Sıfır güven, şirket kaynaklarına hem dışarıdan hem de içeriden erişmeye çalışan bireylere, cihazlara ve hizmetlere otomatik olarak güvenilemeyeceğini varsayan üst düzey bir stratejidir. Yaklaşım, modern saldırı yüzeyiyle ilişkili riskleri ele aldığı için popüler hale geldi. Ancak çeşitli veri kaynaklarını birbirine bağlamak ve riski azaltmak için bağlam oluşturmak basit bir öneri değildir.
Bu yola giren şirketler genellikle, kuruluşun kullandığı genel altyapı ve hizmetlerin görünürlüğünün eksikliği de dahil olmak üzere birkaç temel alanla mücadele ediyor. Artık basit bir altyapı diye bir şey yok. Dijital dönüşüm, hizmet olarak yazılımın (SaaS) benimsenmesi, uzaktan çalışmaoperasyonel teknoloji, üçüncü taraf hizmetleri ve veri alışverişi, çok daha karmaşık bir saldırı yüzeyine yol açtı.
Kuruluşlar genellikle sıfır güven programlarını kimlik doğrulamaya odaklar ancak yetkilendirme ve ortam da kritik öneme sahiptir. İki faktörlü kimlik doğrulamanın (2FA) uygulanması sadece yüzeyseldir. Bir DevOps mühendisinin, güvenilmeyen bir ortamda, bilinmeyen bir cihazda, uygulama ve platformlarda ihtiyaç duyduğundan çok daha fazla ayrıcalıklara sahip olarak kimliğinin 2FA yoluyla doğrulanmasına ne dersiniz?
Aşırı yetkilendirme, mühendislerin doğru erişim düzeyi için tedarik edilmesinin ve izinlerinin sürekli değişen bir ortamda sürekli olarak doğrulanmasının karmaşıklığı nedeniyle bulutta özellikle sorunludur. “Asla güvenme, her zaman doğrula” temel kavramı yalnızca kullanıcı için değil aynı zamanda kullandıkları varlıklar ve kullanıcılar için de geçerlidir. kimlik doğrulaması yapıldıktan sonra erişim.
İşe Sıfır Güveni Getirmek
Düzgün bir şekilde uygulandığında, çok faktörlü kimlik doğrulama ve diğer sıfır güven kimlik doğrulama yetenekleri güvenliği engellememeli, geliştirmelidir. Kullanıcı deneyimi, doğrulama sürecini kolaylaştırmalı ve ardından kullanıcıya hangi hizmetlerin mevcut olduğu konusunda rehberlik etmelidir.
Varlık açısından bakıldığında, kuruluşların saldırının hem öncü hem de son göstergeleri hakkında bilgi sahibi olması önemlidir; örneğin sistemin ne kadar güvenli olduğunu ve bu düzeydeki güvenlikten ödün verildiğine dair herhangi bir gösterge olup olmadığını bilmek. Bir varlığın, özellikle hizmetlere erişim için kullanıldığında ne kadar açığa çıktığını bilmek her zaman doğrulama sürecinin bir parçası olmalıdır.
Gittikçe karmaşıklaşan ve genişleyen bir güvenlik altyapısında sıfır güven sağlayan tek bir çözüm yoktur. Ancak birkaç teknik, sıfır güven yaklaşımıyla ortaya çıkan zorlukların üstesinden gelmeye yardımcı olabilir.
1. Data Lake’leri ve API’leri Eşleştirin
Bulutun getirdiği kaosu yönetmeye yardımcı olacak araçlar mevcuttur. Veri gölü çözümleri, farklı veri kaynaklarını birleşik bir görünümde ayrıştırma sürecini basitleştirdi. Ancak veri göllerinin kıyısında beklemek, veri toplama dünyasının en ağır yüküdür; her yerde bulunan ve kullanışlı API. API’ler, platform mimarlarının kritik bilgileri toplamasını ve bunları otomatik analiz için veri gölüne göndermesini çok daha kolay hale getiriyor.
Veri gölleri, büyük miktarlardaki günlüklerin, uyarıların ve diğer güvenlik verilerinin analizini merkezileştirip kolaylaştırabilir, böylece makine öğreniminin tehditleri etkili bir şekilde tespit edip bunlara yanıt vermek için kullanılmasına olanak tanır. Bu arada, uygulama programlama arayüzleri (API’ler), güvenlik platformları arasında gerçek zamanlı veri paylaşımını kolaylaştırarak uygulamaların hızını ve doğruluğunu artırabilir. tehdit algılama ve yanıt. Her iki teknoloji de sıkı veri yönetimi ve güvenlik önlemlerine bağlı kalınarak sorumlu kullanım gerektirir.
2. Saldırı Yollarını Engelleyin
Sıfır güven uygulandığında, güvenliği ihlal edilmiş bir varlığın veya kullanıcının, etkilenen sistemleri izole etme yeteneği nedeniyle alan çapında bir ihlale yol açma olasılığı çok daha düşüktür. Sıfır güven, fidye yazılımı saldırılarına yol açan yanal hareketi ve ayrıcalık artışını önleyebilir.
İhlalleri durdurmak için güvenlik ekipleri, tehdit aktörlerinin tercih ettiği saldırı yollarını kırmaya odaklanmalıdır. Bunu yapmak için ekiplerin varlıklar üzerindeki temel riskleri ele alması ve sıfır güven uygulamalarının doğasında olan segmentasyon ve doğrulamayı kullanması gerekiyor. Kolayca istismar edilen bir tarayıcı güvenlik açığı veya istemci sistemindeki yerel ayrıcalık yükseltme sorunu, daha geniş bir soruna yol açmak yerine yalnızca tek bir varlığı etkilemelidir.
Bir yandan rakiplerin tercih ettiği taktiklere proaktif bir şekilde odaklanmak, diğer yandan etkilenen sistemlerin tespitini ve izolasyonunu otomatikleştirmek, saldırganın attığı her adımı daha zor ve maliyetli hale getirecektir.
3. Doğru KPI’ları İzleyin
Doğru metriklerin seçilmesi, benimsenmeyi teşvik edebilir ve sıfır güven ile ilişkili temel kontrolleri işler hale getirebilir. Metrikler, her türlü iyi güvenlik programının temel taşıdır; uygun düzeyde kapsam ve kontrol sağlar, boşlukları ve iyileştirilecek alanları belirler. Örneğin, bulut altyapısı yetkilendirme yönetimi (CIEM) durumunda bir kuruluş, tanımlanan politikalara uygunluğu bilinen ve değerlendirilen bulut hesaplarının yüzdesini veya bir uyumluluk hatasına yanıt süresini ölçebilir.
Metrikler genellikle kontrole özgüdür, bu nedenle en iyi şekilde yararlanmak en iyisidir. mevcut en iyi uygulamalar İnternet Güvenliği Merkezi gibi kuruluşlardan. Güvenlik programının etkinliğini metriklerle ölçerken, metriklerin AKILLI (spesifik, ölçülebilir, ulaşılabilir, ilgili ve zamanlı) olması ve istenen sonuçlara odaklanmış olması önemlidir. Herkesin ölçmekten çekindiği çok sayıda ve külfetli ölçüm yerine, ekibin geniş katılımını sağlayacak birkaç ölçüme sahip olmak çok daha etkilidir.
Sıfır güven mimarisi, bulut siber güvenliği alanında önemli bir kolaylaştırıcıdır ancak uygulanması basit olmaktan uzaktır. Veri gölleri ve API’lerin stratejik entegrasyonu, saldırı algılama otomasyonu ve güvenliği ihlal edilmiş sistemlerin izolasyonu ile birleştiğinde, bulutta güvenliği artırmanın anahtarıdır. Hassas ölçümler kullanmak, güvenlik ekiplerinin sıfır güvenin benimsenmesiyle ilişkili karmaşıklıkların üstesinden gelerek sıfır güvenin tüm potansiyelini açığa çıkarmasına yardımcı olur.