ yapılandırmanızı bir dizi en iyi güvenlik deneyimine göre değerlendirebilir. Daha fazla bilgi edinin.