BackBox, ağ güvenliğini artırmaya yönelik önemli bir adım atarak Sıfır Güven Ağ Operasyonlarını (ZTNO) tanıtıyor.
Bu teklif, NetOps ekipleri için ağ katmanında siber güvenlik hususlarını otomatikleştirmek için eyleme dönüştürülebilir altı temele sahip bir en iyi uygulama çerçevesidir. Ağ ekipleri için ZTNO’yu basitleştirmek amacıyla BackBox, Ağ Otomasyon Platformunu gelişmiş Ayrıcalıklı Erişim Yöneticisi, Ağ Güvenlik Açığı Yönetimi ve Arama ile geliştirdi.
Federal kurumların ve yüklenicilerinin Sıfır Güven Mimarisi (ZTA) uygulamasına yönelik Eylül 2024 talimatıyla karşı karşıya olduğu bir ortamda, BackBox’tan ZTNO zamanında, etkili ve kapsamlı bir çözüm sunuyor. ZTNO, BackBox’ın karmaşık güvenlik gereksinimlerini basit, uygulanabilir çözümlere dönüştürme yeteneğinin bir kanıtıdır. Bu yeni teklif, NIST belgesi 800-207’de tanımlanan Sıfır Güven Mimarisi (ZTA) ile uyumludur ve temel NetOps zorluklarını ele alır.
ZTNO’nun altı sütunu vardır; ilk ikisi ağ yöneticileri içindir ve son dördü ağ cihazları içindir:
- API, WebURL veya CLI yoluyla erişime güvenli erişimin sağlanması gerekir. BackBox bunu farklı kimlik bilgisi kasalarıyla entegre olarak ve güvenli bir API sağlayarak yapar.
- Değişiklikler yapıldığında bunların nereden yapıldığını değişmez bir günlükte bilmemiz gerekir ve yöneticiler yalnızca işlerini yapmak için ihtiyaç duydukları izinlere sahip olmalıdır. BackBox bunu, tüm oturum açma işlemlerinin denetlenmesini ve BackBox sunucusunda merkezi olarak kontrol edilen ayrıcalıkla kaydedilmesini sağlayacak şekilde yapar.
- Cihaz konfigürasyonları, uygun konfigürasyon uyumluluğunu yapılandıran politika uygulaması aracılığıyla cihaz devreye alınmadan önce düzeltilmelidir.
- Cihazlar, bilinen güvenlik açıklarına karşı duyarlıysa, sisteme dahil edilmeden ve yama yapılmadan önce güvenlik riski açısından değerlendirilmelidir.
- Zamanla, yapılandırma uyumluluğunu ve işletim sistemi sürümlerini sürekli olarak sağlamak için sürekli yapılandırma düzenlemesi ve iyileştirme kullanılmalıdır.
- Ağ cihazlarının mevcut güvenlik açığı düzeyine ilişkin eyleme geçirilebilir veriler de dahil olmak üzere zengin raporlama ve görünürlük.
“ZTNO sıfır güveni uygulanabilir hale getiriyor; NetOps ekipleri, kuruluşun Sıfır Güven Mimarisini tamamlayacak bir Sıfır Güven NetOps ortamı oluşturmak için çerçeveyi takip edebilir,” dedi BackBox CTO’su Josh Stephens. “Bir ağ mühendisinin işleri yapma becerisini sınırlamadan ağın güvenli kalmasını sağlar.”
BackBox’ın ZTNO çerçevesi aşağıdaki nedenlerden dolayı benzersiz bir konuma sahiptir:
- Ayrıcalıklı erişim yönetimi, keşifte sürekli uyumluluk ve güvenlik açığı yönetimi ve hafifletme dahil olmak üzere hızlı değer elde etme ZTNO kullanım senaryoları.
- Çok çeşitli ağ ve güvenlik cihazlarıyla entegrasyon.
- Kodsuz otomasyon, sıfır güveni uygulamak için geliştirici becerilerine gerek olmadığı anlamına gelir.
- Ağ ve güvenlik cihazları için oluşturulduğundan, satıcılar ve cihaz türleri arasındaki konfigürasyonları yönetmek için aynı platform kullanılabilir.
- Otomasyona API öncelikli yaklaşım, her türlü otomasyonun NetOps iş akışına entegre edilebileceği anlamına gelir.
BackBox CEO’su Andrew Kahl, “BackBox’ın Sıfır Güven Ağ Operasyonlarını (ZTNO) piyasaya sürmesi, NetOps’u kullanıcı dostu, verimli ve kapsamlı bir şekilde sıfır güven ilkeleriyle uyumlu hale getirerek ağ güvenliğinde önemli bir ilerlemeye işaret ediyor” dedi. “Bu, BackBox’ın ağ otomasyonundaki liderliğinin ve yenilikçiliğinin bir kanıtıdır.”