Yazar: Aytun Çelebi
Son dönemde giderek daha fazla duymaya başladığımız Sıfır Güven (Zero Trust), siber güvenlik için etkin bir koruma yöntemini klasik güvenlik anlayışından alıyor.
Sıfır Güven nedir, ne zaman ortaya çıktı?
Bugüne kadar var olan güven anlayışında kökten bir değişim gerektiren Sıfır Güven yaklaşımı, siber güvenlik alanında parlamaya devam ediyor. Sıfır Güven öncesinde, kullanıcı bir sisteme giriş yaptığında sistem ona güvenir ve gerekli erişim yetkilerini verirdi. Ancak Sıfır Güven, sistemin duyduğu bu güvenin aslında bir zaaf olduğu ilkesiyle hareket edilmesini temel alıyor.
Sıfır Güven, bir terim ilk kez 1994’teki bir doktora tezinde ortaya atılmış olsa da model olarak ele alınması 2010 yılında oldu. Bundan 11 yıl önce, Forrester Research’ün baş analistlerinden John Kindervag tarafından öne sürülen Sıfır Güven Ağ (ya da Sıfır Güven Mimarisi) modeli, artık uzmanların veri sızıntılarına, açıklara ve her türlü siber tehdide karşı en güçlü korunma yöntemlerinden biri olarak kabul ediliyor.
Araştırmalar ve veriler de “Zero Trust” konusundaki bu görüşlerin arkasında:
Kimseye güvenmeyeceksek kime güvenebiliriz?
Sıfır Güven yaklaşımını kurarken, genellikle iki ana temelden hareket ediliyor. Bunlardan ilki, hassas verileri ve sistemleri tespit etmek ve bunların akışını bir haritaya dönüştürmek. İkincisi ise sistemlere ve verilere kimin, ne zaman, nerede, neden ve nasıl veriye eriştiğini belirlemek.
Yaklaşım, kurumların müşterilerine ve çalışanlarına olduğu kadar, şirket içi ve dışındaki uygulamalara da güvenmemesi üzerine kurulu. Bunun için de süreçlere tek bir kural getiriyor: Bir insan, sistem ya da uygulama bir veriye erişmek istediğinde, kontrol edin. Böylece siber güvenlik sağlama amaçlı hareketler de düzenli izlemeden veri bazlı bir yaklaşıma doğru evriliyor. Böylece, kendi kimliklerini doğrulayabilen sistem, kişi ve uygulamalar güven kazanıyor.
Kurumlar Sıfır Güven yaklaşımını nasıl benimseyebilir?
Fortinet, ZTNA adlı çözümü ile Sıfır Güven anlayışını basit ve otomatik bir yaklaşımla ele alıyor ve kullanıcılar ister ofiste ister ofis dışında olsun, uygulama ve ağ erişimi güvenliğini artırıyor. Yaklaşımın altyapı ve veri odaklı oluşu, Sıfır Güven’e geçmek için her kurumda farklı adımlar izlemeyi gerektirebiliyor. Burada da Netaş uzmanlarının yetkinliği önem kazanıyor. Kurum ihtiyaçlarına göre Fortinet ZTNA çözümünü sistemlere entegre ederek, kolay, otomatik ve çok daha güvenli sistemlere kavuşmak mümkün.
Fortinet ZTNA özellikleri
Fortinet ZTNA, IoT uç nokta ve cihaz koruma özellikleriyle öne çıkıyor. Entegre uç nokta görünürlüğü özelliği ile ağdaki tüm cihazların bilgisi, hangi profilde yer aldıkları görülebiliyor ve zafiyet taraması yaparak riskler önlenebiliyor.
Dinamik kontrol özelliği ise ağdaki cihazların mikro segmentasyonunu yapabiliyor. Dilerseniz, cihazların gerçekleştirdiği eylemlere bakarak, niyet tabanlı segmentasyon yapmak ve buna göre kurallar oluşturup otomatik uygulanmasını sağlamak da elinizde.
Fortinet ZTNA’nın kimlik ve erişim yönetimi özelliği, güvenli kimlik doğrulama teknolojisinden güç alarak etkin bir güvenlik politikasını tüm ağda uygulayabiliyor. Fortinet Security Fabric kimlik doğrulama, tek giriş yapma ile kullanıcıların işini kolaylaştırırken, çok faktörlü kimlik doğrulama desteğiyle sisteme ek bir güvenlik katmanı ekliyor. Ayrıca sertifika ve misafir yönetimi özellikleriyle de verilerin güvende olmasını sağlıyor.
Hibrit bir iş gücüne sahip kurumlar da Fortinet ZTNA’nın güvenlik özelliklerinden faydalanabiliyor. Uzaktan erişim için VPN erişiminde oturum bazlı erişim özelliği ile kişi ve uygulamalara kimlik doğrulama yapabiliyor. Bu özellik, kurum içi ve dışındaki kullanıcılar için kullanılarak tüm ağda etkin bir koruma sağlanıyor.