Business World Global

Siber Güvenlikte Sıfır Güven Yaklaşımı Nedir?

Siber Güvenlikte Sıfır Güven Yaklaşımı Nedir?
24 Temmuz 2019 - 9:07

Günümüzde şirketler için paradan daha değerli olan veriler, şirket ağlarında hareket ediyor ve depolanıyor. Bundan dolayı önemli verileri taşıyan ağların güvenliği de şirketler için hayati değer taşıyor. Ağları güvende tutmak için standart güvenlik modellerinin işlevsiz kalabildiğini belirten Komtera Teknoloji güvenlik uzmanları, şirketlere yeni ağ güvenliği modeli olan sıfır güven anlayışını öneriyor.

Standart güvenlik modelleri, şirket ağındaki her şeyin güvenilir olabileceği varsayımıyla çalışıyor. Ancak, eskiyen kavram ve yöntemleri içeren standart güvenlik modelleri, siber saldırganları artık eskisi kadar zorlamıyor. Saldırganların içeriden yarattığı tehditler konusunda daha gelişmiş hale gelmesiyle birlikte ağlara bir kez yayılmalarını engellemek için yeni güvenlik uygulamaları gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, şirket ağlarının güvenliği için sıfır güven yaklaşımını öneriyor.

Stratejik Bir Güvenlik Modeli: Sıfır Güven Yaklaşımı

Sıfır güven yaklaşımının amacı ağları, bulut ortamlarını veya uç noktaları daha güvenilir hale getirmek değil, güven kavramını tamamen dijital sistemlerden kaldırmak. Bu fikrin temelinde, çalışan ve diğer iş ortaklarında görülen güven anlayışı farklılığının yattığını belirten Komtera Teknoloji güvenlik uzmanları, şirketlerde ağ güvenliği için güven seviyesinin kişi, durum, yönetim gibi kaynaklara karşı sıfıra getirilmesinin sağladığı faydaları 3 temel noktada ele alıyor.

1. Sıfır güven, stratejik bir güvenlik girişimidir. İhlallerin, çoğu zaman kötü niyetli veya kazayla ortaya çıkan iç nedenlere bağlı olduğunu hatırlatan Komtera Teknoloji güvenlik uzmanları, sıfır güven anlayışı ile hassas işlerin ve müşteri verilerinin, kullanıcılara işlerini yapmaları için gereken en az erişimi sağlayarak korunması gerektiği anlamına geldiğini ifade ediyor.

2. Sıfır güven, şirketlere bir metodoloji sunar. Etkili ve güvenli bir ağ kurmanın yolu, ilk önce neyin korunması gerektiği ve sistemlerin nasıl çalıştığını anlamaktan geçiyor. Sıfır güven anlayışının benimsenmesi, iş bölümlemenin kullanımını tanımlarken şirketlere de bölümlere ayrılmış bir ağ oluşturmak için gerekli bir metodoloji sunuyor. Sıfır güven anlayışının bir takım elbise dikmek gibi olduğunu belirten Komtera Teknoloji güvenlik uzmanları, özel giysilerin dikimi gibi sıfır güvenin de benzer bir işlemle şirketleri ölçüp, biçimlendirip belirli bir plan içerisinde hareket ettirdiğini açıklıyor.

3. Sıfır güven, güçlü bir önleme stratejisidir. Sıfır güven, tüm şirket genelinde uygulandığında, şirket ağlarından uç noktaya ve buluta kadar güçlü bir önleme stratejisini içerisinde barındırıyor.

Sıfır Güven Yaklaşımını İzleme Yolları

Komtera Teknoloji güvenlik uzmanları, şirketlerin hassas verilerinin ve kritik varlıklarının korunmasını kolaylaştırmak için uygulamaları gereken sıfır güven yaklaşımında izlemeleri gereken adımları şöyle sıralıyor.

1. Riski en aza indirin. Şirketler, kritik varlıklarının erişimini, rol ve bilinmesi gerekenler temelinde kısıtlayarak korumalılar. Uygun trafik ve veri akışı tanımlanarak uygulamaya, kullanıcıya ve akışlara görünürlük kazandırılabilir.

2. İşlemleri basitleştirin. Kullanıcı kimliği ve uygulama kimliği etrafında tasarlanan yeni nesil bir güvenlik duvarı ile ağ dağıtımı ve uygulanmasını basitleştirin. Böylece şirketler, güvenlik ekiplerinin politika kurallarını, veri davranışına, kullanıcının veya bu verilerle etkileşime giren uygulamaların davranışına göre yazmalarını sağlayabiliyor.

3. Uygulamayı hızlandırın. Şirket içi, bulut içi ve ortak ekosistemler arasında dağıtım, yönetim ve entegrasyon süresini azaltmanın önemli olduğunu ifade eden Komtera Teknoloji güvenlik uzmanları, şirketlerin sıfır güven yaklaşımı ile olay hacmini en aza indirerek ve kritik olaylar için yanıt ve düzeltme süresini azaltarak, uyumluluk ve denetimi kolaylaştıracak sınırlı kaynakları etkin bir şekilde kullanması gerektiğini öneriyor.

Komtera Teknoloji Hakkında;

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

Sitemizde yayınlanan haberlerin telif hakları businessworldglobal.com'a aittir, haberleri kopyalamayınız.

[reklam]