2024’ün gelişen siber tehdit manzarası, proaktif ve tavizsiz bir güvenlik yaklaşımına acil ihtiyacı vurguladı. 2025’e geçerken, ulus devlet aktörlerinin ve siber suçluların saldırı stratejilerini geliştirmek için otomasyon ve gelişmiş altyapı kullandıkları açıktır. Bu tırmanışın bir örneği, 2021’de saniyede 579 olaydan 2024’te saniyede 7.000’e kadar hızla yükselen şifre saldırılarındaki artıştır. Ayrıca, rakipler, zanaat derinliklerine yapay zeka gibi ortaya çıkan teknolojileri, zanaat derinliklerine ve yüksek hedefli kimlik kampanyalarına yönelik yükselen teknolojileri giderek daha da kullanıyorlar. bireyleri yetkisiz erişim sağlama için aldatmak.
Bu gelişen zorluklara yanıt olarak, kuruluşlar dijital kimlikleri güçlendirmek ve riskleri azaltmak için proaktif güvenlik önlemleri almalıdır. Bu endişeleri gidermek için Microsoft, Microsoft Technologies’in geliştirilmesi, test edilmesi ve dağıtımında güvenlik standartlarını geliştirmeye yönelik uzun vadeli bir taahhüt olan Güvenli Gelecek Girişimi’ni (SFI) başlattı.
Bu girişimin önemli bir yönü, Microsoft’un dijital ortamının kapsamlı bir şekilde gözden geçirilmesini ve 730.000 eski uygulamanın kaldırılmasına ve üretim ve test ortamlarından 1,7 milyon eski Microsoft Azure Active Directory ve Microsoft Entra ID sistemlerinin ortadan kaldırılmasına yol açtı.
Microsoft, kurumsal müşterilerle etkileşim yoluyla, 2025’te kimliği ve erişim güvenliğini artırmak için üç kritik öncelik belirledi:
1. Güvenli vakıflara öncelik verin ve gelişen siber tehditlere hazırlanın
Güvenlik güvenlik açıkları genellikle kullanıcı tabanlarını, modası geçmiş güvenlik uygulamalarından ve tutarsız bir şekilde uygulanan kimlik korumalarından kaynaklanmaktadır. İşletmeler giderek artan bir şekilde çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemleri kullanırken, rakipler jeton hırsızlığı ve ortadaki düşman kimlik avı gibi saldırıları kullanarak geleneksel savunmaları atlamaya devam ediyor.
Proaktif bir güvenlik stratejisi, saldırı yüzeyinin kapsamlı bir değerlendirmesi ile başlar ve sömürü gerçekleşmeden önce güvenlik açıklarının ele alınmasını sağlar. Kuruluşlar, artımlı güvenlik geliştirmelerinden, maksimum güvenlik ayarlarının başlangıçtan itibaren etkinleştirildiği ve yalnızca gerektiğinde ayarlandığı “varsayılan olarak güvenli” yaklaşımına geçmelidir.
Varsayılan uygulamalarla Güvenli Tanıtım yapmak için Microsoft, Microsoft Azure, Entra Admin Center ve Intune Admin Center kullanıcıları için zorunlu MFA uyguladı. Ayrıca, yeni kiracılar için önceden yapılandırılmış koşullu erişim politikaları getirilmiştir ve bu da tehlikeye atılan hesapları önemli ölçüde azaltır.
Kimlik güvenliğini güçlendirmek için temel önlemler:
- Kimlik avına dirençli MFA’yı benimseyin: Kimlik doğrulama güvenliğini artırmak için passeyler ve biyometrik tabanlı dijital çalışan kimlikleri uygulayın.
- Riske dayalı koşullu erişim politikalarını dağıtın: Otomatik riske dayalı kimlik doğrulamasını sağlayarak ve kritik kaynaklar için tam zamanında erişimi uygulayarak erişim kontrollerini güçlendirin.
- Gölgeyi tanımlayın ve kontrol edin: Monitore edilmemiş güvenlik risklerini ortadan kaldırmak için yetkisiz uygulamaları ve kiracıları tespit edin ve yönetin.
- Güvenli İnsan Olmayan Kimlikler: Statik kimlik bilgilerini yönetilen kimliklerle değiştirin ve iş yükü kimlikleri için katı erişim politikalarını uygulayın.
2. Tüm kaynaklara sıfır güven güvenliğini genişletin
Hibrit çalışma modellerini desteklerken güvenli bir ortamın korunması, şirket içi uygulamalar, eski sistemler ve bulut ortamları da dahil olmak üzere tüm varlıklarda Sıfır Güven ilkelerinin uygulanmasını gerektirir. Kuruluşlar, güvenlik boşluklarını en aza indirmek için kullanıcı etkinliklerine görünürlüğü artırmalı, katı erişim yönetişimi uygulamalı ve otomasyondan yararlanmalıdır.
Sıfır güveni genişletmek için temel stratejiler:
- Erişim politikalarını birleştirin: Politika tutarsızlıklarını ortadan kaldırmak ve tutarlı erişim kontrollerini uygulamak için kimlik ve ağ güvenlik araçlarını entegre edin.
- Ağ Güvenliği Modernize: Güçlü kimlik doğrulama ve erişim politikalarını eski uygulamalara ve dış kaynaklara genişletmek için Güvenli Erişim Servisi Edge’e (SASE) Geleneksel VPN çözümlerinden geçiş.
- En az ayrıcalık erişimini uygulayın: Çalışanların yalnızca gerekli izinlere sahip olmasını sağlamak için rol tabanlı erişim yönetimini otomatikleştirin, artık gerektiğinde erişimi iptal edin. Maruz kalmayı en aza indirmek için yüksek riskli iş yükleri için tam zamanında erişim uygulayın.
3. Gelişmiş tehdit azaltma için üretken yapay zeka
AI odaklı güvenlik çözümleri, kuruluşların tehditleri tespit ettikleri ve bunlara nasıl yanıt verdiğini dönüştürmektedir. Üretken AI, güvenlik açıklarını belirleyerek, anomalileri tespit ederek ve tehdit yanıtlarını otomatikleştirerek güvenlik işlemlerini geliştirir. Çalışmalar, Microsoft Güvenlik Copilot kullanan kuruluşların güvenlik olayı çözünürlük sürelerini%30,13 oranında azalttığını göstermektedir. Buna ek olarak, kimlik yönetimi için AI kullanan BT yöneticileri,% 46,88’lik doğruluk iyileştirmeleri ile, sorun giderme sorunlarını gidermek için harcanan zamanda% 45.41’lik bir azalma olduğunu bildirmiştir.
Anahtar AI odaklı geliştirmeler:
- Risk araştırmalarını hızlandırın: Kimlik uzlaşmalarını analiz etmek, iyileştirme adımlarını önlemek ve potansiyel tehditleri tahmin etmek için yapay zekayı kullanın.
- Oturum açma sorun giderme otomatikleştirin: Kimlik doğrulama sorunlarını teşhis etmek ve temel nedenlerini ortaya çıkarmak için doğal dil AI modellerinden yararlanın.
- Uygulama Güvenliğini Geliştirin: Uygulama izinleri, iş yükü kimlikleri ve genel güvenlik duruşuyla ilişkili riskleri değerlendirmek için AI uygulayın.
Microsoft Ignite 2024’te şirket, Microsoft Entra Yönetici Merkezi’ne Güvenlik Copilot’u tanıttı ve kimlik profesyonellerini ve güvenlik analistlerini desteklemek için AI odaklı güvenlik özelliklerini entegre etti. Bu araçlar işbirliğini geliştirir, tehdit tespitini hızlandırır ve kuruluşların gelişen siber risklere hızlı bir şekilde yanıt vermelerini sağlar.
Son Düşünceler
Kimlik güvenliği, sıfır güven erişim kontrolleri ve yapay zeka ile çalışan tehdit azaltma, esnek bir siber güvenlik stratejisinin önemli sütunlarıdır.
Güçlü kimlik doğrulamaya öncelik vererek, en az ayrıcalık erişimi uygulayarak ve Proaktif Savunma için AI’dan yararlanarak, işletmeler gelecek için güçlü bir güvenlik temeli oluşturabilir.
İlgili