Yapay zeka, dağıtılmış bulut ortamları ve uzaktan çalışma gibi makro teknoloji trendleri, dünyanın dört bir yanındaki işletmeler için verimlilik, üretkenlik ve rahatlık için büyük artışlar sağlamıştır. Ama aynı zamanda çeşitli siber güvenlik tehditleri de getirdiler. Dönüştürücü teknolojiler her zaman ilk başta yeni saldırı vektörleri ve karmaşıklık yaratma eğilimindedir, bu da bu ortamların korunmasını zorlaştırır. Daha da kötüsü, bilgisayar korsanları ve kötü aktörler giderek daha sofistike oldular.
Kuruluşların bu değişen manzarada kendilerini korumak için uygulamaları gereken en iyi stratejiler ve en iyi uygulamaların çamaşır listesi vardır. Ancak özellikle odaklanmak istediğim iki tane var: üçüncü taraf ajanlara alternatifler ve sıfır güven güvenliğinin aciliyeti.
Üçüncü taraf ajanlar gözden kaçan bir güvenlik riski yaratır
BT ortamlarındaki en az tahmin edilen risklerden biri, sunuculara veya son kullanıcı cihazlarına yüklenen ajanlara dayanan üçüncü taraf araçların kullanılmasıdır. Üçüncü taraf platformlar genellikle doğrudan istemci sistemlerine yüklenen temsilcilerin kullanılmasını gerektirir. Bu ajanlar yazılımın çalışması için gereklidir. Ancak, düzenli olarak güncellenmedikleri, yamalı veya uygun şekilde yapılandırılmadıkları takdirde saldırganlar için giriş noktaları oluştururlar ve bunların her birini ne kadar etkili ve sık yaptığını gösteren çok az şeffaflık vardır. Aracılar, sabit kodlanmış kimlik bilgileri veya modası geçmiş güvenlik protokollerinin kullanılması gibi yetersiz güvenlik uygulamalarını içerdiğinde sorun daha da artmaktadır.
Yüksek düzeyde, üçüncü taraf ajanlarla ilgili üç önemli güvenlik sorunu vardır:
- Daha büyük bir saldırı yüzeyi: Bir sunucu veya uç noktada çalışan her aracı, saldırganlar için bir başka olası yol haline gelir. Bir ajan savunmasızsa, tüm çevre tehlikeye girebilir.
- Zor bakım talepleri: Temsilcileri güvende tutmak sık sık güncellemeler ve yamalar gerektirir, ancak en gayretli kuruluşlar bile geride kalabilir. Gecikmeli bir yama veya kaçırılan güncelleme, sistemleri sömürüye açık bırakabilir.
- Başka bir varlığa güvenmek: Üçüncü taraf bir ajandan yararlanmak, maliyetli hatalar yapıp yapmadıkları üzerinde çok az kontrol ile başka birine büyük miktarda güven verdiğiniz anlamına gelir.
Yerel Microsoft araçları daha güvenli alternatif sunuyor
Üçüncü taraf platformlarının çoğu büyük ölçüde ajanlara güvenir. Bu yüzden işletmeler bunun yerine yerel çözümleri dikkate almalıdır. Burada müşterilerinizin ihtiyaçlarına bağlı olarak birkaç farklı seçenek var. Ama genel olarak konuşursak, yanlış gidemeyeceğiniz bir isim var: Microsoft.
Microsoft Defender, Azure Sanal Masaüstü (AVD) ve Microsoft Intune gibi yerel Microsoft araçları güvenli, ölçeklenebilir bir mimari içeriyor. Bu tür Microsoft yerel araçları bulut tabanlı ve Microsoft’un kendisinden olduğundan, saldırı yüzeyini en aza indirerek kuruluşlara ortamları yönetmek için daha güvenli bir yol sağlıyorlar.
Şirket düzenli, haftalık bir kadansta (Salı Patası) yamalar ve güncellemeler sunduğundan, Microsoft Tools kullanırken yama ve güncellemeler konusunda endişelenmenize gerek yoktur. Bu öngörülebilir güncelleme programı, manuel müdahale gerektirmeden sistemlerin güvenli kalmasını sağlar. Yakın tarihli bir örnek, yaygın sömürü gerçekleşmeden önce yamalı olan Windows çekirdeği Toctou güvenlik açığının (CVE-2024-30088) hızlı çözünürlüğüdür.
Sıfır Güven Güvenliği, bugünün tehdit manzarasında olması gereken bir şey
Sıfır Güven Güvenliği son birkaç yıldır yola çıktı. Gartner’a göre, dünyadaki kuruluşların% 63’ü “tamamen veya kısmen sıfır bir güven stratejisi uyguladı”. Ancak bu hala sıfır güven uygulaması olmayan kuruluşların üçte birinden fazlasını bırakıyor ve% 63’ünün bir kısmı sadece kısmen sıfır güveni kucaklıyor.
Zero Trust, bir kuruluşun ağının içinde ve dışında tehditlerin var olabileceği varsayımı altında çalışır. Kullanıcı veya cihazın kurumsal ağ içinde veya ON’un dışında olup olmadığına bakılmaksızın katı doğrulama ve erişim kontrollerini uygulayarak güvenliği artırmayı amaçlamaktadır. Kaynaklara erişim verilmeden önce, yetkisiz erişimi ve veri ihlallerini azaltmak için her uç nokta doğrulanır. Sıfır Güven’in temel ilkesi “asla güven, her zaman doğrulayın” dır.
Sıfır Trust, kamuya açık internet üzerinden kaynaklara güvenli erişim sağlamak için çok faktörlü kimlik doğrulama (MFA) ve diğer tekniklerden yararlanır. Microsoft Entra Kimlik ve Erişim Yönetimi (IAM) hizmeti gibi Zero Trust Technologies, bu çerçeveyi OpenID Connect, SAML ve OAuth 2.0 gibi modern kimlik doğrulama protokolleriyle desteklemektedir. Bu protokoller, kullanıcıların genel İnternet üzerinden güvenlik erişim kaynaklarına izin vererek güvenli bir çevre ağına bağımlılığı ortadan kaldırır.
Hacker sofistike ve ortaya çıkan siber güvenlik tehditleri ile karakterize edilen bugünkü değişen BT manzarasında, sıfır güven güvenliğini kucaklamak için her zamankinden daha fazla aciliyet var. Şimdi olması gereken bir şey, yıllar boyunca yol haritasında olması gereken bir şey değil.
Üçüncü taraf ajanlar MSP’leri ve müşterilerini tehlikeye atabilir
Gelişen teknolojiler ve BT eğilimleri işletmeye büyük bir iş değeri sunmaktadır. Ancak büyük değişimin yönetilmesi her zaman biraz zor. AI, hibrit çalışma ve hiper dağıtılmış bulutların zorluğu, siber güvenlik tehditlerinin gelişmesinin önünde kalıyor. Bu risklerin azaltılması, C-suite ve aşağıdan büyük bir uyum gerektirir. Bu önemli bir stratejik çaba. Taktik düzeyde, dikkate almanız gereken iki daha kolay başlangıç noktası vardır: üçüncü taraf temsilcilerinden dönme ve kuruluş genelinde tam sıfır güven güvenliği uygulama.
Yazar hakkında
Amol Dalvi, Nerdio’daki ürün başkan yardımcısıdır. Ürün ve mühendislik ekiplerine liderlik eden 15 yılı aşkın tecrübesi ile Microsoft, Cloud ve SaaS’ta zengin uzmanlığa sahip deneyimli bir yazılım ürün yöneticisidir. MSP’nin hem Nerdio Müdürü hem de Enterprise Ürünleri Yöneticisi’ni denetler. Amol’u LinkedIn’de ve Nerdio’nun web sitesinde bulabilirsiniz https://getnerdio.com/