Zero Trust Modeli Nedir? Sıfır Güven Nasıl Çalışır?
2010 yılında Forrester Research analisti John Kindervag, "Sıfır Güven" adını verdiği bir çözüm önerdi. Bu model, "güven ama doğrula" stratejisinden "asla güvenme, her zaman doğrula" stratejisine geçişi temsil eder. Sıfır Güven modelinde, kimlikleri ve yetkileri doğrulanana kadar hiçbir kullanıcı veya cihazın bir kaynağa erişmesine izin verilmez. Bu, özel bir ağın içinde olanlar kadar dışında olanlar için de geçerlidir; örneğin evden çalışan bir şirket çalışanı veya dünyanın diğer ucunda bir konferansta bulunan bir mobil cihaz kullanıcısı için. Bu stratejide, ağa daha önce veya kaç kez eriştiğiniz fark etmez - kimliğiniz tekrar doğrulanana kadar güvenilmez. Buradaki temel prensip, aksi kanıtlanana kadar her makinenin, kullanıcının ve sunucunun güvenilmez olduğunu varsaymaktır.
Tarihsel Perspektif
Geçmişte, siber güvenlik kale ve hendek yaklaşımıyla sağlanabiliyordu. Bu yaklaşımda, ağın dışındaki herkes "kötü" ve içindeki herkes "iyi" kabul edilirdi. Ancak, günümüzde bu yaklaşım işlevselliğini yitirdi. Günümüzün işgücü ve iş yeri anlayışı değişti; insanlar işlerini ofis dışında, uzaktan yapabiliyorlar. Bulut teknolojilerinin yükselmesiyle birlikte, ağ çevresi artık eskiden olduğu gibi mevcut değil. Kullanıcılar ve uygulamalar hem ağ içinde hem de dışında olabilir. Bu durum, kötü niyetli aktörlerin yararlanabileceği zayıflıklara yol açar. Hendeği geçtikten sonra, yanal hareket genellikle kontrol edilmez, bu da düşmanların kaynaklara ve müşteri verilerine erişmesine veya bir fidye yazılımı saldırısı başlatmasına yol açabilir.
Sıfır Güven Nasıl Çalışır?
Sıfır Güven modelini son derece dikkatli bir güvenlik görevlisi olarak düşünebilirsiniz. Bu güvenlik görevlisi, sizi tanısa bile binaya girmeden önce kimlik bilgilerinizi metodik olarak kontrol eder ve bu işlemi sürekli olarak tekrarlar. Sıfır Güven modeli, özel bir ağda herhangi bir erişim veya veri aktarımı gerçekleşmeden önce her cihaz ve kişi için güçlü kimlik doğrulama ve yetkilendirmeye dayanır. Süreç, davranışları doğrulamak ve tehlike sinyallerini sürekli izlemek için analiz, filtreleme ve günlüğe kaydetmeyi birleştirir. Bir kullanıcı veya cihaz anormal davranışlar sergilerse, olası bir tehdit olarak not edilir ve izlenir. Örneğin, Marcus genellikle ABD'deki Columbus, Ohio'dan oturum açar, ancak bugün Berlin, Almanya'dan erişmeye çalışıyorsa, Sıfır Güven yaklaşımı bu anormalliği fark eder ve ek bir kimlik doğrulama adımı uygular.
Sıfır Güven'in Bileşenleri
Günümüzün Sıfır Güven güvenlik modeli genişlemiştir ve birçok uygulaması vardır, bunlar arasında Sıfır Güven Ağ Erişimi (ZTNA), Sıfır Güven güvenli web ağ geçidi (SWG) ve mikro segmentasyon bulunur. Sıfır Güven güvenliği bazen "çevresiz güvenlik" olarak da adlandırılır. Sıfır Güven'i tek bir teknoloji olarak düşünmeyin. Bunun yerine, Sıfır Güven mimarisi, çeşitli güvenlik kontrolleri ve ilkeleri kullanarak yaygın güvenlik sorunlarını ele alır. Bu bileşenler, iş ve ev arasındaki sınırların ortadan kalktığı ve dağıtılmış uzaktan işgücünün norm haline geldiği günümüzde gelişmiş tehdit koruması sağlamak için tasarlanmıştır.
