Güvenliğiniz için kimseye güvenmeyin

Şirketlerin işlerini riske atmamak için kapsamlı bir Zero Trust stratejisini benimsemeleri ve hayata geçirmeleri şart. En doğru yaklaşım, evde de olduğu gibi, proaktif olmak ve eve hırsız girene kadar beklememek. Citrix’e göre, Zero Trust Ağ Mimarisi (ZTNA), iş güvenliğini artırmada önemli bir ilk adım. Ancak kapsamlı bir Zero Trust stratejisi, ek adımlar atmayı da gerektiriyor.

Zero Trust ağ mimarisi; aksi durumda iş süreçlerini tehlikeye atacak ağ düzeyindeki saldırılara kapıyı kapatır. Çok faktörlü kimlik doğrulama, makine öğrenmesine dayalı analiz ve sürekli izlemeyi kullanarak şirket içinde veya bulutta bulunan kritik iş kaynaklarına erişim yollarının güvenliğini sağlar. Ancak birçok şirkette ağ, en zayıf halka değil. Bu nedenle, Zero Trust ağ mimarisinin ötesini düşünmek, uygulama güvenliğini de dikkate almak şart. Uygulamaların ve mikro hizmetlerin güvenliğini sağlamada yapay zeka ve makine öğrenmesi, sıfır gün saldırıları dahil olmak üzere karmaşık saldırıları tek başına insan müdahalesinin yapabileceğinden çok daha hızlı bir şekilde tespit etmek açısından güçlü araçlar. Uygulama güvenliği için bir diğer kritik yapı taşı ise web uygulaması güvenlik duvarı ve hibrit bulut çağında, web uygulaması güvenlik duvarı, bulutta olduğu kadar şirket içinde de kolayca devreye alınmalı.

Citrix’e göre, bir başka saldırı yüzeyi de uygulama programlama arabirimleri (API’ler). API’ler, dünya genelinde, uygulamaların birbirleriyle iletişim kurmasına olanak tanımak ve uygulamalar arası iş akışlarını otomatikleştirmek için kullanılır. Bu nedenle, API’ler çok sayıda şirket verisine erişim sağlar. Bunları korumasız bırakmak ise kritik verileri riske atmak demek. Hatta API izlemesi olmadığında, verilerin ele geçirildiği bile fark edilmeyebilir. API’lerin kötüye kullanılması riski de söz konusu.

Güçlü API güvenliği için ilk adım; bilinmeyen (veya “gölge”) API’leri keşfetmeye yönelik bir envanter ve standart kimlik doğrulama mekanizmalarını kullanarak şirket çapında API erişim kontrolünü uygulamak. Bir sonraki adımda, API’ler, API çağrı eşikleri ayarlanarak kötüye kullanıma karşı korunabilir. Ayrıca sürekli izlemede; API kullanımı, performans, hatalar, kimlik doğrulama hataları ile ilgili bilgiler toplanır. Burada da makine öğrenmesi; içgörüler elde etmek, API’leri korumak ve bunların istenen durumlarını uygulamak için güçlü bir mekanizma sağlar.

Uygulama ve API düzeyindeki saldırılara kapıları kapattıktan sonra, diğer bir önemli önlem de kötü amaçlı bot’ların varlığa girişinin yasaklanması. İnternet robotlarının tümü kötü değildir, ama saldırganlar da bot teknolojilerini kullanır. Citrix’e göre, bunu önlemek için ilk adım, kötü amaçlı internet robotlarını zararsız olanlardan ayırt etmek. Bu işlem, kötü İnternet robotlarını insanlardan ayırt etmek ve davranışlarındaki anormallikleri kontrol etmek için birden fazla parametre kullanarak, bunları itibar puanına, coğrafi konuma veya İnternet robotu parmak izi olarak anılan uygulamaya dayalı olarak filtreleme yoluyla yapılabilir. Modern uygulama sağlama yönetimi (ADM) teknolojileri, karmaşık internet robotlarını bile tespit ederek bu işlemi gerçekleştirmeye yardımcı olur. Bu yönüyle ‘internet robotlarını azaltma’ teknolojisi, çevrimiçi güvenliğin önemli bir bileşeni.

Zero Trust, siber güvenlik alanında son teknoloji. Ancak Zero Trust ortamı, yalnızca Zero Trust ağ mimarisini devreye alarak elde edilemez: Zero Trust ağ mimarisi, şirket ağının ön kapısını güçlendirirken, uygulama güvenliği, API güvenliği ve internet robotu azaltma, saldırganlar için açık olmaya devam edebilecek fırsat pencerelerini kapatmaya yardımcı olacak.