Servislere ve Hizmetlere Erişimlerde Kime, Ne kadar güvenmeliyiz?

Servislere ve Hizmetlere Erişimlerde Kime,
Ne kadar güvenmeliyiz?

Günümüzde “Zero Trust” yani “Sıfır Güven” en çok kullanılan terimlerden biri haline geldi. Zero Trust bir organizasyon içinde veya dışında bulunan hiçbir kaynağa kesin olarak güvenilmemesi ilkesine dayanmaktadır.

Bu ilke ile birlikte ağ erişimi elde eden tehditlerin, kötü niyetli kişilerin ve mevcut kullanıcıların ayrıntılı güvenlik kontrolleri konularak hassas verilere erişimlerinin engellenmesi hedeflenmektedir. Mevcut kullanıcıların sadece ihtiyaçları olan erişimlere sahip olmaları sağlanır. Sıfır Güven mimarisi daha yüksek genel güvenlik seviyeleri sağlar ve aynı zamanda güvenliğin karmaşık hale gelmesinin ve operasyonel yük oluşmasının önüne geçer.

Zero Trust mimarisi için ilk adım “Görünürlük” ve “Kritik Varlık” tanımlamadır. Bu adımda görünürlüğün sağlanması ve kritik varlıklar, hizmetler belirlenir.

Görünürlük sağlanması ile bu hizmetlere hangi uygulamalar ve protokoller ile erişildiği tespit edilir. Görünürlük sayesinde kritik varlıklara erişim sağlayan kullanıcıların kim oldukları ve nasıl bağlandıkları incelenir.

Bir sonraki adım ise elde edilen veriler doğrultusunda erişim politikalarını belirlemektir. Kullanıcıların kimlikleri güçlü bir şekilde doğrulanmalıdır. Kimliği doğrulanan kullanıcının kullandığı uygulama için erişmesi gereken varlıklara erişimleri düzenlenir ve belirlenen politikalar uygulanır. Uygulama güvenliği için erişim tanımlanan uygulamaların sürekliliği izlenmeli ve kullanıcı düzenli olarak doğrulanmalıdır.

Erişimlerin yönetildiği router, switch, firewall ve benzeri altyapı erişimleri yine Zero Trust yaklaşımı ile ele alınmalıdır. Bu sistemlere yapılan erişimlerde de kullanıcı kimlik doğrulaması yapılmalı ve sadece kullanılacak uygulamalar için erişimler tanımlanmalıdır.

BURAK YİĞİN
Network and Security Engineer

MESAJ DURUMU

Mesajınız başarılı bir şekilde iletilmiştir.

Formda boş veya eksik alanlarınız mevcut.

MESAJ DURUMU

Kaydınız başarılı bir şekilde oluşturuldu.

Formda boş veya eksik alanlarınız mevcut.

E-BÜLTEN KAYIT DURUMU

E-Bülten kaydınız başarılı bir şekilde tamamlanmıştır.

Formda boş veya eksik alanlarınız mevcut.

BİZE KATILIN

PAM KILAVUZU TALEBİ