Sıfır Güven İlkesi
Pandemi sonrası iş dünyasının uzaktan ve hibrit çalışmaya taşınma sürecinde sıklıkla duyduğunuz ve duymaya devam edeceğiniz Sıfır Güven kelime grubu ile ağda hiçbir kullanıcı ve cihaza güvenmeden her zaman doğrulama isteyen, bu noktada da geleneksel güvenlik duvarlarından ayrılan temel siber güvenlik mimarisi anlatılır.
Erişim isteğinin geldiği ve gitmek istediği yerden bağımsız olarak, “Never Trust, Always Verify” (Asla Güvenme, Her Zaman Doğrula) prensibinden hareketle ZTNA (Zero Trust Network Access) mimarisi; kullanılan her bir uygulama için kimlikler ve bağlamlar temelinde erişimi sınırlama kabiliyetine sahiptir.
Sıfır Güven yaklaşımı kurumsal bir ağın siber güvenliği söz konusu olduğunda; kimlik, ağ, veri, uygulama, uç nokta ve altyapı vb. gibi tüm dijital varlık ögelerinizi bütünleştirici bir uçtan uca güvenlik stratejisi olarak da görülebilir. Bu yaklaşımla gelen açık doğrulama, yetkilendirme ve şifreleme ile kurumsal ağ üzerindeki kontrol bütün ve en üst düzeyde olup; ağdaki yanal hareket ise mikro segmentlere indirgendiği için en azdadır.
İhlal ve anomalileri eş zamanlı algılayarak aksiyona geçebilmek için Machine Learning’den (yapay zekâ ile öğrenme) yararlanan Sıfır Güven ilkesi, en az ayrıcalıklı erişime ve otomatik varsayımlara dayanan; oldukça güçlü bir yetkilendirme sistemine sahiptir. Güvenlik duvarının ardındaki kurumsal ağın tüm dijital varlıklarından ve dışarıdan gelen tehditlere karşı;
- Kullanıcı,
- Cihaz,
- Ağ,
- Altyapı,
- Uygulama,
- Veri gibi dijital varlıklardan,
- Görünürlük ve Analitik,
- Orchestration, Automation, Device Posture Check, Advanced Threat Prevention ve Refinement of Policies çözümlerden beslenerek eş/gerçek zamanlı ve sürekli olarak otomatik yanıtlar verir