Sıfır Güven Güvenliği çerçevesi, hiçbir şeye güvenme ve her şeyi doğrulama kavramına dayanmaktadır. Kuruluşların, herhangi bir veri veya uygulamaya erişim izni vermeden önce, bir ağa dahili veya harici olarak bağlanan her kullanıcı veya cihazı doğrulaması ve yetkilendirmesi gerektiğini doğrular. Bu, öncelikli olarak çevre güvenliğine odaklanan geleneksel kale ve hendek ağ güvenliği yöntemlerinden ve varsayılan olarak ağ içinde serbestçe hareket etmek için çevreden geçen güvenilir bağlantılardan büyük bir değişimdir.
Siber güvenliğe yönelik çevre tabanlı yaklaşımlar, kuruluşları bir ağdaki tüm uygulamalara ve ortamlara erişim sağlayan kötü niyetli kişilere karşı savunmasız bırakır. Sıfır Güven, bu yanal trafiği güvence altına alır. Yanal hareket, saldırganların değerli varlıkları ve verileri aramak için bir ağda gezinmek için kullandıkları yöntemleri temsil eder. Bu model, 2010 yılında Forrester Research Inc., John Kindervog'da Baş Analist tarafından geliştirilmiştir.
En az ayrıcalıklı erişim
Sıfır Güven modeli, güvenin bir güvenlik açığı olduğunu kabul eden en az ayrıcalıklı erişim temeline dayanır. Bu, kullanıcıların ve cihazların, atanan izinlere göre yalnızca ihtiyaç duydukları ağ kaynaklarına erişebilecekleri anlamına gelir. Her kullanıcının ve cihazın kimliğini doğrulamak ve yetkilendirmek, hassas verilere maruz kalmayı en aza indirir ve bir ağ üzerindeki yanal trafiği güvence altına alır.
Mikrosegmentasyon
Zero Trust Security'nin özünde mikrosegmentasyon vardır. Bu yöntem, bir ağı yazılım tanımlı bölümlere ayırmayı ve her bölüm için ayrıntılı düzeyde yönetişim politikalarını tanımlamayı içerir. Politikalar, ayrı kimlik doğrulama ve yetkilendirme olmadan herhangi bir tek ağ segmentine erişmelerini önlemek için kullanıcı kimliklerine ve cihaz işlevlerine göre tanımlanır. Mikrosegmentasyon, genel saldırı yüzeyini azaltır ve kötü niyetli saldırganların bir ağ boyunca farklı bölgelere yanal olarak hareket etme kabiliyetini sınırlar.
Mikrosegmentasyon ayrıca tehdit tespitini ve yanıtını iyileştirir. Politika ihlalleri tespit edildiğinde, mikro segmentasyon yazılım araçları gerçek zamanlı uyarılar gönderir ve yetkisiz bağlantıları engeller, böylece sistem yöneticileri olası ihlalleri gidermek için hızlı hareket edebilir.
Sıfır Güven teknolojisi
Sıfır güven çerçevesi ayrıca, yanal trafiğin yetkilendirilmesini sağlamak için çeşitli teknolojilere dayanır. En önemlilerinden üçü, yeni nesil güvenlik duvarları, çok faktörlü kimlik doğrulama (MFA) ve kimlik erişim yönetimi (IAM) araçlarıdır.
Yeni nesil güvenlik duvarları, kullanıcıların ve cihazların geçmesi için yetkilendirmeye ihtiyaç duyduğu ağ segmentleri arasında sınırları oluşturmak için sanallaştırma teknolojisini kullanır.
Çok faktörlü kimlik doğrulama, bir kullanıcı adı ve şifre gibi kimlik bilgilerinin yanı sıra biyometrik doğrulama veya tek seferlik şifreler (OTP) dahil olmak üzere bir veya daha fazla ek doğrulama önlemi gerektirerek kullanıcıları doğrulama yeteneğini genişletir.
Kimlik Erişim Yönetimi, bireysel ağ bölümlerine erişimi doğrulamak için kullanılan kullanıcılara ve cihazlara izinler atama yeteneği sağlar.