1. Ana Sayfa
  2. Siber Güvenlik
  3. Siber Güvenlikte Zero Trust Yaklaşımı : Babana Bile Güvenme
Trendlerdeki Yazı

Siber Güvenlikte Zero Trust Yaklaşımı : Babana Bile Güvenme

Zero-Trust-3

Siber Güvenlikte Zero Trust Yaklaşımı : Babana Bile Güvenme – Zero Trust modeli,  John Kindervag ve Forrester Research Inc. tarafından 2009 yılında geliştirilen bir kavramdır. Temelde bir işletme sınırları içerisinde veya dışarısında bulunan hiçbir erişimciye doğrulama yapılmadan yetki verilmemesi ve cihazların varsayılan bir biçimde güven seçeneğine sahip olması gerektiği, yetkilendirme yapılmadan önce mutlaka erişilmeye çalışılan sistemin kimlik erişmeye çalışan her şeyin kimlik doğrulaması yapmasıdır ( Client olan yalnızca bir insan değil, aynı zamanda bir başka sistem de olabileceği göz önünde bulundurulmalıdır).

Siber Güvenlikte Zero Trust Yaklaşımı Nedir ?

Basitçe Zero Trust “bu zamanda babana bile güvenmeyeceksin” sözünün siber güvenlik yaklaşımına dönüştürülmüş halidir. Tüm kullanıcılara, sağlayıcılara ve ağ trafiğine hatta ağın içerisindekilere karşı varsayılan bir güven duymamaktır.

Anlaşılabileceği üzere bir özel araç ya da güvenlik teknolojisi değildir. Aksine modern güvenliğin temeli olan bir siber güvenlik yaklaşım stratejisidir. Ağ üzerindeki ihlalleri kabul eder, ağ üzerindeki her faaliyetin kötü niyetlı olduğunu varsayar ve temelde “Ağın kendisine güvenemiyorsam varliklarımı nasıl koruyabilirim ?” sorusunu sorar.

Bu sorgulamanın sonucunda ise Zero Trust’ın ilkelerinden birisi olan “asla güvenme, her zaman doğrula” ilkesi ortaya çıkar. Tüm kullancıları , sağlayıcılar ve ağ trafiği potansiyel birer tehdit olarak görülür, riski azaltmak için ekstra önlemlere ihtiyaç duyulur.

Neden Sıfır Güven ?

Geleneksel olan “çevre temelli (perimeter-based)” mimarisinde ağ çevresinde işlevsel aygıtlar ve teknikler kurmaya dayanır. Firewall ve browser izolasyon sistemleri gibi sistemlerin bir araya getirilmesinden oluşur. Yani temelde saldırının ve saldırganın kurum dışında olduğuna inanılır. Fakat insider olarak tanımlayabileceğimiz kurum içi saldırganlar bu mimaride göz ardı edilmiştir. Bu durum dışarıdan gelecek bir saldırıdan daha büyük zararlara neden olmuştur.

Geleneksel güvenlik yaklaşımı, kurumsal ağların etrafına surlar örerek ve saldırganlarla başa çıkabilmek için güvenlik katmanları oluşturarak ilerler. Ağın merkezinde ise en kritik varlıklara sahip olur (data gibi) ve derinlemesine savunulur. Bu yaklaşım saldırganların merkezdeki varlığa erişimini zorlaştırır. Fakat bu yaklaşımda çevre katmanlara ve merkezdeki çalışan kullanıcılara da güvenmeyi içerir. Peki gerçekten merkezdeki çalışanlar o kadar güvenilir mi ?

Forrester’ın Zero Trust güvenlik modelinin geliştirilmesi konusunda 2011-2012 yılları arasında yayınlanmış olan NIST raporunda en yaygın güvenlik ihlali kaynaklarını göstermektedir. Bu saldırıların neredeyse %50’si bir kuruluşun içinden kaynaklanırken, yalnızca %25’i dış kaynaklardan kaynaklanıyor. Başka bir deyişle, bugün dünya üzerinde yer alan bir kuruluş içerisinde, kuruluşun dışına kıyasla daha fazla güvenlik tehdidi bulunuyor.

Sıfır Güven Modeli Nasıl Çalışır

Geleneksel bir ağda en dış katmanda bulunan güvenlik yöntemleri kritik noktaları koruma işini tam anlamıyla yerine getiremezler. Zero Trust yaklaşımında en dışarıda ya en içeride farketmeksizin tüm kullanıcıların güvenilmez olduğunu düşünür. Dışarıdaki ve içerideki tüm ağ trafiğinin potansiyel birer saldırı vektörü olarak değerlendirilir. Bundan dolayı tüm kaynakların ve tüm kullanıcıların doğrulanmasını gerektirir. Ağ erişimi ve trafiği sınırlı tutulur ve izlenir.

Siber Güvenlikte Zero Trust Yaklaşımı
@zubairalexander

Günümüzde verinin ve uygulamalarında SaaS ve cloud yapısı ile doğrudan internet üzerinde saklandığını düşünürsek kurumsal ağlar WiFi’yi olan internet kafeler gibi görülebilir. Saldırganların artık bu dış güvenlik önlemlerini atlatmasına gerek kalmadan, hedeflerini doğrudan seçebiliyorlar.

Son zamanlarda, tüm ihlallerin %81’inden fazlasının kimlik ihlallerinden (CSO) kaynaklandığı bildirildi. Bu durum biraz garip gelebilir. Çünkü Zero Trust yaklaşımının temelinde “kimlik doğrulama” yatıyor. Peki nasıl oluyor da biz en fazla kullanılan bir yöntemi bir güvenlik stratejisi olarak kullanmak gibi çılgınca bir düşünceye kapılıyoruz ?

Bu sorunlar karşısında ise imadıdımıza multi-factor authentication (MFA (2FA))/ çok faktörlü kimlik doğrulama yaklaşımı yetişiyor. Bu yaklaşım ile sızan kimlik bilgileri erişim sağlamak için tek başına yeterli olmayacağından büyük bir riski oratadan kaldırmış oluyor.

Yorum Yap
Yazı Kaynakları
siberguvenlik.web.tr
virtru.com
vpngeeks.com
kron.com.tr
globaltechmagazine.com

Yorum Yap

Yorumlar (1)

  1. 4rslanismet_avatar

    Siber güvenlik hakkında en güzel yazıları sizin yazdığınızı, dikkat çekilmesi gereken hususları en iyi sizin belirlediğinizi düşünerek keyifle takip ediyorum. Başarılar dilerim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir