En son ne zaman bir kuruluşun, fiziksel veri merkezinden hassas verilerinin siber suçlular tarafından gizlice içeri girip bir sunucuyu veya sabit sürücüyü çaldığını duydunuz? Yakın zamanda olmadığından eminim. O halde neden veriler internet üzerinden düzenli olarak çalınıyor? Çoğu zaman zayıf nokta, VPN gibi kuruluş içine giriş sağlayan cihazlardır. VPN'ler, internete bir IP adresinin reklamını yapan ve sıklıkla istismar edilen 28 yıllık eski bir teknolojidir.
Kısa bir süre önce CISA, potansiyel olarak ele geçirilmiş 2.200'den fazla VPN nedeniyle tüm ABD devlet kurumlarını Ivanti VPN'lerini kapatmaya zorladı. Kötü niyetli kişiler, sistemler arasında gezinmek, verileri çalmak ve kalıcı erişim elde etmek için bu VPN güvenlik açıklarından yararlanabilir ve sonuçta hedeflenen bilgi sistemlerinin tamamen tehlikeye girmesine yol açabilir. İlginç bir şekilde, bir VPN risk raporu Zscaler tarafından görevlendirilen Dünya çapındaki şirketlerin %88'i VPN'lerin güvenli bir ortam sağlama yeteneklerini riske attığından endişe ediyor.
Hizmeti kapatma süreci basit görünse de aslında bir kuruluşun üretkenliğini, bağlantısını ve güvenliğini aynı anda önemli ölçüde etkileyebilecek bir zincirleme reaksiyonu tetikler. BT ekipleri artık üç kritik hususu hızlı bir şekilde ele alma konusunda göz korkutucu bir zorlukla karşı karşıya: (1) VPN olmadığında cihazlar arasındaki iletişimin güvenliğini sağlamak, (2) uzaktaki personelin önemli dosyalara sürekli erişimini garanti etmek ve (3) olası potansiyelleri en aza indirmek kaçınılmaz üretkenlik kayıplarına yol açabilecek kesintiler.
Zor bir durumda kaldığınızı düşünebilirsiniz ancak bu tam olarak doğru değil. Tanıtıyoruz: Sıfır Güven. Bu kalıcı ikilemin çözümü yeni bir kavram değil ve bir süredir ortalıkta dolaşıyor. Ancak insanların Sıfır Güven anlayışını değiştiren çok sayıda anlatı var.
Tek Gerçek Sıfır Güven: Gerçekten ne anlama geliyor?
VPN'ler doğası gereği Sıfır Güven ilkelerine uygun değildir. Zero Trust, geleneksel güvenlik duvarı ve VPN yapılarından farklılaşan farklı bir mimari yaklaşımı temsil ediyor. İster fiziksel ister sanal olsun, trafiğin karmaşık cihaz yığınlarına taşınmasını gerektiren bu yapıların aksine, sıfır güven, Hizmet Olarak Güvenlik'i doğrudan buluttan ve uçtan sağlar. Bire bir şekilde güvenli bağlantı sunarak herhangi bir kullanıcının herhangi bir uygulamaya doğrudan bağlanmasını sağlar. Sıfır Güven, ağa bir bütün olarak herhangi bir varlığı dahil etmez ve en az ayrıcalıklı erişim ilkesini izler.
Başka bir deyişle, Sıfır Güven ile güvenlik ve bağlantı ağdan başarılı bir şekilde ayrıştırılarak, çevre tabanlı yaklaşımların yukarıda belirtilen zorluklarını aşmanıza olanak tanır. Ancak VPN'lerde kuruluşun ağındaki yanal hareketler olağandır ve bu genellikle fidye yazılımı saldırılarına yol açabilir. Sıfır Güven mimarisi şunları sağlayacaktır:
- Saldırı yüzeyini en aza indirin Güvenlik duvarlarını, VPN'leri ve halka açık IP adreslerini ortadan kaldırarak, gelen bağlantılara izin vermeyerek ve uygulamaları sıfır güven bulutunun arkasına gizleyerek.
- Uzlaşmayı durdurur Politikaları uygulamak ve tehditleri gerçek zamanlı olarak durdurmak amacıyla şifrelenmiş trafik de dahil olmak üzere tüm trafiği ölçeğe göre incelemek için bulutun gücünden yararlanın.
- Yanal tehdit hareketini önler Ağa erişimi bir bütün olarak genişletmek yerine varlıkları bireysel BT kaynaklarına bağlayarak.
- Veri kaybını engeller Politikaları tüm potansiyel sızıntı yollarında (şifreli trafik dahil) uygulayarak, hareket halindeki verileri, atıl verileri ve kullanımdaki verileri koruyarak.
Ayrıca Sıfır Güven mimarisi, kullanıcı deneyimlerini iyileştirerek, operasyonel karmaşıklığı azaltarak, kuruluşunuz için maliyet tasarrufu sağlayarak ve ek faydalar sağlayarak güvenlik duvarları, VPN'ler ve çevre tabanlı mimarilerle ilişkili çok sayıda zorluğun üstesinden gelir.
Zscaler VPN ikileminizde nasıl yardımcı olabilir?
Zscaler'ın bulut yerel sıfır güven ağ erişimi (ZTNA) çözümü, kullanıcılara herhangi bir yerden tüm kullanıcılar için özel uygulamalara hızlı ve güvenli erişim sağlar. Saldırı yüzeyinizi ve yanal tehdit hareketi riskini azaltın; artık internete açık uzaktan erişim IP adreslerine son verin ve içten dışa aracılı bağlantıları güvenli hale getirin. Kampüs genelinde ve uzak kullanıcılar genelinde tutarlı güvenlik ilkelerinin dağıtılması ve uygulanması kolaydır.
Zscaler Özel Erişim™ (ZPA), kuruluşların özel uygulama erişimini her yerden güvence altına almasına olanak tanır. Zscaler, yapay zeka destekli kullanıcıdan uygulamaya segmentasyonla kullanıcıları ağa değil uygulamalara bağlar ve içten dışa bağlantılarla yanal tehdit hareketini engeller.
Daha ne? Zscaler ayrıca bir teklif sunuyor ZPA lisansımızın 60 günlük ücretsiz deneme sürümü Sıfır güven mimarisini benimseyen müşteriler için. Bu bulut yerel çözümü, VPN'lerin yerini alarak tam dağıtım desteğiyle güvenli erişim sağlar. 24 saat kadar kısa bir süre.
Ivanti'deki güvenlik açıklarına ilişkin daha fazla teknik analiz arıyorsanız Baş Güvenlik Görevlimiz Deepen Desai tarafından kaleme alınan bloga göz atın. Burada.