SurgeoN
Yeni Üye
Günümüz ekosistemlerinde tek bir kuruluş birden çok dahili ağı, kendi mahallî alt yapısına sahip ofisleri yahut bulut hizmetlerini yönetebiliyor. Yaşanan bu karmaşıklık seviyesi ise eski ağ güvenlik modellerinin yetersiz kalmasına niye oluyor. Bu niçinle yeni jenerasyon güvenlik idare biçimi olan sıfır itimat mimarisinin tüm kuruluşlar için bilgileri muhafaza ismine değerli bir tahlil olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez karar vericilerin %59’unun sıfır itimat mimarisi için strateji çalışmaları yaptığını ve bu alan hakkında bilinmesi gerekenler olduğunu aktarıyor.
Ekosistemler değişiyor, hackerler gelişiyor lakin savunma sistemleri eski kalıyor. Bilgileri muhafaza ismine kuruluşların birfazlaca arayışa girdiği süreçte yeni kuşak siber güvenlik anlayışı olan sıfır inanç mimarisi ise kuruluşlar için kıymet arz ediyor. Ağa erişen kimliklerden, erişim idaresine, operasyonlardan, uç noktaya kadar tüm kurumsal kaynakları ve bilgileri kapsayan geniş bir siber güvenlik paradigması olarak karşımıza çıkan sıfır itimat mimarisi, tüm siber güvenlik ağının temel taşını oluşturmaya başlıyor. Sıfır inanç modelinin gerçek biçimde uygulandığında, müsaadesiz girişlerin klasik siber güvenlik mimarilerine kıyasla daha süratli bir biçimde önlenebildiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bilhassa kuruluşların karar vericilerinin %59’unun sıfır inanç mimarisi için strateji çalışmaları yaptığını ve bu alan hakkında bilinmesi gereken 5 değerli adımın olduğunu belirtiyor.
Yöneticilerin %35’i Sıfır İnanç Mimarisini En Büyük Öncelik Olarak Görüyor
Son senelerda giderek artan, dünyanın önde gelen şirket ve kurumlarının dahi hacklenmesine yol açan tedarik zinciri akınları üzere kapsamlı akınlar, tesirli güvenlik yaklaşımlarını ve tedbirlerini de birlikteinde getiriyor. Bu güvenlik yaklaşımları içinde yer alan sıfır itimat mimarisi, siber güvenlik kavramına aktif bir boyut kazandırırken makus hedefli bireylerin ve yazılımların da işini zorlaştırıyor. NIST tarafınca yayınlanan araştırmaya nazaran, karar vericilerin %59’unun şu anda sıfır inanç mimarisine dayalı güvenlik stratejisi uyguladığının altını çizen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, araştırma sonuçlarının bu görüşünü desteklediğini belirtiyor. Ankete katılanların %35’inin sıfır inanç mimarisini, kimlik doğrulama tahlillerinden yahut bulut tabanlı güvenlik hizmetlerinden daha hayli tercih ettiğinin de altını çizen Evmez, yeni kuşak güvenlik mimarisinin hackerlere karşı sağlam bir savunma çizgisi oluşturduğunu aktarıyor.
Sıfır İtimat Mimarisi Hackerlerin İşini Zorlaştırıyor
Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta muhafazası ve epeyce faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri hücumları üzere kapsamlı atakların kurumlarda bulunan güvenlik açıklarından kaynaklandığının altını çiziyor. Evmez, sıfır itimat mimarisinin hacker akınlarından korunmak için pek güzel bir tahlil olduğunu lisana getirirken mevzu ile ilgili bilinmesi gereken 5 noktaya dikkat çekiyor.
Kurumsal uygulamaları ve hangi kullanıcı kümelerinin bunlara erişebileceğini belirleyin. Kurumlar, bulut uygulamaları, VPN’ler, şifreli bilgi alt yapıları üzere bir epeyce mikro segmenti bünyesinde barındırıyor. Tüm bu uygulamalar başka farklı bölünerek ya da kurum ortasında bireylerin nazaranv ve sorumluluklarına göre yetkilendirilerek kullanılabilir. Dataların korunabilmesi ve sıfır itimat sistemlerinin tam manasıyla çalışabilmesi için gereksinim duyulan en kıymetli mevzunun hangi bilgilere kimlerin erişebileceği konusu oluyor.
Saklı siber güvenlik ihlallerini ortaya çıkarmak sıfır itimat mimarisini oluşturun. Sıfır inanç yalnızca şirket haricinden değil, içeriden de inşa edildiğinden, tüm şirket çalışanları bu mimarinin olgunluk seviyesini artırmada kilit rol oynamaktadır. Departmanlar içindeki farklı bilgi akışlarında daha inançlı bir altyapı oluşturmaya ve mümkün siber hücumları tespit etmeye yardımcı olmak için tüm departmanlarda sıfır inanç mimarisinin uygulanması gerekiyor.
Kimlik sahtekarlığı riskini azaltmak için hayli faktörlü kimlik doğrulamayı (MFA) dahil edin. Sıfır inanç, inançlı kimlik detaylarıne yönelik örtülü inancı sistematik olarak ortadan kaldırmak, şirket kaynaklarına erişmedilk evvel kullanıcıların ve bilgisayarların inançta olduğunu garanti etmek manasına gelir.
Tüm dahili ağ trafiğini daima izleyin. Tüm dahili ağ trafiğini hem kullanıcı birebir vakitte aygıt için irtibatın geldiği pozisyonu ve bağlanılan uygulamayı gerçek vakitli olarak gözlemlemek için otomasyon araçlarının kullanmasını sürekli olarak izlemek gerekiyor. Bu da kesin maksat olarak uç noktadaki potansiyel tehlikeli temasları tespit etmenize imkan tanıyor.
Uç noktaları tanımlayın. Korunan kaynağa erişmek için kullanılan uç noktaları tanımlayın. Güvenliği şirket tarafınca yönetilen kurumsal dizüstü bilgisayarı olan bir kullanıcı, şahsi yahut ortak bir bilgisayar kullanan birinden daha fazla inanç sağlar. Hassas bir kaynağa erişmek için kullanılan aygıtın berbat maksatlı yazılımlara karşı uygun biçimde korunduğundan emin olun.
Hibya Haber Ajansı
Ekosistemler değişiyor, hackerler gelişiyor lakin savunma sistemleri eski kalıyor. Bilgileri muhafaza ismine kuruluşların birfazlaca arayışa girdiği süreçte yeni kuşak siber güvenlik anlayışı olan sıfır inanç mimarisi ise kuruluşlar için kıymet arz ediyor. Ağa erişen kimliklerden, erişim idaresine, operasyonlardan, uç noktaya kadar tüm kurumsal kaynakları ve bilgileri kapsayan geniş bir siber güvenlik paradigması olarak karşımıza çıkan sıfır itimat mimarisi, tüm siber güvenlik ağının temel taşını oluşturmaya başlıyor. Sıfır inanç modelinin gerçek biçimde uygulandığında, müsaadesiz girişlerin klasik siber güvenlik mimarilerine kıyasla daha süratli bir biçimde önlenebildiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bilhassa kuruluşların karar vericilerinin %59’unun sıfır inanç mimarisi için strateji çalışmaları yaptığını ve bu alan hakkında bilinmesi gereken 5 değerli adımın olduğunu belirtiyor.
Yöneticilerin %35’i Sıfır İnanç Mimarisini En Büyük Öncelik Olarak Görüyor
Son senelerda giderek artan, dünyanın önde gelen şirket ve kurumlarının dahi hacklenmesine yol açan tedarik zinciri akınları üzere kapsamlı akınlar, tesirli güvenlik yaklaşımlarını ve tedbirlerini de birlikteinde getiriyor. Bu güvenlik yaklaşımları içinde yer alan sıfır itimat mimarisi, siber güvenlik kavramına aktif bir boyut kazandırırken makus hedefli bireylerin ve yazılımların da işini zorlaştırıyor. NIST tarafınca yayınlanan araştırmaya nazaran, karar vericilerin %59’unun şu anda sıfır inanç mimarisine dayalı güvenlik stratejisi uyguladığının altını çizen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, araştırma sonuçlarının bu görüşünü desteklediğini belirtiyor. Ankete katılanların %35’inin sıfır inanç mimarisini, kimlik doğrulama tahlillerinden yahut bulut tabanlı güvenlik hizmetlerinden daha hayli tercih ettiğinin de altını çizen Evmez, yeni kuşak güvenlik mimarisinin hackerlere karşı sağlam bir savunma çizgisi oluşturduğunu aktarıyor.
Sıfır İtimat Mimarisi Hackerlerin İşini Zorlaştırıyor
Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta muhafazası ve epeyce faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri hücumları üzere kapsamlı atakların kurumlarda bulunan güvenlik açıklarından kaynaklandığının altını çiziyor. Evmez, sıfır itimat mimarisinin hacker akınlarından korunmak için pek güzel bir tahlil olduğunu lisana getirirken mevzu ile ilgili bilinmesi gereken 5 noktaya dikkat çekiyor.
Kurumsal uygulamaları ve hangi kullanıcı kümelerinin bunlara erişebileceğini belirleyin. Kurumlar, bulut uygulamaları, VPN’ler, şifreli bilgi alt yapıları üzere bir epeyce mikro segmenti bünyesinde barındırıyor. Tüm bu uygulamalar başka farklı bölünerek ya da kurum ortasında bireylerin nazaranv ve sorumluluklarına göre yetkilendirilerek kullanılabilir. Dataların korunabilmesi ve sıfır itimat sistemlerinin tam manasıyla çalışabilmesi için gereksinim duyulan en kıymetli mevzunun hangi bilgilere kimlerin erişebileceği konusu oluyor.
Saklı siber güvenlik ihlallerini ortaya çıkarmak sıfır itimat mimarisini oluşturun. Sıfır inanç yalnızca şirket haricinden değil, içeriden de inşa edildiğinden, tüm şirket çalışanları bu mimarinin olgunluk seviyesini artırmada kilit rol oynamaktadır. Departmanlar içindeki farklı bilgi akışlarında daha inançlı bir altyapı oluşturmaya ve mümkün siber hücumları tespit etmeye yardımcı olmak için tüm departmanlarda sıfır inanç mimarisinin uygulanması gerekiyor.
Kimlik sahtekarlığı riskini azaltmak için hayli faktörlü kimlik doğrulamayı (MFA) dahil edin. Sıfır inanç, inançlı kimlik detaylarıne yönelik örtülü inancı sistematik olarak ortadan kaldırmak, şirket kaynaklarına erişmedilk evvel kullanıcıların ve bilgisayarların inançta olduğunu garanti etmek manasına gelir.
Tüm dahili ağ trafiğini daima izleyin. Tüm dahili ağ trafiğini hem kullanıcı birebir vakitte aygıt için irtibatın geldiği pozisyonu ve bağlanılan uygulamayı gerçek vakitli olarak gözlemlemek için otomasyon araçlarının kullanmasını sürekli olarak izlemek gerekiyor. Bu da kesin maksat olarak uç noktadaki potansiyel tehlikeli temasları tespit etmenize imkan tanıyor.
Uç noktaları tanımlayın. Korunan kaynağa erişmek için kullanılan uç noktaları tanımlayın. Güvenliği şirket tarafınca yönetilen kurumsal dizüstü bilgisayarı olan bir kullanıcı, şahsi yahut ortak bir bilgisayar kullanan birinden daha fazla inanç sağlar. Hassas bir kaynağa erişmek için kullanılan aygıtın berbat maksatlı yazılımlara karşı uygun biçimde korunduğundan emin olun.
Hibya Haber Ajansı