Sıfır Erişim Neden Yedekleme Altyapınızı Korumanın Daha İyi Bir Yoludur?
Yazan: Greg Tevis, Stratejiden Sorumlu Başkan Yardımcısı, Cobalt Iron
Yedekleme her zaman veri güvenliğinde son savunma hattı olarak görülmüştür. Sonuçta, yedeklemeleriniz güvendeyse çoğu saldırı türünden kurtulabilirsiniz. Bu nedenle günümüzde fidye yazılımı saldırılarının yüzde 93 kadarı, son savunma hattını engellemek için yedek verilerin peşinde olabilir. Saldırganlar yedek verilere ulaşabilirse üstünlük onların elinde olur.
Şu anda veri ve kaynak güvenliğine sıfır güven yaklaşımı çok popüler. Her büyük yedekleme satıcısı bunu öne sürüyor. Bu saldırıları önlemenin yolu olarak sıfır güvene başvurmak neredeyse ani bir tepkidir.
Bunun nedenini anlamak için öncelikle sıfır güvenin ardındaki mantığı anlamak faydalı olacaktır.
Geleneksel olarak, bir bilgisayar kaynağının (örneğin, veri, ağ, sistem veya veritabanı kaynağı) her kullanıcısının bir oturum açma adı vardır ve bu oturum açma bir kez doğrulanırsa, o kullanıcı etki alanı içinde herhangi bir yerde hareket etme ve görevleri yürütme ayrıcalığına sahip olur. bu kaynağın. Örneğin, Active Directory’ye erişim sayesinde ağ varlıklarınıza kimin ve neyin erişebileceğini değiştirebilirler. Exchange’e erişim sayesinde, tek bir oturum açma işlemiyle veritabanlarında vb. değişiklikler yapabilirler. Sıfır güvenin ardındaki fikir, ikinci veya birden fazla kimlik doğrulama türü gerektirerek bir kaynağa yönelik tek bir kullanıcı kimlik bilgileri kümesine meydan okumaktır. Dolayısıyla iki faktörlü kimlik doğrulama (2FA) ve çok faktörlü kimlik doğrulama (MFA) terimleri. Bu genellikle kimlik doğrulama isteğini daha da doğrulamak için bir kimlik doğrulama kodu içeren bilinen bir kimliğe gönderilen bir e-postayı veya metni içerir. Bunu yaparken sıfır güven, fidye yazılımı saldırganlarının ve programatik saldırıların üretim ağlarında dolaşmasını ve BT altyapısının farklı bölgelerine erişmesini engellemeye yardımcı olur. Sıfır güven yaklaşımında, bir kaynağa erişmeye çalışan bir kullanıcıya, zaten kurumsal ağın bir parçası olsa bile, varsayılan olarak asla güvenilmez. Erişim, yalnızca iki veya daha fazla doğrulama yöntemi kullanılarak başarılı bir doğrulamanın ardından verilir. Bu anlamda sıfır güven, veri korumasını eski günlere göre çok daha güçlü kılıyor.
Ancak yakın zamanda Las Vegas’ta MGM’ye yapılan saldırıda gördüğümüz gibi sıfır güven kusursuz değildir. Bilgisayar korsanlarının sıfır güvenin amaçladığı korumayı atlayarak MGM’nin yardım masasını bir çalışanın kimlik bilgilerini sağlaması için kandırdığı bildirildi. Bilgisayar korsanları çok katmanlı saldırılar tasarlıyor, bu nedenle 2FA’ya hazırlar ve bunu nasıl aşacaklarını biliyorlar.
Sıfır güven güvenliğinin değerli olduğuna şüphe yok. Ancak yine de erişim izni vermek anlamına gelir. Bütün mesele bu. MGM saldırısının da kanıtladığı gibi, erişim olduğunda hasar meydana gelebilir. Yedekleme ortamı söz konusu olduğunda bu özellikle korkutucudur.
Zero Access®: daha iyi bir yol
Peki ya yedekleme altyapısına hiç erişim yoksa? Sıfır Erişim güvenlik modelinin arkasındaki fikir budur.
Sıfır Erişim tam olarak şu anlama gelir: Bu benzersiz mimariyle, veri koruma altyapısının normal operasyonel yönetimi için oturum açma ve erişim ortadan kaldırılır. Bu, yedekleme sunucusu, işletim sistemi, yedekleme sunucusu yazılımı, yedekleme kataloğu, yedekleme depolama alanı ve yedekleme ağı dahil olmak üzere yedekleme altyapısı bileşenlerine sıfır güven düzeyinde erişim ihtiyacını bile ortadan kaldırır. Kullanıcıların bu bileşenler için oturum açma bilgileri bile yok. Bunun yerine içeri girebilecek tek şey hava geçirmez şekilde kapatılmış bir otomasyon motorudur. Bu kaynaklara doğrudan operasyonel erişilebilirliğin kaldırılması, yedekleme ortamındaki siber saldırılara karşı güvenlik açıklarını ortadan kaldırır.
Sıfır Erişim, verilerinizin kontrolünden vazgeçmek anlamına gelmez.
Sıfır Erişim yedekleme mimarisiyle, işinizi yürütmek için kullandığınız her şey (sunucular, etki alanları, cihazlar, uygulamalar vb.) tamamen sizin kontrolünüz altında kalır ve tüm bu kaynaklara erişimi ve oturum açma bilgilerini sürdürmeye devam edersiniz. Ayrıca kendi yedekleme politikalarınızı (ne zaman ve neyin yedekleneceği, yedeklemelerin ne kadar süre saklanacağı vb.) belirlersiniz ve bu politikaların yapılandırıldığı yedekleme GUI’sine erişimi kontrol edersiniz. Çözüm, koruduğu sunuculardan ve uygulamalardan yedekleme verilerini toplar ve şirketinizin güvenlik alanı içindeki kasalı depolamaya koyar. Yedekleme ortamının herhangi bir donanım veya yazılım bileşenine erişim olmadığından Sıfır Erişim mimarisine alınan tüm yedekleme verileri değiştirilemez. Bir otomasyon motoru tüm yedekleme altyapısını yöneterek bileşenlerin görevlerini politikaya uygun şekilde yerine getirmesini sağlar.
Verilerimi geri yüklemem gerekirse ne olur?
Hiçbir işletme siber saldırılara karşı bağışık görünmüyor. En kötü senaryoda, bir fidye yazılımı saldırısı Active Directory’ye girebilir, tüm kullanıcı adlarını ve parolaları ele geçirebilir ve tüm üretim verilerini silebilir. Ancak yine de yedekleme ortamındaki veriler Sıfır Erişim altyapısında yaşadığı için yine de güvende olacaktır. Oturum açma olmadığından güvenliği ihlal edilen kimlik bilgilerinden Sıfır Erişim ortamına geçiş yoktur. Bu altyapıya tek erişim, yedekleme sağlayıcısının, belirlediğiniz politikalara göre bileşenleri yöneten ve görevleri yürüten otomasyon motorundan gelir.
Bilgisayar korsanları ticari faaliyetlerinize saldıracak olursa Sıfır Erişim sayesinde yedek verilerinizin bir kopyasını geri yükleyebilirsiniz. Üretim sistemini geri yüklenecek bir yer olacak şekilde yeniden oluşturmaya başladığınızda, verileri kurtarabilecek sistemlere geri yükleme araçlarını yüklemeye başlayabilirsiniz. Daha sonra yedekleme GUI’sinde oturum açmanız ve kurtarma prosedürünü izlemeniz yeterlidir. Ve unutmayın: Verilerin yalnızca bir kopyasını geri yüklüyorsunuz; Güvenli bir şekilde kilit altında tutulan orijinal yedekleme verilerini tehlikeye atmanın veya yok etmenin hiçbir yolu yoktur.
Sıfır güven yaklaşımı kulağa harika gelse ve iş ortamını korumada önemli bir rol oynasa da, bazı yedekleme satıcılarının düşündüğü gibi güvenliğin zirvesi değildir… özellikle de değerli yedekleme verileri söz konusu olduğunda. Yedekleme ortamınızı ne pahasına olursa olsun korumalısınız. Kötü aktörleri yedekleme ortamınızdan uzak tutmanın en iyi yolu, hiçbir erişimin olmadığından emin olmaktır. İşte bunun için Sıfır Erişim, sıfır güvenden çok daha yüksek güvenlik sunuyor. En iyi yanı, yedekleme için Sıfır Erişim güvenlik korumasının bugün mevcut olmasıdır.
yazar hakkında
Cobalt Iron’ın stratejiden sorumlu başkan yardımcısı Greg Tevis, 42 yıl boyunca depolama ve veri koruma pazarında şirketlerin veri koruma ve siber güvenlik çözümleri geliştirmelerine yardımcı olarak çalıştı. Tevis, depolama teknolojileri, özellikle de depolama yönetimi konusunda sektör uzmanı olarak tanınmaktadır. 42 ABD patenti var ve birkaçı da beklemede. Kendisine şu adresten ulaşılabilir: [email protected] (linkedin.com/in/greg-tevis-10a5042). Kobalt Demir hakkında daha fazla bilgiyi cobaltiron.com adresinde bulabilirsiniz.
Zero Access®, Cobalt Iron, Inc.’in tescilli ticari markasıdır.