Illumio Federal Direktörü Mark Sincevich tarafından
Veri ihlalleri, 2017’ye göre yüzde 23 artışla 1.826 olayla 2021’de rekor sayılara ulaştı. Yalnızca son iki yılda, BT yöneticilerinin yüzde 66’sı en az bir tedarik zinciri saldırısı ve yüzde 76’sı en az bir fidye yazılımı saldırısı yaşadı. Siber olaylar daha gelişmiş hale geldikçe, kurumlar veya komutanlıklar yaklaşımlarını değiştirmelidir, aksi takdirde aynı sonuçları görmeye devam edeceklerdir. Geleneksel bir “önleme ve tespit etme” zihniyetinin ötesine geçmeleri ve Sıfır Güven Mimarisine doğru ilerlemeleri gerekiyor.
Federal kurumlardaki BT liderleri yıllardır ihlalleri önlemeye ve siber saldırıların ağa sızmasını engellemeye odaklandı. Ancak dijital dönüşüm, modern saldırı yüzeyini genişletmeye devam ettikçe ve saldırıların doğası ve sıklığı geliştikçe, bu zihniyetin değişmesi gerekiyor. Durduruluyor Tümü saldırılar da küçültme bir saldırının etkisi ve son olarak ihlali varsaymak. Gerçek şu ki, saldırılar kaçınılmazdır ve her kurum bir hedeftir.
Yüksek düzeyde, Sıfır Güven mimarisi, geleneksel güvenlik önlemlerinin (yani çevre tabanlı güvenlik) ötesine geçer ve belirli uygulamalara veya verilere erişim verilmeden önce, kuruluş ağının içindeki veya dışındaki tüm kullanıcıların yetkilendirilmesini gerektirir. “İhlal olduğunu varsay”, “en az ayrıcalık” ve “sürekli olarak doğrula” olmak üzere üç temel ilkeye dayanan Sıfır Güven yaklaşımı, ilk saldırı yüzeyini küçültmeyi ve kuruluşları “asla güvenme, her zaman doğrula” merceğinden hareket etmeye teşvik etmeyi amaçlar.
Zero Trust ayrıca kullanıcıları bütünsel bir yaklaşımla inceler ve beş temel sütun etrafında toplar: kimlik, cihazlar, ağlar, uygulamalar ve iş yükleri ve veriler. Geleneksel olarak çevre tabanlı güvenlik yalnızca ilk üç ayağa odaklanır: kimlik, cihazlar ve ağlar. Bununla birlikte, bir siber saldırı veya kötü amaçlı yazılım ilk üç sütunu geçebilirse, saldırı iş yükleri veya uygulamalar arasında serbestçe hareket edebilir. Sıfır Güven Segmentasyonu (yani mikro segmentasyon), siber saldırıların yanal hareketini durdurmak ve bir saldırı meydana geldiğinde etkiyi hızla en aza indirmek için tasarlanmıştır.
Basit bir ifadeyle, mikro segmentasyonu bir otel gibi düşünün. Otelin lobisine girebiliyor olmanız (güvenlik duvarı savunmasını atlayarak) odanıza otomatik olarak girebileceğiniz anlamına gelmez. Her odanın bir anahtar kartı olduğundan, sizinkine yalnızca check-in yaptıktan sonra ve erişiminiz (kişiselleştirilmiş anahtar kartıyla) verildiğinde erişebilirsiniz. Ve sürekli olarak doğrulanmaya bir örnek, eğer saat 11:00’de çıkış yapacaksanız ve odanızdan çıkıp saat 11:30’da odanıza girmeye çalışırsanız, erişiminiz reddedilecektir. Ön büroya gitmeniz ve yeniden kimlik doğrulaması yapmanız gerekecek.
Mikro segmentasyon, Zero Trust’ın iş yükünün ve uygulama ayağının temel bileşenidir ve esnek bir güvenlik stratejisinin oluşturulmasında kritik bir rol oynar. Aslında, bir mikro segmentasyon çözümü olmadan etkili ve tam bir Sıfır Güven güvenlik yığınına sahip olamazsınız. Kurumların bir eylem planına sahip olmasını ve ileriye doğru küçük adımlar atmasını sağlamak, nihayetinde onları gelişen tehditlerle mücadele etmek ve bunlara karşı koymak için daha iyi konumlandıracaktır.
Mikrosegmentasyona Nereden Başlamalı?
Birçok kurum BT lideri, gelişen siber saldırılara ayak uydurmak için mikro segmentasyonun çok önemli olduğunu kabul etse de, dayanıklılığın koordineli bir çaba gerektirdiğini, yani özel kaynaklar ve yeni düşünme biçimleri gerektirdiğini anlamak önemlidir. Ajanslar, mikro segmentasyonu başarıyla uygulamaya başlamak ve “ihlal varsaymak” için şunları yapabilir:
- Sıfır Güven Görev Gücü Kurun – Sıfır Güven uygulaması genellikle bant genişliği ve rekabet eden öncelikler tarafından engellenir. Ajanslar, süreci yönlendirmeye yardımcı olması için dahili bir görev gücünden yararlanabilir. Hava Kuvvetlerinin Sıfır Güven uygulaması yolculuğu harika bir örnektir. Bu komut şu anda bir Sıfır Güven Görev Gücü oluşturmak için siber, mühendislik ve program yönetiminin dışından yararlanıyor. Bu özel sorumluluk – ve tahsis edilen bütçe – komuta içinde Sıfır Güven ilerlemesinde ibreyi hareket ettiriyor.
- Bir Ağ Haritası ile Başlayın – Ajanslar, ağlarına gerçek zamanlı uygulama ve iş yükü görünürlüğü ile başlamalıdır. Göremediğiniz şeyi koruyamazsınız veya ona karşı savunamazsınız. Bu, görselleştirmeyi en üst düzeye çıkarmayı ve uygulamaların, iş yüklerinin ve karşılıklı bağımlılıkların gerçek zamanlı bir haritasını oluşturmayı içerir. Bu ağ keşif süreci, ajanslara riskli bağlantı noktalarını bulma ve nereden başlayacaklarına öncelik verme yeteneği sağlar.
Siber saldırılar yakın zamanda yavaşlamıyor ve hem sıklık hem de karmaşıklık açısından geliştikçe, kurumların BT ortamlarını korumanın yeni yollarını düşünmesi gerekiyor. Bugünün Sıfır Güven ve esnekliğe yeni keşfedilen vurgusu, bunu yapmanın bir yoludur.
Mikro segmentasyon gibi Sıfır Güven teknolojilerine erkenden öncelik vererek, ajanslar Sıfır Güven sonuçlarını hızla hızlandırırken siber riski azaltmak için daha fazla yetkilendirilir. Bu, nihayetinde diğer görev açısından kritik hedefleri ilerletmeye daha fazla zaman, enerji ve kaynak ayırmalarını sağlar.
yazar hakkında
Mark, Savunma Bakanlığı ve İstihbarat Topluluğu ile teknoloji çözümlerinin uygulanmasında 23 yıllık bir deneyime sahiptir. Siber ve Müşterek Harekat Merkezlerinde uzmanlaştığı komuta-kontrol pazarına ek olarak görselleştirme, yedekleme ve kurtarma ve siber güvenlik alanında 10 yılı aşkın bir süredir donanım ve yazılım satıcıları için çalıştı. Siber güvenlik konusunda üçten fazla tanıtım yazısı ve çok sayıda makale yazmıştır. Maryland Üniversitesi, College Park mezunudur ve filosunun siber eğitim görevlisi olduğu Sivil Hava Devriyesinin (CAP) şu anki bir üyesidir.
Mark’a çevrimiçi olarak https://www.linkedin.com/in/mark-sincevich-4660957/ adresinden ve şirketimizin web sitesi https://www.illumio.com/ adresinden ulaşılabilir.