Son zamanlarda, sıfır güven siber güvenlik dünyasında sıcak bir konu haline geldi ve ortadan kalkmayacak. Siber saldırılar daha gelişmiş hale geldikçe ve kuruluşlar için veri ihlallerinin maliyeti hızla arttıkça, 'asla güvenme, her zaman doğrula' kavramı, küçük işletmeler ve yardım kuruluşlarından hükümete ve kritik ulusal altyapıya kadar tüm kuruluşlar tarafından benimseniyor.
Sıfır güven stratejisi, kullanıcılar ve uygulamalardan altyapıyla ilgili her şeye kadar her şeyi içerir. Sıfır güveni yasalaştırmak için kuruluşların sahip olması gerekir Sıfır güven Ağ Erişimi (ZTNA) yerinde.
Bu yazıda, ZTNA'nın ne olduğuna ve faydalarına bakacağız ve kuruluşlar için mevcut olan farklı türleri değerlendireceğiz.
Sıfır Güven Ağ Erişimi nedir?
Kısacası ZTNA, sıfır güven mimarisinin uygulanmasını mümkün kılan bir teknolojidir. Sıfır Güven dahili ağdaki kaynaklara erişmeden önce her bir kullanıcı ve her cihaz için doğrulama yapılmasını gerektirir.
Bu yaklaşımda cihaz ve kullanıcı, bağlı oldukları ağ dışındaki herhangi bir ağda hangi kaynakların (uygulamalar ve sunucular gibi) olduğunu göremezler. Kullanıcı ile ihtiyaç duyduğu kaynak arasında birebir bağlantılar vardır ve bu bağlantıların sık sık yeniden doğrulanması gerekir.
ZTNA'nın Faydaları Nelerdir?
ZTNA'nın büyük bir avantajı, eski eski uzaktan erişim uygulamalarından kurtulabilmenizdir; yaygın bir örnek olarak VPN'ler ile ZTNA yazılım tabanlıdır. ZTNA, bir veri merkezinde veya bulutta sahip olabileceğiniz tüm farklı dahili uygulamaları destekleyebilir.
Bir VPN işleri yavaşlatabilirken, bir ZTNA, bir veri merkezinden geçmek yerine doğrudan erişim sağladığı için çok daha sorunsuz bir kullanıcı deneyimi sağlayabilir. Kuruluşunuz büyüdükçe ölçeklendirmek de kolaydır.
Yöneticiler genellikle ZTNA'yı bir yönetici portalı aracılığıyla kontrol edebilirler; bu, tüm kullanıcıların etkinliklerini ve uygulama kullanımlarını gerçek zamanlı olarak görebilecekleri ve bireysel kullanıcılar ve kullanıcı grupları için erişim ilkeleri oluşturabilecekleri anlamına gelir.
Son olarak, ZTNA'nın gerçek bir avantajı, herhangi bir yerde çok hızlı bir şekilde konuşlandırılabilmesi ve bu nedenle kullanıcılar ve yöneticiler için kesinti miktarını en aza indirgemesidir.
Farklı ZTNA Çözümleri Türleri
İki ana vardır türleri ZTNA'nın karşı karşıya gelme olasılığınız yüksek, bunlar uç nokta tarafından başlatılan ZTNA ve hizmet tarafından başlatılan ZTNA'dır. Her birinin avantajları ve dezavantajları vardır ve doğru seçim, kuruluşun ihtiyaçlarına ve BT operasyonlarına bağlıdır.
İşte her birine kısa bir genel bakış:
Uç Nokta Tarafından Başlatılan ZTNA
Uç nokta tarafından başlatılan ZTNA ile aracı, son kullanıcının cihazına kurulur ve bu aracı, güvenlik bilgilerini doğrudan bir denetleyiciye iletir. Daha sonra kullanıcıdan kimlik doğrulama adımı istenir ve izin verilen uygulamaların bir koleksiyonu döndürülür.
Bağlantı, kimlik doğrulamadan sonra bile denetleyici tarafından kontrol edilmeye devam eder; bu, kullanıcının saldırıları ve veri ihlallerini önlemek için ağ geçidini kullanmaya devam etmesi ve doğrudan internet erişimi olmaması gerektiği anlamına gelir.
Uç nokta tarafından başlatılan ZTNA, yerel bir yazılım aracısının veya bir cihaz yönetimi altyapısının yüklenmesini gerektirir. Veya bir alternatif, cihaz duruş değerlendirmesi olan güvenilir bir üçüncü taraf sağlayıcı olabilir.
Hizmet Başlatılan ZTNA
Buna karşılık, hizmet tarafından başlatılan ZTNA türü, kullanıcının cihazına bir aracının yüklenmesini gerektirmez. Bu, personelinin işe erişmek için kişisel cep telefonları gibi kişisel cihazları kullanmasına izin veren yönetilmeyen cihazlara sahip kuruluşlar için iyidir.
Bu yaklaşımla, uygulamaların konuşlandırıldığı ağlar, bir bağlayıcı ile bulut tabanlı sıfır güven ağ erişim çözümüne giden bağlantılar kurar. İzin verilen uygulamalara erişim elde etmek için kullanıcının ZTNA sağlayıcısında kimliğini doğrulaması gerekir.
ZTNA, bireysel kullanıcıyı tanımlamak için bir kurumsal kimlik yönetimi ürünü kullanır. Doğrulandıktan sonra, trafik buluttan geçebilir ve doğrudan erişim için uygulamaları izole edebilir.
Bu yaklaşımı kullanarak, trafik bunun yerine sağlayıcıdan geçtiği için kuruluşun güvenlik duvarının gelen trafiğe izin vermesi gerekmez. Bununla birlikte, sağlayıcının ağı artık kuruluşun güvenliğini riske atabilecek kritik bir unsur olduğundan değerlendirilmelidir.
Bir kuruluş, hangi tür ZTNA çözümünün kullanılacağına karar verirken, bir uç nokta aracı kurulumunun uygulanabilir bir süreç olup olmadığını ve ihtiyaç duydukları işletim sistemini ve cihazları destekleyip desteklemediğini göz önünde bulundurmalıdır.
Satıcının fiyatlandırma modelini de göz önünde bulundurmaları gerekir; bu, cihaz başına veya bant genişliğine göre fiyatlandırılabilir. Kuruluşun doğası ve büyüklüğü belirli bir modelin uygun olup olmadığını etkileyebilir.
Sıfır güven, ağ siber güvenliğinin geleceğidir ve hükümet de dahil olmak üzere birçok sektörde şimdiden beklenen standart haline gelmektedir. Yerinde bir ZTNA çözümüne sahip olmak, etkili bir sıfır güven stratejisi uygulamaya koymanın ve bir kuruluşun ağlarının uzun vadeli güvenliğini sağlamanın ilk adımıdır.
Yorum Yap
Bu makale hakkında söyleyeceğiniz bir şey var mı? Yorumunuzu ekleyin ve tartışmayı başlatın.