Siber güvenlik ekipleri, ağlarını koruma konusunda süregelen zorluklarla karşılaşmaya devam ediyor. Siber saldırılara karşı artan hassasiyetle birlikte, ABD Siber Savunma ekibi de dahil olmak üzere kuruluşlar “sıfır güveni” gerçekleştirmek için daha proaktif bir yaklaşım benimsiyor.
Pentagon geçtiğimiz günlerde, önümüzdeki günlerde açıklanacak yeni bir sıfır güven stratejisinin planlandığını duyurdu. Spesifik olarak, strateji Pentagon’un sıfır güveni gerçekleştirme yaklaşımını genişletecek; uygulamaları, otomasyonu ve analitiği içeren yüzden fazla aktivite ve “sütun” içerir. Strateji, kritik verileri yüksek riskli ortamlarda güvende tutmayı amaçlamaktadır.
Yetkililer, etkili sıfır güven çözümlerini uygulamak için beş yıllık bir süre belirlediler. Diğer ulus devletlerin siber yetenekleri sürekli gelişiyor ve gelişiyor. ABD, dijital saldırganlığa karşı daha hassastır. Amerika Birleşik Devletleri, sıfır güven, güven ve doğrulama yaklaşımını güncelleyerek siber güvenlik sorununu doğrudan karşılamayı hedefliyor.
Peki, bu stratejiler özel ve kamu sektörlerinde nasıl uygulanabilir?
Sıfır güvenin tam potansiyelini gerçekleştirmek için Federal Hükümet, ulusal ve ekonomik varlıklarımızın korunmasını ve güvenliğini sağlamak için tüm yetkisini ve kaynaklarını kullanmalıdır. ABD yönetiminin politikası, kuruluşların siber olayları önlemek, tespit etmek, değerlendirmek ve düzeltmek için nasıl çalışması gerektiğine ilişkin emsal teşkil ediyor.
Kuruluşlar, aşağıdaki ipuçlarını entegre ederek mevcut altyapılarını ulusal siber güvenlik girişimleriyle uyumlu hale getirerek yanıt verebilir:
Şirket İçi ve Saldırı Yüzeylerinde Görünürlük Elde Etmek İçin Tasarlanmış Araçları Kullanın
“Geçen yıl, Beyaz Saray’ın 14028 sayılı “Ulusun Siber Güvenliğini Geliştirme” Kararnamesi, federal kurumlar genelinde sıfır güven modellerini benimseme ihtiyacını kabul etti. Ulusal yönetimimizin tehdit ortamının karmaşıklığını kabul etmeye ve veri ortamımızı koruma ve güvenceye alma konusunda Savunma Bakanlığı’nın (DoD) tüm yetkisini ve kaynaklarını taşıyan bu yeni sıfır güven stratejisini uygulamaya devam ettiğini görmek beni heyecanlandırıyor. ; şirketinde ürün pazarlama direktörü Jeannie Warner’ı paylaşıyor.
Ekosistemdeki herhangi bir noktada bir uzlaşma olabilir ve çoğu zaman geçerli kimlik bilgilerini kullanan bir düşmandan gelir. Güvenlik açısından “izleyenleri izlemenin” önemli olduğu açıktır. Tehdit Tespiti, Soruşturma ve Müdahale (TDIR) yeteneklerinin odaklanması gereken yer burasıdır ve bu nedenle herhangi bir güvenlik operasyonu ekibinin kendi şirket içi ve bulut genelinde kimlik yönetimi, güvenlik günlüğü yönetimi ve diğer tehdit algılama araçlarının görünürlüğünü göz önünde bulundurması gerekir. saldırı yüzeyleri.”
Uygulama ve API Güvenliği
“Sıfır Güven ile ilgili mevcut hükümet stratejileri ve direktiflerindeki eksiklik, ZT’nin büyük çoğunluğunun dikkatini çeken bulut ve veri merkezi altyapısı üzerinde çalışan uygulamaların tamamen dikkate alınmamasıdır. Sıfır Güven’e ulaşmak için uygulama güvenliği ve API güvenliği denklemin dışında bırakılamaz; şirketinin CSO’su Richard Bird’ü paylaşıyor.
“API güvenliği olmadan Sıfır Güven, Sıfır Güven değildir. Sıfır Güveni uygulamaya yönelik enerji, dolar ve çaba tamamen bulut, veri merkezi veya hibrit dağıtım modellerinin altyapısına ve işletim sistemi bileşenlerine odaklanırsa, kötü aktörler çabalarını Sıfır Güven için şartlandırılmamış saldırı yüzeyine kaydıracaktır. Gezegendeki her kuruluşta ve ajansta, bu saldırı yüzeyi API’ler ve bunların etkileşime girdiği uygulamalardır.”
“Dünya çapında son birkaç aydır gerçekleştirilen güvenlik açıkları ve ihlaller, ABD hükümetinin kuruluşları ve kurumları Sıfır Güven çerçevesine geçmeye yönlendirmede doğru yolda olmasına rağmen, aynı kuruluşlara uygulamalarla ilgili olarak önemli bir yön vermediğini açıkça gösteriyor. ve API’ler. Bugün çerçeve, uygulamalar için Sıfır Güven tipi kontrole benzer bir görünüm elde etmek için ayrıcalıklı erişim yönetimi gibi kavramlara aşırı derecede güveniyor, ancak bu yaklaşımın, bu uygulamalara erişen teknoloji çalışanları dışındaki kullanıcı popülasyonları için ne yazık ki yetersiz olduğu kanıtlandı.
Dijital Varlıkların Doğru Kimlik Doğrulaması
Bir kuruluşu savunmanın anahtarı, çevreye dayalı güvenlik sistemlerine doğal bir güven duymamaktır. Bu nedenle yetkilendirme, sıfır güven mimarisinin kritik bir yönüdür. Yetkilendirmenin kritik altyapılara entegre edilmesi, bir sisteme erişen kullanıcının iddia ettiği kişi olmasını sağlar ve hangi kişilere erişim verileceğini belirler. Bu, kritik varlıkların korunmasında ekstra bir güvenlik düzeyi sağlar.
“Bugünün dünyasında, herhangi bir statik, çevreye dayalı güvenlik sistemine güvenemezsiniz; Gal Helemsi, CTO ve CPO hisseler. “Bir kuruluşu gelecekteki siber saldırılara karşı korumanın anahtarı, kötü bir kişinin (bazen bir federal çalışan da olabilir) erişim kimlik bilgilerini ele geçirmiş olsa bile, herhangi bir otomatik erişime sahip olmamasını sağlayarak verileri ve uygulamaları korumaktır. bütün bilgiler.
Kabul edelim, verilere ve uygulamalara çalışanlar, müşteriler ve iş ortakları tarafından her yerden erişilebilen modern, merkezi olmayan bir işletmeyi güvence altına almanın tek yolu sıfır güvendir.”
Ortamınız için ‘Doğru’ Araçları Uygulayın
Sıfır güven, statik, çevre tabanlı ağlardan kullanıcılara, varlıklara ve kaynaklara dönen siber güvenlik paradigmalarını belirtmek için kullanılır. Sıfır güven, bir kullanıcıya belirli bir ağa erişim konusunda güvenilmeden önce tüm erişim noktalarının doğrulanmasını sağlayarak güvenlik ihlallerinin azaltılmasına yardımcı olur. Sonuç olarak kuruluşlar, kullanıcıların ve varlıkların kuruluş ve kurum kaynaklarına nasıl bağlanacağını oluşturmak için Sıfır Güven mimarilerine güvenir. Sağlam mimariler oluştururken kuruluşlar, rolü ve işlevi bireysel yeteneklerle uyumlu tutarak, en az yetkilendirme ayrıcalığı altında çalışma yeteneğine sahiptir.
Uzak ve hibrit çalışma ortamlarının yükselişiyle birlikte, kuruluşların, şirketlerinin altyapısıyla son derece uyumlu Sıfır Güven stratejileri ve araçları oluşturması çok önemlidir.
Kurucu Ortağı ve CTO’su Justin McCarthy, Sıfır Güven stratejileri geliştirmenin siber riski azaltmaya yönelik önemli bir adım olduğunu kabul ediyor. O paylaşıyor; “Sıfır Güven güvenliği, ağın hem içinde hem de dışında tehditlerin var olduğunu kabul etmenin yanı sıra bir ihlalin kaçınılmaz olarak gerçekleşeceğine inanıyor. Bu nedenle, sürekli olarak kötü niyetli davranışlara karşı tarama yapar ve kullanıcının görevi tamamlamak için gerekenlere erişimini kısıtlar. Ek olarak, kullanıcıların (potansiyel kötü aktörler dahil) ağda yatay olarak gezinmesi ve herhangi bir kısıtlanmamış veriye erişmesi engellenir.
“Bazıları, Sıfır Güven’in üretkenliği engelleyeceğini söyleyebilir; bu, arka uç yönetim süreçleri ve yönetişim operasyonlarının manuel olarak verilmesi durumunda söz konusu olabilir. Ancak, erişim vermeyi ve erişim kontrolünü denetlemeyi kolaylaştıracak doğru araçlara sahipseniz, durum tam tersidir. Sıfır Güven mimarisinin sonucu, özellikle de ülkenin siber güvenliğini iyileştirme söz konusu olduğunda, daha yüksek genel güvenlik seviyeleri, kolay erişilebilirlik ve azaltılmış operasyonel ek yük.”
Ayrıca, şirketlerin veri merkezli süreçlere yönelmesiyle birlikte, kişisel olarak tanımlanabilir verilerin hacmi katlanarak artıyor. Bu muazzam miktardaki veri doğrudan sıradan insanlarla bağlantılıdır; Kritik hususların depolanması için genellikle bulut tabanlı sistemler kullananlar. Bu, ek güvenlik riskleri oluşturur.
Siber güvenlik karmaşık bir konu olsa da, kötü amaçlı saldırıları çözmenin doğrudan bir yolu, hassas verilerimizin etrafında güçlü korkuluklar oluşturmaktır.
“Hassas veri gizliliği, veri havuzlarına erişmek için ayrıcalıklı kimlik bilgilerini kullanan siber suçlulardan kaynaklanır.” kurucusu ve CEO’su Arti Raman diyor. “Kullanılamayan şifreleme gibi geleneksel veri güvenliği yöntemleri, verilerin tehlikeye atılmasını önlemede başarısız oluyor çünkü bu kontroller meşru kullanıcıları, kimlik bilgileri çalınmış saldırganlardan ayıramıyor. Veri uzlaşmasını ortadan kaldırmak ve veriler için gerçek sıfır güven uygulamak için en etkili çözümlerden biri, kullanımda şifreleme veya kullanımda veri şifrelemedir.
“Kullanımdaki verileri şifrelemenin kullanılması, aktif olarak kullanıldığında bile verilerin ve IP’nin şifrelenmesini ve korunmasını sağlayarak, saldırganların elde edebileceği verilerle ilgili tüm olası kaldıraçları etkisiz hale getirir ve siber saldırıların patlama yarıçapını sınırlar. Kullanımda şifreleme, sıfır güven veri güvenliğine yönelik uygulanabilecek en güçlü ve en etkili korkuluklardan biridir.”
reklam