Son illərdə artan və hətta dünyanın aparıcı şirkət və qurumlarının sındırılmasına səbəb olan tədarük zənciri hücumları kimi əhatəli hücumlar da effektiv təhlükəsizlik yanaşmaları və tədbirləri tələb edir. Bu təhlükəsizlik yanaşmaları arasında yer alan Zero Trust modeli kibertəhlükəsizlik anlayışına təsirli bir ölçü əlavə etməklə yanaşı, həm də zərərli insanların və proqram təminatının işini çətinləşdirir. Bir məhsul və ya xidmətdən daha çox olan Zero Trust yanaşması ilə bağlı bütün təfərrüatları izah etdiyimiz bu məqalə ilə şirkətinizin kibertəhlükəsizliyini növbəti səviyyəyə qaldıra bilərsiniz.
Zero Trust (ZT) modeli, ənənəvi təhlükəsizlik yanaşmalarından fərqli olaraq, təşkilatların şəbəkələrini qorumağa yönəlmiş bir təhlükəsizlik çərçivəsidir. Adı üzərində olduğu kimi, “Zero Trust” (Heç bir etibar) demək, heç bir istifadəçinin və ya cihazın iç şəbəkə daxilində də etibar edilməməsidir. Bu yanaşma, istifadəçilər və cihazlar daxilində hər hansı bir etibarın qarşısını alaraq yalnız müvafiq icazələr ilə resurslara girişə icazə verir.
Zero trust Modelinin əsas prinsiplərinə baxaq
Əlçatanlıq və Kimlik Təsdiqi: ZT modelində, hər bir istifadəçi və cihazın kimliyi daima təsdiq edilir. Bu o deməkdir ki, hətta daxili şəbəkəyə daxil olan bir istifadəçi belə, ehtiyatla yoxlanılır və müvafiq icazə səviyyəsinə malikdir. Kimlik doğrulama üsulları arasında multi-factor authentication (MFA) və ən müasir təhlükəsizlik texnologiyaları yer alır.
Yalnız istifadəçinin və ya cihazın ehtiyacı olduğu resurslara giriş icazəsi verilir. Bu, təşkilatın məxfi məlumatlarını qorumağa kömək edir və yalnız lazımi məlumatlar üçün minimal düzeydə giriş təmin edir.
Davamlı monitorinq və təhlükəsizlik analizi zero trust modelində, şəbəkəyə daxil olan bütün fəaliyyətlər və resurslar daim monitorinq altında saxlanılır. Bütün istifadəçi və cihaz fəaliyyətləri davamlı olaraq analiz edilir və təhlükəsizlik riski yaratdığında müdaxilə edilir.
Segmentasiya və təhlükəsiz qapılar şəbəkədə müxtəlif təhlükəsiz qapılar qurulması, hər bir müştəriyə fərqli şəbəkə hissələrinə daxil olmaq icazəsi verir. Bu segmentasiya, potensial zərərli fəaliyyəti məhdudlaşdırır və bir zərərli fəaliyyətin bütün şəbəkəni məhv etməsinin qarşısını alır.
Verilənlərin şifrələnməsi həm daxili, həm də xarici əlaqələrdə verilənlər daima şifrələnir. Bu şifrələmə üsulu, məlumatların xarici müdaxilələrdən qorunmasına kömək edir və şəbəkə daxilində baş verən təhlükəsizlik boşluqlarını aradan qaldırmağa yönəlir.
Zero Trust modellinin faydalarına baxaq
Daha Yüksək Təhlükəsizlik: ZT modeli, təşkilatın şəbəkəsini ən yüksək təhlükəsizlik səviyyəsində qorumağa imkan verir. Hər bir istifadəçi, cihaz və hərəkət daima yoxlanır, və yalnız ehtiyac duyulanda icazə verilir.
Verilənlərə təhlükəsiz giriş Ən kiçik bir şübhəli fəaliyyət belə daxil olduqda, sistem dərhal bu fəaliyyəti aşkar edir və təhlükəsizliyi təmin etmək üçün tədbir görür.
Böyük İstifadəçi və cihaz əhatəsi Zero Trust modelinin təklif etdiyi təhlükəsizlik, yalnız şəbəkə daxilindəki istifadəçilərə deyil, həm də uzaqdan işləyənlərə, mobil cihazlara və bulud xidmətlərinə də tətbiq edilir.
Şəbəkə Hücumlarına qarşı güclü müdafiə ZT modeli, ənənəvi şəbəkə müdafiəsi anlayışlarını əhatə etmir, çünki bu yanaşmada daxili şəbəkə və xarici şəbəkə arasında heç bir fərq qoyulmur. Hər bir hərəkət eyni dərəcədə yoxlanır.
Zero Trust modelinə keçid bir neçə əsas mərhələdən ibarətdir
İzah və təhlükəsizlik mühiti keçid etməzdən əvvəl təşkilatın mövcud təhlükəsizlik mühitini qiymətləndirmək və təhlil etmək vacibdir. Bu mərhələdə təşkilatın təhlükəsizlik ehtiyacları müəyyən edilir.
İdentifikasiya və istifadəçilər və cihazlar üçün güclü kimlik doğrulama və təsdiq prosesi qurulmalıdır. Multi-factor authentication (MFA) bu mərhələnin ayrılmaz hissəsidir.
Şəbəkə segmentasiyası şbəkə hissələri bölünərək hər bir hissəyə yalnız icazəli istifadəçilər daxil ola bilər. Bu bölmə, hücumları izolyasiya etməyə və təhlükəsizliyi artırmağa kömək edir.
Monitorinq və Audit: şəbəkənin hər bir aspekti üçün davamlı monitorinq və audit tətbiq edilməlidir. Bu tədbirlər, bütün şəbəkə fəaliyyətlərini izləməyi və potensial təhlükəsizlik boşluqlarını müəyyən etməyi təmin edir
Zero Trust modeli, müasir təhlükəsizlik ehtiyaclarını qarşılamağa yönəlmiş bir yanaşmadır və təşkilatların şəbəkələrini yalnız daxili deyil, həm də xarici təhlükələrdən qorumağa kömək edir. Bu yanaşma, təşkilatlara güclü və çevik bir təhlükəsizlik quruluşu təqdim edərək onların İT mühitini daha da güvənli edir.
