Siber güvenlik ortamı, birkaç yıl önce uzaktan çalışmaya geçişin başlamasından bu yana gelişti. Web sitesi trafiğini filtrelemek için güvenlik duvarları veya kaynaklarınızı korumak için bir donanım VPN çözümü kurma günleri geride kaldı. BT’nin odak noktası, geleneksel çevrenin ötesinde uzaktan erişimi güvence altına almak olmuştur. Eski cihazlar bu düzeyde bir koruma sağlayamadığından, yerini yeni bir çözümün alması gerekiyordu. Basitçe ZTNA veya Sıfır Güven Ağ Erişimi olarak bilinen 4 harfli bir kelime.
ZTNA, saldırganların bir kuruluşun kritik varlıklarına ulaşmak amacıyla ağ boyunca güvenliği ihlal edilmiş bir uç noktadan hareket etmeye çalıştığı durumlarda, uzaktan erişimi güvence altına alma ve yanal hareketi önleme konusunda oldukça etkili bir güvenlik önlemidir. CISO’lar ve risk uzmanları, saldırıların %60’ı yanal hareketin sonucu olduğu için bunu dikkate almalıdır.
ZTNA Nasıl Çalışır?
Zero Trust Ağ Erişimi, bir ağdaki uygulamalara ve verilere erişimi kısıtlamak için çalışan bir güvenlik çözümüdür. Zero Trust’ın en az ayrıcalıklı erişim ilkesine dayanan ZTNA, yalnızca bir kullanıcının kimliği tamamen doğrulandıktan sonra kimlik ve bağlam politikalarına dayalı olarak bir ağın belirli bölümlerine erişim sağlar. Bu düzeyde ayrıntılı erişim denetimi, istenen kullanıcının cihaz türünü ve konumunu da kontrol eder.
Kullanıcı kimliği, bir uygulamaya veya şirket kaynağına erişmek için her seferinde sürekli olarak doğrulanır. Şifreli tüneller, normalde herkesin görebileceği ağın kısıtlı bölümlerini engeller.
ZTNA, birçok yönden Yazılım Tanımlı Çevreye (SDP) çok benzer. Tıpkı SDP’ler gibi, bir ‘karanlık bulut’ kullanarak kullanıcıların ağ içindeki verilere erişmesini engellerler.
ZTNA ayrıca, erişim bilmesi gerekenler temelinde verildiğinden üçüncü taraf veri ihlali riskini de azaltır. ZTNA için bu tür bir kullanım örneği, saldırganların perakende devinin ağındaki bir üçüncü taraf HVAC yüklenicisinden gelen bir güvenlik açığından yararlandığı 2013’teki Hedef ihlaliydi. Bu, 40 milyonun üzerinde kredi ve banka kartının ve 18,5 milyon doların üzerinde uzlaşma ücretinin ortaya çıkmasına neden oldu.
ZTNA’nın Temel Özellikleri
Güvenli Uzaktan Erişim
ZTNA, güvenlik politikalarının uygulanmasına yardımcı olur ve yalnızca yetkili kullanıcılar ağa erişebildiğinden ihlal riskini azaltır. Bu, uzaktaki çalışanların güvenli olmayan bir bağlantı üzerinden şirket ağına erişmek için yönetilmeyen cihazları kullanmasını engeller.
ölçeklenebilirlik
Donanım tabanlı VPN’ler ölçeklenemez ve birçok güvenlik sınırlamasına sahiptir. ZTNA, son derece ölçeklenebilir ve uygun maliyetli, çok kiracılı bulut tabanlı güvenlik çözümüdür. Dağıtım aylar yerine sadece birkaç saat içinde yapılabilir. BT profesyonellerinin manuel yapılandırma veya sürekli bakım konusunda endişelenmelerine gerek yoktur, bu da başka bir artıdır.
Ağ Segmentasyonu
Kuruluşlar, yetkisiz erişimi ve yanal hareketi önlemek için ağı bölümlere ayırabilir. Güvenliği ihlal edilmiş kimlik bilgileri, ihlallerin %61’inden fazlasına neden oldu. Bir ZTNA denetleyicisi, saldırı yüzeyini büyük ölçüde azaltarak, kullanıcı rollerine ve izinlerine dayalı olarak erişim verebilir veya reddedebilir.
ZTNA ve VPN
ZTNA, bir VPN’nin güvenlik sınırlamalarının üstesinden birçok yönden gelir. İkisi arasındaki temel fark, VPN’lerin kullanıcılara ağ genelinde erişim sağlaması, ZTNA’ların ise ağa erişimi kısıtlamasıdır.
ZTNA, şirket içi bir VPN’den daha fazla avantaj sunar. İşte sadece birkaçı:
Daha Fazla Esneklik
Bir VPN, ağa erişim gerektiren her sisteme ve cihaza yazılım yükleyerek çalışır. Bu, yanlış yapılandırmalar nedeniyle hata için çok yer bırakır. AWS bulut ortamı gibi bir genel bulut düşünün. Küçük bir yanlış yapılandırma, verilerinizi hızlı bir finansal kazanç elde etmek isteyen herhangi bir kötü niyetli aktör için yaygın olarak kullanılabilir durumda bırakabilir. ZTNA ile güvenlik politikalarının yalnızca ağ düzeyinde eklenmesi, kaldırılması veya güncellenmesi gerekir.
Daha Sıkı Güvenlik
VPN’ler, kullanıcının bir parçaya bağlanarak tüm ağa erişebileceği çok açık bir ağ sağlar. Bu, bir güvenlik riski olabilir, çünkü bir ağın birden çok parçası, bu tek giriş noktası nedeniyle tehlikeye girebilir. ZTNA ile, ayrıntılı erişim yapısı, kullanıcıların her seferinde yalnızca bir alanda çalışabileceği anlamına geldiğinden bu risk ortadan kalkar. ZTNA, Çok Faktörlü Kimlik Doğrulama (MFA) gibi sürekli bir kimlik doğrulama sistemi ile çalışır, böylece güvenliği ihlal edilmiş bir kullanıcı anında tespit edilebilir ve ağın diğer bölümlerine erişimi engellenebilir.
Geliştirilmiş Kullanıcı Deneyimi
VPN’ler performansı önemli ölçüde yavaşlatabilir. Uzak kullanıcılar çeşitli bölge ve konumlarda şirket ağına bağlandıkça gecikme sorunu ortaya çıkar. ZTNA ayrıca birçok konuma dağıtılmış çok sayıda küresel Varlık Noktası (POP) sayesinde daha az fazlalık ile çok daha iyi bir kullanıcı deneyimi yaratır. Bu, daha optimum yönlendirme ve daha hızlı bağlantı hızları anlamına gelir.
Çözüm
ZTNA’yı uygulamak, ağ güvenliği planınızın ayrılmaz bir parçası olmalıdır. İşletmenizin genel dinamiğini bir gecede değiştirebilir. Perimeter 81’in ödüllü ZTNA’sı, daha güvenli kimlik doğrulama için tüm büyük Kimlik Sağlayıcılar (IdP’ler) ile entegre olur ve dakikalar içinde devreye alınabilir. Perimeter 81’in ZTNA’sı ile uzaktan erişim güvenliğini nasıl dönüştürebileceğinizi keşfedin.
Sponsorluğunda çevre 81