Skyhigh Security CEO’su Gee Rittenhouse tarafından
Sıfır güven yaklaşımını benimsemenin zamanı geldi. Tüm sektörlerdeki kuruluşlar hibrit iş gücü modelini benimsiyor ve bu durum siber güvenlik uygulamalarında bir değişimi zorunlu kılıyor. Çalışanlar, yükleniciler ve diğer üçüncü taraflar, küresel işbirliğini şeffaf ve kesintisiz bir şekilde desteklemek için web’e, buluta ve özel uygulamalara hızlı ve güvenli erişim talep ediyor.
Artık her zamanki gibi ağ güvenliği değil. Geleneksel veya çevresel ağ güvenliği, güvenlik duvarları, VPN’ler, erişim kontrolleri, saldırı tespit sistemleri (IDS), saldırı önleme sistemleri (IPS), güvenlik bilgileri ve olay yönetimi (SIEM) ve e-posta ağ geçitleri gibi teknolojilerle saldırganları ağın dışında tutmakla ilgilenir. . Artık uzaktan çalışma ve bulut uygulamalarının ve hizmetlerinin yaygın kullanımı ortak iş gücü modeli olduğuna göre, çevre güvenliği neredeyse geçersiz hale geldi.
Tüm hibrit mülkünüzü güvence altına almak için atabileceğiniz en önemli adımlardan biri, “asla güvenme, her zaman doğrula” ilkesine dayanan sıfır güven mimarisini uygulamaktır. Sıfır güven, kullanıcıları ve cihazları, ağ çeperinin duvarları içinde olsalar bile kaynaklara erişmeye yetkili olduklarını kanıtlamaya zorlar. Başka bir deyişle, sıfır güven, cihazın veya kullanıcının kimliği bir dizi katı kritere göre doğrulanana kadar tüm trafiği potansiyel olarak düşmanca olarak ele alır.
Gelişen hibrit ortamınızı düzgün ve tam olarak korumak için, bulutta yerel güvenliği ve ağ çevre güvenliğinin sınırlamalarını anlamayı içeren bir sıfır güven mimarisi uygulamanız gerekir. Bu yaklaşımdan yararlanabileceğiniz bazı yollara bakalım:
- Saldırı yüzeyini küçültün: Kullanıcılarınız doğrudan SaaS’a veya özel uygulamalara ve işlerini yapmak için ihtiyaç duydukları diğer kaynaklara bağlanır, ancak daha seyrek olarak ağa bağlanır. Bu nedenle, yanal saldırılar veya güvenliği ihlal edilmiş cihazların diğer kaynakları etkileme riski çok az olsa da verilerin çalınma riski yine de vardır. Sıfır güven, saldırı yüzeyini azaltarak saldırıların etkisini ve ciddiyetini azaltır, bu da müdahale ve iyileştirme ile ilgili süreyi ve maliyetleri azaltır.
- Tehdit algılamayı iyileştirin: Anormal davranış ve trafiği belirlemek için tüm veri paylaşımı ve veri erişimi etkinliği sürekli olarak izlenmeli ve analitik ve tarihsel eğilimler üzerine kurulu temellerle karşılaştırılmalıdır. Kullanıcı davranışlarının izlenmesi, ayrıntılı politikalar ve kurallar ile güvenlik analitiğinin bu kombinasyonu sayesinde, iç ve dış tehditleri keşfetmenin daha kolay olduğunu göreceksiniz.
- Veri ihlallerini önleyin: Sıfır güvendeki her şeyin riskli olduğu varsayıldığından, her erişim isteği “güven” verilmeden önce denetlenir ve doğrulanır. Güven sağlandığında bile, kullanıcının konumundaki veya erişilen veri türündeki değişiklikler gibi bağlam açısından sürekli olarak yeniden değerlendirilir. Sıfır güven modeli veya mimarisi, her şeye ve herkese güvenli erişim sağlar.
- İş riskini azaltın: Sıfır güven, ağınızda neyin ve kimlerin (kullanıcılar, cihazlar, bileşenler ve iş yükleri) ve nasıl iletişim kurdukları konusunda daha iyi görünürlük ve kontrol sağlar. Ayrıca şirket genelinde veri koruma ve web erişim politikasını yönetmenizi ve uygulamanızı sağlar.
Sıfır güven mimarisinin ideal çözümü, veri ve tehdit koruma teknolojilerini ve özel uygulamalar, gölge BT, SaaS uygulamaları ve web trafiği genelinde kabul edilebilir kullanım kontrolünü birleştiren ve bütünleştiren birleşik bir Güvenlik Hizmeti Uç Noktası (SSE) mimarisidir. En kapsamlı tek satıcılı SSE çözümleri, bir bulut erişim güvenlik aracısı (CASB), güvenli web ağ geçidi (SWG) ve sıfır güvenli ağ erişimini (ZTNA) bir araya getirir. SSE, altyapınız genelinde görünürlük sağlayarak politikaları tek bir yerde oluşturmayı, yönetmeyi ve uygulamayı kolaylaştırır.
Doğru SSE ayrıca, ister yönetilen ve aracı tabanlı, ister kişisel ve aracısız olsun, herhangi bir yerdeki herhangi bir cihaz için size güçlü, bulutta yerel koruma sağlar. Gerçekten etkili, verilere duyarlı bir SSE, dahili ve uzak iş gücünü korumak için ideal bir üçlü olan veri kaybı önleme (DLP) taramasını, kötü amaçlı yazılımdan koruma teknolojisini ve uzak tarayıcı izolasyonunu (RBI) entegre eder.
SSE ayrıca, verilerinizin durağan veya hareket halinde olmasına bakılmaksızın bulut platformları, uç noktalar, web, SaaS ve özel uygulamalar arasında birleşik ilkeler uygulamanıza olanak tanıyan tek pencereli bir yönetim platformu sağlar. Tutarlı politika, kurum genelinde uygulanır ve her bir erişim teknolojisine bağlı olmak yerine kullanıcı ve verilerle birlikte hareket eder.
Şimdi siber güvenlik yaklaşımınızı bir üst seviyeye çıkarmanın ve dijital dönüşümün geleceğini güvenle karşılamanın tam zamanı.
yazar hakkında
Gee Rittenhouse, Skyhigh Security’nin CEO’sudur. Gee, tutkusu insanları güçlendiren teknoloji çözümleri yaratmak olan tanınmış bir inovasyon lideridir. Gee, Ocak 2022’de kuruluşların verilerini güvenli hale getirmenin daha basit bir yolunu sunarak başarılı olmalarına yardımcı olmak için Skyhigh Security’ye katıldı. CEO rolüne geçmeden önce Gee, Cisco’nun Güvenlik İş Grubu Kıdemli Başkan Yardımcısı ve Genel Müdürüydü ve daha önce Cisco’nun Bulut ve Sanallaştırma Grubu Başkan Yardımcısı ve Genel Müdürü olarak görev yaptı ve şirketin bulut ve sanallaştırma stratejisinin şekillenmesine yardımcı oldu. Cisco’dan önce Gee, Noble Ödüllü yenilikleri ile ünlü Bell Labs’ın Başkanıydı.
Bir teknoloji düşünce lideri ve güvenlik endüstrisinde deneyimli biri olarak çok sayıda makale yayınladı, bir düzineden fazla patente sahip ve ABD Kongresi, ABD FCC, Avrupa Başkanlık Komisyonu ve Dünya Ekonomik Forumu’nda yer aldı. Gee’nin doktora derecesi var. Massachusetts Institute of Technology’den elektrik mühendisliği ve bilgisayar bilimi derecesi.
Gee’ye çevrimiçi olarak LinkedIn üzerinden ve şirketimizin www.skyhighsecurity.com adresindeki web sitesinden ulaşılabilir.