Siber Güvenlik ve Altyapı Güvenliği Ajansı, Federal Soruşturma Bürosu ve Yeni Zelanda’daki diğer benzer kuruluşlarla birlikte şu konuda bir kılavuz yayınladı: Ağ erişim güvenliğine modern yaklaşımlar. İhlallerin ve veri olaylarının sayısının artmasıyla birlikte kuruluşların aşağıdakileri düşünmesi ve benimsemeyi planlaması gerekiyor: modern güvenlik duvarı ve ağ erişim yönetimi teknolojileri Ağ üzerinde görünürlük kazanmak için.
CISA, rehberliğinde sıfır güven, güvenli hizmet avantajı ve güvenli erişim hizmeti avantajı olmak üzere üç özel yaklaşım ortaya koymaktadır. Kılavuz ayrıca uzaktan erişim, VPN dağıtımı ve uzaktan erişim yanlış yapılandırmasının yanı sıra VPN ve geleneksel uzaktan erişim dağıtımlarıyla ilişkili tehditler ve güvenlik açıklarını da ele alıyor.
1. Sıfır Güven Modeli: ‘Asla güvenme, her zaman doğrula’ ilkesine dayanan yaklaşım, kullanıcıların verilere ve uygulamalara erişim sağlamadan önce kimlik doğrulaması, yetkilendirme ve doğrulamadan geçmesine odaklanıyor. CISA, sıfır güven yaklaşımının uygulanmasının veri ihlalleri riskini yaklaşık %50 oranında azaltabileceğini söyledi.
2. Güvenli Hizmet Sınırı (SSE): SSE, bulut erişim güvenliği aracıları (CASB’ler), güvenli web ağ geçitleri (SWG’ler) ve sıfır güven ağ erişimi (ZTNA) gibi özellikleri birleştirir. CISA, SSE kullanan kuruluşların güvenlik olaylarında %40’lık bir azalmaya ve ağ performansında %30’luk bir iyileşmeye tanık olduğunu söyledi.
3. Güvenli Erişim Hizmeti Uç Noktası (SASE): SASE, kullanıcılara fiziksel konumlarından bağımsız olarak verilere ve uygulamalara güvenli, optimize edilmiş erişim sağlamak için SSE’nin işlevselliğini genişletir. CISA’ya göre SASE’nin kullanılması ağ çevikliğini %35 artırıyor ve operasyonel maliyetleri %25 azaltıyor.
Ağ En İyi Uygulamaları
CISA ve ortakları ayrıca ağ güvenliğini optimize etmenin yollarını da önerdi.
Sürekli izleme ve değerlendirme: Kuruluşların, tehditleri gerçek zamanlı olarak tespit etmek ve bunlara yanıt vermek amacıyla kullanıcı etkinliğini ve ağ trafiğini belirlemek için sürekli izleme uygulaması gerekir.
Çok faktörlü kimlik doğrulama (MFA): Son zamanlardaki birçok ihlalin gösterdiği gibi, kullanıcı kimlik doğrulaması için ekstra bir güvenlik katmanı eklemek üzere MFA’nın eklenmesi birçok tehdidin engellenmesine yardımcı olacaktır.
Düzenli güvenlik denetimleri: Ağ üzerinde düzenli güvenlik denetimleri ve sızma testleri gerçekleştirerek güvenlik açıklarını arayın.