Sıfır Güvenilir Ağ Erişimi - Neden ZTNA 2.0'ı seçmelisiniz? 

17. Haziran 2022
| Yorum yok

Gönderiyi paylaş

Zero Trust'a olan ilgi, kısmen akılda kalan adı ve siber güvenlik endüstrisinde görünüşte yaygın kullanımı nedeniyle son zamanlarda patladı. ZTNA 2.0 hakkında konuşmanın zamanı geldi mi?

Birçok kuruluş, hibrit çalışma ve uygulamalara doğrudan bağlantı ile ilişkili siber riskleri yönetmek için mücadele ediyor. Yeni gerçek şu ki, siber saldırılar ölçek ve karmaşıklık açısından büyümeye devam ettikçe saldırı yüzeyi önemli ölçüde arttı. Her tür uygulama veya tehdit için yeni bir araç kullanan "köstebeği ezme" yaklaşımı, güvenlik yönetimini ve yürütmeyi fazlasıyla karmaşık hale getirir. Bunu akılda tutarak Palo Alto Networks, genişletilmiş bir Sıfır Güven yaklaşımına duyulan ihtiyacı açıklıyor: ZTNA 2.0.

İşletmeler için ZTNA 2.0 zamanı

Çoğu şirket, eski ve hantal VPN tabanlı çözümlerin artık güvenlik ve performans açısından yetersiz kaldığını fark etti. Bu geleneksel çözümlerin bağlam kavramı yoktur ve bu nedenle uygulama, kullanıcı veya cihaz tabanlı en düşük ayrıcalıklı erişimin nasıl uygulanacağını anlamazlar. Bunun yerine, tüm ağ bölümlerine güvenilir erişim sağlarlar. Hibrit çalışma ve buluta geçiş dünyasında, eski VPN öldü.

Sıfır Güvenilir Ağ Erişimi (ZTNA) yaklaşımları, eski VPN'in ortaya çıkardığı zorlukları ele almak için ortaya çıkmıştır. Bununla birlikte, ZTNA 1.0 olarak adlandırılan ilk nesil ürünlerin, birkaç kritik sınırlama nedeniyle Palo Alto Networks'ün deneyiminde yardımcı olmaktan çok tehlikeli olduğu kanıtlanmıştır:

  • Çok fazla erişim Sıfır Güven değildir: Yalnızca kaba taneli erişim denetimlerini destekler ve uygulamaları IP adresleri ve bağlantı noktası numaraları gibi L3/L4 ağ yapılarına göre sınıflandırır. Bu nedenle ZTNA 1.0, özellikle dinamik bağlantı noktaları veya IP adresleri kullanan uygulamalar için çok fazla erişim sunar.
  • İzin Ver ve Yoksay: Bir uygulamaya erişim verildiğinde, bu iletişime sonsuza kadar güvenilir. ZTNA 1.0, kullanıcının ve uygulamanın her zaman sadık davranacağını varsayar, bu da felaket için bir reçetedir.
  • Zayıf Güvenlik: Yalnızca özel uygulamaların bir alt kümesini destekler ve mikro hizmet tabanlı, bulut yerel uygulamalarını düzgün bir şekilde güvenli hale getiremez. Bunlar, ses ve video uygulamaları gibi dinamik bağlantı noktalarını kullanan uygulamalar veya yardım masası ve yama sistemleri gibi sunucu tarafından başlatılan uygulamalardır. Ek olarak, geleneksel ZTNA yaklaşımları, SaaS uygulamalarını tamamen göz ardı eder ve veriler üzerinde çok az görünürlük veya kontrol sunar veya hiç sunmaz.

Açıkçası, ZTNA 1.0, eski VPN'i değiştirme vaadini yerine getiremiyor, bu nedenle farklı bir yaklaşım gerekiyor.

ZTNA 2.0 Tanıtımı

Zero Trust ZTNA 2.0 böyle görünmelidir (Resim: Palo Alto Networks).

Palo Alto Networks, yeni bir yaklaşımın zamanının geldiğine inanıyor. ZTNA 2.0, aşağıdakileri sağlayarak ZTNA 1.0'ın eksikliklerini giderir:

  • En Düşük Ayrıcalık Erişimi: Katman 7'de uygulamaları tanımlayarak elde edilir, IP ve bağlantı noktası numaraları gibi ağ yapılarından bağımsız olarak uygulama ve alt uygulama düzeyinde ayrıntılı erişim kontrolü sağlar.
  • Sürekli Güven Kontrolü: Bir uygulamaya erişim verildiğinde, cihaz konumu, kullanıcı ve uygulama davranışındaki değişikliklere dayalı olarak güven sürekli olarak kontrol edilir.
  • Sürekli güvenlik denetimi: Sıfırıncı gün tehditleri de dahil olmak üzere tüm tehditleri önlemek için izin verilen bağlantılarda bile tüm trafiğin derinlemesine ve sürekli denetimi.
  • Tüm verilerin korunması: Kişisel uygulamalar ve SaaS dahil olmak üzere şirkette kullanılan tüm uygulamaların tek bir DLP politikası ile tutarlı veri kontrolü.
  • Tüm uygulamalar için güvenlik: Modern bulut tabanlı uygulamalar, eski özel uygulamalar ve SaaS uygulamaları dahil olmak üzere şirkette kullanılan tüm uygulamalar için koruma. Bu, dinamik bağlantı noktalarını kullanan uygulamaları ve sunucu tarafından başlatılan bağlantıları kullanan uygulamaları içerir.

Günümüzde iş artık çalışanların gittikleri bir yer değil, gerçekleştirdikleri bir faaliyettir. Salgının zirvesindeyken, birçok şirket VPN altyapılarını ölçeklendirmeye odaklandı. Bu işe yaramadığında, hızlı bir şekilde ZTNA 1.0'a geçtiler ve bu yaklaşımın beklentilerini karşılamadığını gördüler. Palo Alto Networks, ZTNA 2.0'ın mevcut sınırlamalarının üstesinden gelmek için ZTNA 1.0'ın gerekli paradigma değişikliği olduğuna inanıyor. İşletmeleri uzun vadede desteklemek için doğru mimaridir.

PaloAltoNetworks.com'da daha fazlası

 

Palo Alto Ağları Hakkında

Siber güvenlik çözümlerinde dünya lideri olan Palo Alto Networks, insanların ve işletmelerin çalışma şeklini değiştiren teknolojilerle bulut tabanlı geleceği şekillendiriyor. Misyonumuz, tercih edilen siber güvenlik ortağı olmak ve dijital yaşam biçimimizi korumaktır. Yapay zeka, analitik, otomasyon ve orkestrasyondaki en son atılımlardan yararlanan sürekli yenilikle dünyanın en büyük güvenlik sorunlarını çözmenize yardımcı oluyoruz. Entegre bir platform sunarak ve büyüyen bir iş ortağı ekosistemini güçlendirerek, bulutlar, ağlar ve mobil cihazlar genelinde on binlerce işletmeyi korumada lideriz. Vizyonumuz, her günün bir öncekinden daha güvenli olduğu bir dünyadır.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

Halkla İlişkiler Mesajları