Sıfır güven modelini açıklama
Sıfır Güven, en kötü senaryoyu varsayan ve kaynakları bu beklentiyle koruyan bir güvenlik modelidir. Sıfır Güven en baştan ihlal olduğunu varsayar ve ardından her isteği kontrolsüz bir ağdan geliyormuş gibi doğrular.
Günümüzde kuruluşların modern ortamın karmaşıklık düzeyine etkili bir şekilde uyum sağlayan yeni bir güvenlik modeline ihtiyacı vardır; mobil iş gücünü benimsemektedir; ve bulundukları her yerde kişileri, cihazları, uygulamaları ve verileri korur.
Microsoft, bu yeni bilgi işlem dünyasına değinmek için şu yol gösterici ilkeleri temel alan Sıfır Güven güvenlik modelini kesinlikle önerir:
- Açıkça doğrula - Her zaman tüm kullanılabilir veri noktalarına göre kimlik doğrulaması ve yetkilendirme.
- En az ayrıcalık erişimi kullan - Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın.
- İhlal varsay - Patlama yarıçapını ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın. Görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmayı geliştirmek için analizi kullanın.
Sıfır Güven ayarlama
Geleneksel olarak, kurumsal ağlar kısıtlanır, korunur ve genellikle güvenli kabul edilirdi. Yalnızca yönetilen bilgisayarlar ağa katılabilir, VPN erişimi sıkı bir şekilde denetlendi ve kişisel cihazlar sık sık kısıtlandı veya engellendi.
Sıfır Güven modeli bu senaryoyu çevirir. Bir cihazın kurumsal ağ içinde olduğu için güvenli olduğunu varsaymak yerine, herkesin kimlik doğrulamasına ihtiyacı vardır. Ardından, konum yerine kimlik doğrulamasına göre erişim verir.
