Anasayfa

SİBER GÜVENLİKTE SIFIR GÜVEN YAKLAŞIMI NEDİR?

24.07.2019 - 12:47, Güncelleme: 29.12.2022 - 15:19 1613+ kez okundu.
Pencereyi Kapat
 

SİBER GÜVENLİKTE SIFIR GÜVEN YAKLAŞIMI NEDİR?

    Günümüzde şirketler için paradan daha değerli olan veriler, şirket ağlarında hareket ediyor ve depolanıyor. Bundan dolayı önemli verileri taşıyan ağların güvenliği de şirketler için hayati değer taşıyor. Ağları güvende tutmak için standart güvenlik modellerinin işlevsiz kalabildiğini belirten Komtera Teknoloji güvenlik uzmanları, şirketlere yeni ağ güvenliği modeli olan sıfır güven anlayışını öneriyor.   Standart güvenlik modelleri, şirket ağındaki her şeyin güvenilir olabileceği varsayımıyla çalışıyor. Ancak, eskiyen kavram ve yöntemleri içeren standart güvenlik modelleri, siber saldırganları artık eskisi kadar zorlamıyor. Saldırganların içeriden yarattığı tehditler konusunda daha gelişmiş hale gelmesiyle birlikte ağlara bir kez yayılmalarını engellemek için yeni güvenlik uygulamaları gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, şirket ağlarının güvenliği için sıfır güven yaklaşımını öneriyor.   Stratejik Bir Güvenlik Modeli: Sıfır Güven Yaklaşımı   Sıfır güven yaklaşımının amacı ağları, bulut ortamlarını veya uç noktaları daha güvenilir hale getirmek değil, güven kavramını tamamen dijital sistemlerden kaldırmak. Bu fikrin temelinde, çalışan ve diğer iş ortaklarında görülen güven anlayışı farklılığının yattığını belirten Komtera Teknoloji güvenlik uzmanları, şirketlerde ağ güvenliği için güven seviyesinin kişi, durum, yönetim gibi kaynaklara karşı sıfıra getirilmesinin sağladığı faydaları 3 temel noktada ele alıyor.   1. Sıfır güven, stratejik bir güvenlik girişimidir. İhlallerin, çoğu zaman kötü niyetli veya kazayla ortaya çıkan iç nedenlere bağlı olduğunu hatırlatan Komtera Teknoloji güvenlik uzmanları, sıfır güven anlayışı ile hassas işlerin ve müşteri verilerinin, kullanıcılara işlerini yapmaları için gereken en az erişimi sağlayarak korunması gerektiği anlamına geldiğini ifade ediyor.   2. Sıfır güven, şirketlere bir metodoloji sunar. Etkili ve güvenli bir ağ kurmanın yolu, ilk önce neyin korunması gerektiği ve sistemlerin nasıl çalıştığını anlamaktan geçiyor. Sıfır güven anlayışının benimsenmesi, iş bölümlemenin kullanımını tanımlarken şirketlere de bölümlere ayrılmış bir ağ oluşturmak için gerekli bir metodoloji sunuyor. Sıfır güven anlayışının bir takım elbise dikmek gibi olduğunu belirten Komtera Teknoloji güvenlik uzmanları, özel giysilerin dikimi gibi sıfır güvenin de benzer bir işlemle şirketleri ölçüp, biçimlendirip belirli bir plan içerisinde hareket ettirdiğini açıklıyor.   3. Sıfır güven, güçlü bir önleme stratejisidir. Sıfır güven, tüm şirket genelinde uygulandığında, şirket ağlarından uç noktaya ve buluta kadar güçlü bir önleme stratejisini içerisinde barındırıyor.   Sıfır Güven Yaklaşımını İzleme Yolları   Komtera Teknoloji güvenlik uzmanları, şirketlerin hassas verilerinin ve kritik varlıklarının korunmasını kolaylaştırmak için uygulamaları gereken sıfır güven yaklaşımında izlemeleri gereken adımları şöyle sıralıyor.   1. Riski en aza indirin. Şirketler, kritik varlıklarının erişimini, rol ve bilinmesi gerekenler temelinde kısıtlayarak korumalılar. Uygun trafik ve veri akışı tanımlanarak uygulamaya, kullanıcıya ve akışlara görünürlük kazandırılabilir.   2. İşlemleri basitleştirin. Kullanıcı kimliği ve uygulama kimliği etrafında tasarlanan yeni nesil bir güvenlik duvarı ile ağ dağıtımı ve uygulanmasını basitleştirin. Böylece şirketler, güvenlik ekiplerinin politika kurallarını, veri davranışına, kullanıcının veya bu verilerle etkileşime giren uygulamaların davranışına göre yazmalarını sağlayabiliyor.   3. Uygulamayı hızlandırın. Şirket içi, bulut içi ve ortak ekosistemler arasında dağıtım, yönetim ve entegrasyon süresini azaltmanın önemli olduğunu ifade eden Komtera Teknoloji güvenlik uzmanları, şirketlerin sıfır güven yaklaşımı ile olay hacmini en aza indirerek ve kritik olaylar için yanıt ve düzeltme süresini azaltarak, uyumluluk ve denetimi kolaylaştıracak sınırlı kaynakları etkin bir şekilde kullanması gerektiğini öneriyor.   Komtera Teknoloji Hakkında:   Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.   Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.
Pencereyi Kapat
SİBER GÜVENLİKTE SIFIR GÜVEN YAKLAŞIMI NEDİR?

 

 

Günümüzde şirketler için paradan daha değerli olan veriler, şirket ağlarında hareket ediyor ve depolanıyor. Bundan dolayı önemli verileri taşıyan ağların güvenliği de şirketler için hayati değer taşıyor. Ağları güvende tutmak için standart güvenlik modellerinin işlevsiz kalabildiğini belirten Komtera Teknoloji güvenlik uzmanları, şirketlere yeni ağ güvenliği modeli olan sıfır güven anlayışını öneriyor.

 

Standart güvenlik modelleri, şirket ağındaki her şeyin güvenilir olabileceği varsayımıyla çalışıyor. Ancak, eskiyen kavram ve yöntemleri içeren standart güvenlik modelleri, siber saldırganları artık eskisi kadar zorlamıyor. Saldırganların içeriden yarattığı tehditler konusunda daha gelişmiş hale gelmesiyle birlikte ağlara bir kez yayılmalarını engellemek için yeni güvenlik uygulamaları gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, şirket ağlarının güvenliği için sıfır güven yaklaşımını öneriyor.

 

Stratejik Bir Güvenlik Modeli: Sıfır Güven Yaklaşımı

 

Sıfır güven yaklaşımının amacı ağları, bulut ortamlarını veya uç noktaları daha güvenilir hale getirmek değil, güven kavramını tamamen dijital sistemlerden kaldırmak. Bu fikrin temelinde, çalışan ve diğer iş ortaklarında görülen güven anlayışı farklılığının yattığını belirten Komtera Teknoloji güvenlik uzmanları, şirketlerde ağ güvenliği için güven seviyesinin kişi, durum, yönetim gibi kaynaklara karşı sıfıra getirilmesinin sağladığı faydaları 3 temel noktada ele alıyor.

 

1. Sıfır güven, stratejik bir güvenlik girişimidir. İhlallerin, çoğu zaman kötü niyetli veya kazayla ortaya çıkan iç nedenlere bağlı olduğunu hatırlatan Komtera Teknoloji güvenlik uzmanları, sıfır güven anlayışı ile hassas işlerin ve müşteri verilerinin, kullanıcılara işlerini yapmaları için gereken en az erişimi sağlayarak korunması gerektiği anlamına geldiğini ifade ediyor.

 

2. Sıfır güven, şirketlere bir metodoloji sunar. Etkili ve güvenli bir ağ kurmanın yolu, ilk önce neyin korunması gerektiği ve sistemlerin nasıl çalıştığını anlamaktan geçiyor. Sıfır güven anlayışının benimsenmesi, iş bölümlemenin kullanımını tanımlarken şirketlere de bölümlere ayrılmış bir ağ oluşturmak için gerekli bir metodoloji sunuyor. Sıfır güven anlayışının bir takım elbise dikmek gibi olduğunu belirten Komtera Teknoloji güvenlik uzmanları, özel giysilerin dikimi gibi sıfır güvenin de benzer bir işlemle şirketleri ölçüp, biçimlendirip belirli bir plan içerisinde hareket ettirdiğini açıklıyor.

 

3. Sıfır güven, güçlü bir önleme stratejisidir. Sıfır güven, tüm şirket genelinde uygulandığında, şirket ağlarından uç noktaya ve buluta kadar güçlü bir önleme stratejisini içerisinde barındırıyor.

 

Sıfır Güven Yaklaşımını İzleme Yolları

 

Komtera Teknoloji güvenlik uzmanları, şirketlerin hassas verilerinin ve kritik varlıklarının korunmasını kolaylaştırmak için uygulamaları gereken sıfır güven yaklaşımında izlemeleri gereken adımları şöyle sıralıyor.

 

1. Riski en aza indirin. Şirketler, kritik varlıklarının erişimini, rol ve bilinmesi gerekenler temelinde kısıtlayarak korumalılar. Uygun trafik ve veri akışı tanımlanarak uygulamaya, kullanıcıya ve akışlara görünürlük kazandırılabilir.

 

2. İşlemleri basitleştirin. Kullanıcı kimliği ve uygulama kimliği etrafında tasarlanan yeni nesil bir güvenlik duvarı ile ağ dağıtımı ve uygulanmasını basitleştirin. Böylece şirketler, güvenlik ekiplerinin politika kurallarını, veri davranışına, kullanıcının veya bu verilerle etkileşime giren uygulamaların davranışına göre yazmalarını sağlayabiliyor.

 

3. Uygulamayı hızlandırın. Şirket içi, bulut içi ve ortak ekosistemler arasında dağıtım, yönetim ve entegrasyon süresini azaltmanın önemli olduğunu ifade eden Komtera Teknoloji güvenlik uzmanları, şirketlerin sıfır güven yaklaşımı ile olay hacmini en aza indirerek ve kritik olaylar için yanıt ve düzeltme süresini azaltarak, uyumluluk ve denetimi kolaylaştıracak sınırlı kaynakları etkin bir şekilde kullanması gerektiğini öneriyor.

 

Komtera Teknoloji Hakkında:

 

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

 

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.

İlginizi Çekebilir

Kısır tartışmalar bitmeli
Kısır tartışmalar bitmeli
"HUKUKSUZ VE ADALETSİZ BİR SÜREÇ İŞLEMİŞTİR"
"HUKUKSUZ VE ADALETSİZ BİR SÜREÇ İŞLEMİŞTİR"
Halil Nacar itirazını yaptı
Halil Nacar itirazını yaptı
Bekir Şimşek ilk iş olarak makam kapısını söktü
Bekir Şimşek ilk iş olarak makam kapısını söktü
Gündoğdu Vakfı Koleksiyon Sergisi
Gündoğdu Vakfı Koleksiyon Sergisi
26 YILLA YARGILANAN İSTİSMARCININ CEZA KARARI BOZULDU
26 YILLA YARGILANAN İSTİSMARCININ CEZA KARARI BOZULDU
“23 Nisan, Milletimizin Egemenliğini ilan ettiği tarihtir”
“23 Nisan, Milletimizin Egemenliğini ilan ettiği tarihtir”
“Bayramlar bizi biz yapan değerlerimizdir”
“Bayramlar bizi biz yapan değerlerimizdir”

En Çok Okunanlar

"KUVAYİ MİLLİYECİLERDEN ÖRNEK KARŞILAMA"
"KUVAYİ MİLLİYECİLERDEN ÖRNEK KARŞILAMA"
"BELEDİYENİN 30 MİLYONLUK ALACAĞINI SÖYLEMİYORLAR"
"BELEDİYENİN 30 MİLYONLUK ALACAĞINI SÖYLEMİYORLAR"
"Şehitlerimizin İzinde: Türkiye'nin Onurlu Mücadelesi ve Unutulmaz Mirası"
"Şehitlerimizin İzinde: Türkiye'nin Onurlu Mücadelesi ve Unutulmaz Mirası"
KARALAR MEMUR MAAŞLARINI ÖDEYEMEDİ
KARALAR MEMUR MAAŞLARINI ÖDEYEMEDİ
"VETERİNER HEKİMLİK İNSAN SAĞLIĞINI KORUMADA KRİTİK ROL OYNAR"
"VETERİNER HEKİMLİK İNSAN SAĞLIĞINI KORUMADA KRİTİK ROL OYNAR"
SEYHAN’IN KIZI, KENT MEYDANI MAĞDURLARINA SES OLDU
SEYHAN’IN KIZI, KENT MEYDANI MAĞDURLARINA SES OLDU
"TÜRKİYE'DE 40 MİLYON 30 BİN VATANDAŞ BORÇLU"
"TÜRKİYE'DE 40 MİLYON 30 BİN VATANDAŞ BORÇLU"
SU HAVZALARI TEHLİKEDE!
SU HAVZALARI TEHLİKEDE!
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam