SinerjiBT

Zero Trust Network Access (Sıfır Güven Ağ Erişimi) Nedir?

Yazar author-avatar
On Eylül 9, 2024
Zero Trust Network Access (Sıfır Güven Ağ Erişimi) Nedir? için yorumlar kapalı

Zero Trust Network Access (ZTNA), yeni nesil bir ağ güvenliği yaklaşımıdır. Güven kurulana ve zaman içinde sürdürülene kadar her işlemin, varlığın ve kimliğin güvenilmez olduğunu varsayan bir mimari yaklaşım ve ağ güvenliği hedefidir


ZTNA, geleneksel ağ güvenlik modeline kıyasla daha güvenli bir şekilde ağ kaynaklarına erişimi sağlamak için tasarlanmıştır. ZTNA (Sıfır Güvenle Ağ Erişimi), sıfır güven ilkesini temel alan, “Asla Güvenme, Her Zaman Doğrula” prensibi ile hareket eder.


Geleneksel ağ güvenliği anlayışının eksikliklerini gidermek için geliştirilen ZTNA ağa erişimi sağlamadan önce kullanıcı kimliklerini ve cihaz güvenliğini doğrulayarak güvenlik seviyesini en üst düzeye çıkarmayı hedefler.


ZTNA, gelişmiş güvenlik kontrolleri, yapay zekâ entegrasyonu ve kontekst tabanlı erişim kontrolleri gibi özelliklerle ağ güvenliğini iyileştirir.


Sıfır Güven güvenlik yaklaşımı dört bileşen içerir:

  • Kimlik ve Erişim Yönetimi (IAM): BT ağındaki doğru kullanıcıların, doğru kaynaklara doğru zamanda ve doğru nedenlerle erişim sağlamasını mümkün kılan bir güvenli erişim protokolü olarak tanımlanan IAM çözümleri sadece ayrıcalıklı hesaplar ve bu hesaplara ait oturum açma bilgilerinin güvenle muhafaza edilmesi açısından önemli değildir. İyi yapılandırılmış bir IAM, BT altyapısının sorunsuz şekilde işlemesi ve iş verimliliğinin üst seviyeye taşınması açısından da bir hayli önemlidir. Sıfır güven (Zero Trust) ve en az ayrıcalık ilkesi (Least Privilege) yaklaşımlarını en iyi şekilde destekleyen gelişmiş bir IAM sistemi, çalışanlarınızın yer ve zaman fark etmeksizin, yüksek verimlilikle çalışmasını kolaylaştırır.
  • Ayrıcalıklı Erişim Yönetimi (PAM): Kritik kaynaklara yetkisiz erişimi önlemek, ayrıcalıklı erişimi izleyerek kayıt altına alabilmek için kurumları siber tehditlere karşı korumaya yardımcı olan Privilleged Access Management (PAM-Ayrıcalıklı Erişim Güvenliği) çözümleri ile güvenliği arttırarak görünürlük sağlayabilirsiniz.
  • Parola Güvenliği: Parola oluşturma felsefesi zamanla değişmektedir. Parola seçiminde hatırlaması zor bir grup rastgele karakter yerine, tanıdık kelimeler kullanan uzun şifreler kullanılması, sık aralıklarla düzenli olarak şifrelerin değiştirilmesi, özel karakter içeren şifreler oluşturulması, halka açık bilgisayarlarda şifrenin kullanılmaması ve Çok Faktörlü Kimlik Doğrulama (MFA) çözümlerinin kullanılması önemlidir. Çok faktörlü kimlik doğrulama, şifreniz çalınsa bile yetkisiz kullanıcıların bu hesaplara erişimini engelleme için ekstra bir güvenlik katmanı olarak işlev görür. İşletmeler çok faktörlü kimlik doğrulamayı kullanıcı kimliklerini doğrulamak ve yetkili kullanıcılara uygun ve hızlı erişim sağlamak için kullanır.
  • Sürekli İzleme: Kurumsal ağlarda meydana gelen olayları takip etme ve analiz etmek önemlidir. Sürekli izleme ile güvenlik tehditlerini ve sistem performansını anlamak için kullanabilir, zamana, yeni kaynak isteklerine, kaynak değişikliklerine veya anormalliklere dayalı olarak kuruluşunuzun erişim politikalarını tanımlayabilirsiniz. Erişim verilmeden önce kimlik doğrulama ve yetkilendirme politikası uygulanmalıdır.