Sıfır Güven’in benimsenme hızını artırmak için yeni ekosistem
Dell Technologies, bir kuruluşun güvenlik mimarisini otomatize eden ve sistemlere yönelik bir saldırı olduğunda müdahaleleri düzenleyen bir siber güvenlik çerçevesi olan Sıfır Güven için önemli bir adım attığını duyurdu. Şirket, Sıfır Güven’in özel ve kamu sektörü kuruluşları tarafından benimsenmesini kolaylaştırmaya yardımcı olmak amacıyla bir Sıfır Güven ekosistemi oluşturuyor. Bu kapsamda altyapı platformları, uygulamalar, bulutlar ve hizmetler genelinde birleşik bir çözüm oluşturmak için 30’u aşkın lider teknoloji ve güvenlik şirketi bir araya geliyor.
Bu ekosistem sayesinde Dell ve iş ortakları Sıfır Güven’in benimsenmesine giden yolu açıyor. Maryland İnovasyon Güvenliği Enstitüsü (MISI – Maryland Innovation Security Institute) ile birlikte Sıfır Güven Mükemmeliyet Merkezi’nde sınıfının en iyisi teknolojiler sağlanıyor ve müşteriler için güvenliği entegre etmeye ve düzenlemeye odaklanan gelişmiş bir özel bulut çözümü oluşturuluyor. Bu yaklaşımın, kuruluşların teknolojiyi uygulamalarına ve mimariyi oluşturmak ve yapılandırmak için gereken uzmanlıktan yararlanmalarına yardımcı olması öngörülüyor.
Sıfır Güven ekosistemini oluşturmaya öncülük eden Dell, Corsha, Gigamon, Intel, Juniper Networks, MISI, Nomad GCS, NVIDIA, Palo Alto Networks, VMware gibi iş ortaklarının teknoloji ve yeteneklerini bir araya getiriyor. Şirket, ABD Savunma Bakanlığı onaylı mimariyi önde gelen sağlayıcıların teknolojisiyle geliştirerek, kuruluşların, ABD hükûmetinin Sıfır Güven kararnamesine uymalarını sağlarken siber suçluların üstesinden gelmelerine de yardımcı oluyor. Bu ekosistemle Dell, Savunma Bakanlığı Sıfır Güven gereksinimlerinin yerine getirilmesine yardımcı olacak. Söz konusu gereksinimler arasında öne çıkanlarsa şöyle:
• Sürekli kimlik doğrulama: Çok faktörlü kimlik doğrulama kullanarak kullanıcı erişimini sürekli olarak doğruluyor.
• Bağlantı kurma, cihaz algılama ve uygunluk: Bir ağa bağlanmaya veya bir kaynağa erişmeye çalışan herhangi bir cihaz algılanıyor ve uygunluk durumu açısından değerlendirilyor.
• Sürekli izleme ve kesintisiz yetkilendirme: Otomatik araçlar ve süreçler uygulamaları sürekli olarak izliyor ve güvenlik kontrolünün etkinliğini belirlemek için yetkilerini değerlendiriyor.
• Veri şifreleme ve hak yönetimi: Veri hakları yönetimi araçları, yetkisiz veri erişimi riskini azaltmak için bekleyen ve aktarım hâlindeki verileri şifreliyor.
• Yazılım tanımlı ağ oluşturma: Paketlerin merkezî bir sunucuda kontrol edilmesini sağıyor, ağa ek görünürlük sunarken ve entegrasyon gereksinimlerini etkinleştiriyor.
• Politika karar noktası ve politika düzenlemesi: Etkili otomasyon için güvenlik yığınında düzenleme yapmak üzere tüm kural tabanlı politikaları topluyor ve belgeliyor.
• Tehdit istihbaratı: Tehdit istihbaratı verilerinin diğer güvenlik bilgileri ve olay yönetimi (SIEM) verileriyle entegrasyonu, tehdit aktivitelerinin konsolide olarak görüntülenmesini sağlıyor.
Temelde bir süreç olan Sıfır Güven’le hedeflenenler, ABD hükûmeti tarafından onaylı ve dünya çapında kabul edilen, iyi tanımlanmış bir dizi entegre ve otomatik güvenlik faaliyeti olarak tanımlanıyor. İş ortağı ekosistemi, Dell’in dünya çapındaki kuruluşlar için uçtan uca onaylanmış bir Sıfır Güven çözümünü ölçeklendirme projesi olarak nitelendiriliyor.