Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, kuruluşunuz genelinde güvenlik denetimlerini tasarlamaya, uygulamaya ve çalıştırmaya yönelik modern bir güvenlik temeli olarak temel Sıfır Güven ilkelerine genel bir bakış sağlanmaktadır.
Sıfır Güven basit bir fikri temel alan modern bir güvenlik yaklaşımıdır: never trust, always verify.
Erişim yalnızca biz doğruladıktan sonra verilir:
- Erişim isteyen kim?
- Hangi cihazı kullanıyorlar?
- Konumları ve davranışları nedir?
- Risk düzeyleri nedir?
Doğrulama yalnızca bir kez gerçekleşmez. Süreklidir ve bir oturum boyunca güvenin korunmasını sağlar.
Sıfır Güven ilkeleri
Sıfır Güven, erişim kararlarını ve güvenlik denetimlerini yöneten üç ilke üzerine kurulmuştur.
| Prensip | Uygulama |
|---|---|
| Açıkça doğrula | Her erişim isteğinin kimliği doğrulanır ve tüm kullanılabilir sinyaller kullanılarak yetkilendirilir. |
| En az ayrıcalık erişimi kullan | Kullanıcı ve iş yükleri gereken en kısa süre boyunca yalnızca ihtiyaç duydukları erişimi alır. |
| İhlal varsay | Güvenlik denetimleri , saldırganların ortamda çalışıyor olabileceği beklentisiyle tasarlanmıştır. Denetimler, ihlal etkisini sınırlamaya ve hızlı tehdit algılama ve yanıta olanak tanımaya odaklanır. |
Sıfır Güven sonuçları
Tutarlı bir şekilde uygulandığında Sıfır Güven, geleneksel "varsayılan olarak güven" modellerini "özel duruma güven" ile değiştiren net, tutarlı ve ölçülebilir güvenlik sonuçlarına yol açar.
- Erişim açıkça verilir ve sürekli değerlendirilir: Güven statik değildir. Koşullar değiştikçe her istek gerçek zamanlı olarak değerlendirilir.
- Erişim koşullu ve geçicidir: İzinler yalnızca gerektiğinde verilir ve artık geçerli olmadığında kaldırılır.
- İzinlerin kapsamı sıkıdır: Kullanıcılar ve iş yükleri gereken en düşük erişimle çalışır.
- Güvenlik denetimleri tutarlı bir şekilde çalışır: Denetimler şirket içi sistemler, bulut platformları, SaaS uygulamaları ve yapay zeka iş yükleri dahil olmak üzere tüm ortamlara tutarlı bir şekilde uygulanır.
- Algılama ve yanıt yerleşiktir: Sürekli izleme daha hızlı tehdit belirleme, kapsama, düzeltme ve yanıt sağlar.
Geleneksel varsayımlara meydan okumak
Geleneksel güvenlik modelleri ağ sınırlarına dayanır, çevre içindeki varlıkların dışarıdakilerden daha güvenli olduğunu varsayar ve güvenliği güvenlik ekibinin sorumluluğu olarak görür.
Bu tür modeller ağ taraması ve doğrudan yararlanma gibi eski tehditlere karşı etkili olsa da, modern saldırılar kimlik güvenliğini aşma, kimlik avı ve oturum ele geçirme kullandığından ve ağ konumuna bağımlı olmadığından bugün yeterli değildir.
Sıfır Güven bu modeli şu şekilde değiştirir:
- Kaynak ne olursa olsun her erişim isteğini güvenilmeyen olarak kabul etme.
- Gerçek zamanlı bağlama göre kararlar alma.
- Güvenlik sorumluluğunu genişletmek.
Tuş kaydırmaları
Sıfır Güven güvenliğine yönelik başlıca değişimler şunları ifade eder:
- Koruma, varlığı izler Varlıklar, bulundukları konum tarafından doğal olarak korunmaz. Her erişim isteği açıkça doğrulanır, hassas kaynaklara erişim sıkı bir şekilde kısıtlanır ve etkinlikler tehditler için sürekli olarak izlenir.
- Erişim her zaman doğrulanır ve izlenir Güvenlik kararları geçerli koşulları temel alır.
-
Güvenlik yalnızca teknoloji değildir kişiler ve süreçler risk oluşturur.
- Yetkisiz veri kullanımı, kimlik bilgisi paylaşımı, güvenlik hijyeni eksikliği ve diğer güvenlik kısayolları gibi insan davranışları, saldırganların kötüye kullandığı açıklara neden olabilir.
- Sistem dağıtımı, veri paylaşımı ve güvenlik denetimi zorlaması gibi işlemler riski doğrudan etkiler.
-
Herkes sorumluluklarını paylaşır Güvenliğin herkesin işi olduğunu fark etmeliyiz.
- Sürekli doğrulama ve en az ayrıcalık, insan faktörlerinin etkisini azaltmaya yardımcı olur.
- Güvenlik denetimleri gerçek dünya kullanımı ve karar alma ile uyumlu olmalıdır.
Yapılandırılmış benimseme yolculuğu
Sıfır Güven güvenliği benimsemek kademeli, uzun vadeli bir çabadır.
Her kuruluş, yolculuğuna güvenlik olgunluğu, mevcut teknoloji ve risk profilinden etkilenen farklı bir yerden başlar.
Benimsemeye yönelik yapılandırılmış bir yaklaşım, güvenlik büyüdükçe Sıfır Güven ilkelerin tutarlı bir şekilde uygulanmasını sağlar. Yapılandırılmış benimseme modelimiz üç bileşene odaklanır:
- İş senaryoları İş liderlerinin, en kritik risk alanlarına odaklanarak kuruluş için güvenlik sonuçlarını tanımlamalarına ve önceliklerini belirlemelerine yardımcı olun.
- Güvenlik disiplinleri Ortak güvenlik alanlarında strateji, mimari, süreçler ve denetimler tanımlamak için ekiplere kılavuzluk edin. Her iş senaryosu genellikle bir veya daha fazla güvenlik uzmanlık alanına eşler.
- Teknoloji sütunları Kimlik, veri ve cihazlar gibi belirli güvenlik alanlarına odaklanın. Uygulama kılavuzu belirli bir iş senaryosuna yönelik olabilir veya belirli bir teknoloji sütununa odaklanabilir.
Sonraki adımlar
- Yapılandırılmış benimsemeye başlamak için Sıfır Güven benimseme yolu izleyin.
- Kritik güvenlik sonuçlarına göz atmak için iş senaryolarımızla başlayın.
- Mevcut Sıfır Güven durumunuzun değerlendirmesine başlamak için Sıfır Güven değerlendirmesi başlatın. Doğrudan uygulamaya geçmek için teknik çözümleri uygulama konusunu gözden geçirin.