NSA, Sıfır Güven Olgunluk Güvenli Uygulamasına İlişkin Kılavuzu Yayımladı


Sıfır Güven Olgunluğu, bir kuruluşun Sıfır Güven güvenlik modelini ne ölçüde benimsediğini ve uyguladığını ölçer.

Bir şirketin, her kullanıcının, cihazın ve uygulamanın sıkı kimlik doğrulaması gibi Zero Trust’ın temel kavramlarını ne kadar tam olarak benimsediğini hesaplar.

Son zamanlarda NSA, uygulamayı saldırganlardan korumak için Sıfır Güven Olgunluğuna ilişkin kılavuz yayınladı.

Sıfır Güven Olgunluğuna İlişkin Rehberlik

NSA, uygulama ve iş yükü sütunu için Sıfır Güven olgunluğunun ilerletilmesine ilişkin bir Siber Güvenlik Bilgi Formu yayınladı.

Kapsamlı bir Sıfır Güven çerçevesi kapsamında uygulamaların yetkisiz erişime karşı korunması ve iş yüklerinin sürekli izlenmesi gibi “asla güvenme, her zaman doğrula” yeteneklerinin aşamalı olarak elde edilmesine yönelik öneriler sağlar.

ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service

Amaç, Sıfır Güven uygulama çabaları aracılığıyla siber güvenlik korumalarını, yanıtlarını ve operasyonlarını zaman içinde sürekli olarak olgunlaştırmaktır.

NSA’dan Dave Luber şunları söyledi: –

“Bu kılavuz, modern ağlardaki uygulamalara ve iş yüklerine ayrıntılı erişim kontrolü ve görünürlük uygulayarak kötü niyetli siber etkinlikleri kesintiye uğratır. Sıfır Güven’in uygulanması hassas verileri, uygulamaları, varlıkları ve hizmetleri daha iyi korur.”

CSI notu uygulamaları şirket içinde veya bulutta yürütülen programlar ve hizmetlerdir; iş yükleri ise bağımsız çözümler veya görev işlevlerini yerine getiren birleşik işleme bileşenleridir; ikisi Sıfır Güven kapsamında karşılıklı olarak bağımlıdır.

Uygulama güvenliği, bir uygulamanın veya sistemin güvenlik politikalarında istisnaları önler.

Uygulama/iş yükü Sıfır Güven sütunu, yetkisiz erişimi veya kritik işlemlere/hizmetlere müdahale edilmesini önlemek için kullanıcı, cihaz, ağ ve ortam yeteneklerini entegre ederek uygulama katmanında erişimi güvence altına alır.

Gelişmiş ZT’de kullanıcılar uygulamalarda ve ağlarda güçlü bir kimlik doğrulaması gerçekleştirirken uygulamalar azaltılmış saldırı yüzeylerine ve en az ayrıcalık denetimlerine sahiptir.

İş yükleri, bileşenleri aralarında ayrıntılı erişim kurallarıyla dinamik olarak ayırır.

Temel yetenekler arasında uygulama envanteri, güvenli geliştirme/entegrasyon, yazılım risk yönetimi, kaynak yetkilendirme/entegrasyon ve sürekli izleme/yetkilendirmeler yer alır.

Bu, Sıfır Güven kapsamında görünürlüğü artırır, riskleri azaltır ve uygulama tehditlerini azaltır.

Uygulama ve iş yükü sütununun olgunluğu (Kaynak - Defense.gov)
Uygulama ve iş yükü sütununun olgunluğu (Kaynak – Defense.gov)

Ulusal Güvenlik Ajansı (NSA), Savunma Bakanlığı (DoD) kurumlarının kendi ağlarında Sıfır Güven mimarilerini pilot uygulamasına ve uygulamasına aktif olarak yardımcı oluyor.

Ajans aynı zamanda temel Sıfır Güven ilkelerini ve modellerini şirket çapındaki sistem tasarımlarına dahil etmek için ayrıntılı yönergeler de geliştiriyor.

Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers



Source link