Adım Adım Sıfır Güven (Zero Trust) Güvenliği Kurmak
05.09.2020Dün, Sıfır Güven güvenliği uygulamak önem taşıyordu, bugün mecburi. Yarın, hala güvenlik stratejilerini yeniden gözden geçirmemiş kuruluşlar oldukça geride kalabilir
Dün, Sıfır Güven güvenliği uygulamak önem taşıyordu, bugün mecburi. Yarın, hala güvenlik stratejilerini yeniden gözden geçirmemiş kuruluşlar oldukça geride kalabilir. Ancak, ihtiyacınız olan tüm altyapıya aynı anda yatırım yapmadan ilerlemek için hala bir şans var; yolculuğa başladıktan sonra, sürekli olarak inşa etmek ve gelişmek kolaydır.
Bu gelişim için bir yol haritası oluşturmak üzere Sıfır Güven Olgunluk Eğrimiz, uygulama yolculuğunun her aşamasının bir önceki aşamaya nasıl genişlediğini gösterir. Sonuç olarak, kuruluşunuzun ihtiyaçlarını karşılamak için Sıfır Güven güvenlik mimarinizi organik olarak oluşturabilirsiniz - sadece doğru araçlara ihtiyacınız var.
Yaptığımız her şeyin merkezinde kimlik bulunması ile Okta, sizi bu araçlara bağlayarak Sıfır Güven olgunluğuna giden yolculuğunuzu kolaylaştırır. Gelin, modelinizi bir sonraki düzeye taşımanıza yardımcı olabilecek çözümlere bakalım.
Aşama 1: Birleşik kimlik ve erişim yönetimi
Sıfır Güven'in en temel ilkesi "asla güvenme, daima doğrula" dır. Pratikte bu, güvenlik katmanınızı daha güçlü kimlik doğrulamayla güçlendirmek, kullanıcılarınızın kim olduğuna dair görünürlük sağlamak, sorunsuz kullanıcı yönetimi uygulamak ve tek bir birleştirilmiş sistem altında sağlam politikalar benimsemek anlamına gelir.
Tek Oturum Açma
Bu nokta önem taşıyor çünkü Sıfır Güven mimarisi, veri ihlali riskini azaltmaya yardımcı olur ve bu da zararlı kimlik riskini azaltmak ile başlar.
Nereden başlamalı: Okta Tek Oturum Açma (SSO), tüm kaynaklarınız için parolaları birleştirmenin ilk adımıdır. Okta'yı kullanarak birden çok kaynak türü için SSO'yu etkinleştirebilirsiniz - bulut uygulamaları, sunucular, şirket içi uygulamalar ve daha fazlası. Eğer daha da ileriye götürmek isterseniz, ortak şifre kontrol özelliği, kullanıcıların genel şifreler veya veri ihlalleri ile ilişkili şifreler belirlemesini engeller.
Tek Oturum Açma uygulaması hakkında daha fazla bilgi için tıklayın.
Temel çok faktörlü kimlik doğrulama
Temel çok faktörlü kimlik doğrulama önemlidir çünkü hesaplarınızı güvence altına almanın en hızlı ve en basit yolu, kullanıcıların birden fazla faktörle oturum açmasını sağlamaktır. Sıfır Güven modelinde tüm erişim güvenilmezdir ve MFA, masaya yatırılmalıdır.
Nereden başlamalı: Okta Uyarlanabilir Çok Faktörlü Kimlik Doğrulama (Uyarlanabilir MFA), bulut uygulamalarından VPN'lere ve şirket içi uygulamalara kadar tüm yazılımlarınızda ve sunucularınızda dağıtabileceğiniz esnek bir çözümdür.
MFA uygulaması hakkında daha fazla bilgi için buraya tıklayın.
Birleşik erişim politikaları
Bu önemlidir çünkü: Tüm kullanıcılar, cihazlar ve sunucular için faktörleri ve parola politikalarını kontrol edebilmek, Sıfır Güven çerçevesi için temel oluşturur. Tüm erişim isteklerinin güvenilmez olarak başlaması, aynı izinlerin ve protokollerin her durumda uygun olduğu anlamına gelmez.
Nereden başlamalı: Okta Evrensel Dizin, yöneticilere tüm kullanıcıları, grupları ve cihazları denetlemek ve yönetmek için tek bir doğruluk kaynağı sağlar. Bu arada, Okta Access Gateway (OAG), hibrit ortamlarınızda aynı güvenlik deneyimini uygular ve Gelişmiş Sunucu Erişimi (ASA), kullanıcılar için geçici istemci sertifikaları hazırlayarak ve süreçteki kimlik bilgisi yönetimi sıkıntısını ortadan kaldırarak şirket içi alt yapıyı koruma yönteminizi geliştirir.
Aşağıdakilerin uygulamaları hakkında daha fazla bilgi edinin:
Aşama 2: Bağlamsal erişim
Artık güçlü parolalarınız, birden çok faktörünüz ve bunları yönetmek için birleştirilmiş bir yeriniz olduğuna göre, Sıfır Güven yolculuğunun bir sonraki adımı bağlam eklemeye geçebilirsiniz demektir. Bu, verilerinize erişmeye çalışan cihazlara, konumlara ve ağların yanı sıra erişmeye çalıştıkları belirli uygulamalara veya bilgilere bakmak anlamına gelir.
Bağlam tabanlı erişim politikaları
Bu önemlidir çünkü: Sistemlerinizi tanınmayan trafikten korumak konusunda ne kadar proaktif olursanız, o kadar iyidir. Bu, kullanıcı bağlamına ve davranışına bağlı olarak ek faktörleri harekete geçirecek politikalara sahip olmak anlamına gelir.
Nereden başlamalı: Okta ThreatInsight, kötü amaçlı ve şüpheli IP'leri belirlemeye ve engellemeye yardımcı olan bir güvenlik özelliğidir. Okta Device Trust ayrıca, cihazları Kurumsal Mobilite Yönetimi (EMM) veya Mobil Cihaz Yönetimi (MDM) çözümünüzün parçası olmayan veya bağlamı bilinmeyen kullanıcılar için erişimi sınırlamanıza da olanak tanır. Okta ile, bir kullanıcının oturum açma bilgilerindeki farklı bağlam parçalarına (ör. Cihaz, IP, konum) dayalı olarak politikalar belirleyebilir ve anormal davranış kalıplarını ortaya çıkarmak için Davranış Tespiti işlevimizi kullanabilirsiniz.
Aşağıdakiler için uygulama hakkında daha fazla bilgi edinin:
Çoklu faktörler
Bu önemlidir çünkü: Tüm faktörler eşit değildir. WebAuthn veya biyometri gibi yüksek güvence faktörlerini etkinleştirmeli ve önceliklendirmelisiniz; bu, kuruluşunuzu korumaya yardımcı olur ve sizi parolaları ortadan kaldırmaya bir adım daha yaklaştırır.
Nereden başlamalı: Okta Adaptive MFA, Okta Verify, donanım belirteçleri, mobil kimlik doğrulayıcıları ve daha fazlasını içeren uzun bir listeden hangi faktörlerin dağıtılacağını belirlemek için yerleşik bağlamsal farkındalık içerir. Faktör sıralaması, birden çok yüksek güvence faktörünü risk tabanlı kimlik doğrulamayla birlikte yapılandırmanıza olanak tanıyan başka bir özelliktir, böylece parolaları karışımdan kaldırabilirsiniz.
Faktör Sekanslama uygulaması hakkında daha fazla bilgiyi buradan edinebilirsiniz.
Otomatik üyelik kaldırma
Bu önemlidir çünkü: Ağ güvenliğiniz için en büyük risklerden biri, düzgün şekilde kapatılmamış etkin olmayan hesaplardır. Otomatik üyelik kaldırma, bu riskin azaltılmasına yardımcı olurken, otomatik kayıt, ilk katılımı kolaylaştırır ve doğru kişilerin doğru uygulamalara doğru erişim düzeyine sahip olmasını sağlar.
Nereden başlamalı: Okta Yaşam Döngüsü Yönetimi (LCM) ve Okta İş Akışları, manuel işlemlerle gelen riskleri azaltabilmeniz için hem provizyonu hem de üyeliği kaldırmayı otomatikleştirmenize olanak tanır.
Aşağıdakilerin uygulanışı hakkında daha fazla bilgi edinin:
Güvenli API Erişimi
Bu önemlidir çünkü: API’lar, iş süreçlerinde gitgide daha kritik bir hal almaya başlıyor ancak sonuç olarak gelecek aylar ve yıllarda en büyük saldırı vektörü olacakları da öngörülüyor.
Nereden başlamalı: Okta API Erişim Yönetimi, hangi API'lere kimin erişebileceğine ilişkin politikaların oluşturulması, sürdürülmesi ve denetlenmesi üzerinde merkezi kontrol ile BT ve güvenlik yöneticilerinizi güçlendirir.
OKTA API Erişim Yönetimi uygulaması hakkında daha fazla bilgi için buraya tıklayın.
3. Aşama: Uyarlanabilir iş gücü
Doğrulamaların, bağlamın ve değişen sinyallerin sürekli izlenmesiyle, eksiksiz bir Sıfır Güven modeli, erişimi aslında daha önce hiç olmadığı kadar sorunsuz ve güvenli hale getirir. Bonus olarak, şifreler nihayet daha güçlü kimlik bilgileri için aşamalı olarak kaldırılır.
Risk tabanlı erişim politikaları
Bu önemlidir, çünkü: Bağlam tabanlı erişim politikaları belirlemek iyidir, ancak risk toleransları belirlemenize izin veren akıllı, risk tabanlı bir motor eklemek daha iyidir. Sistem, herhangi bir kimlik doğrulama olayının potansiyel riskini otomatik olarak değerlendirir ve gerekirse ikinci faktörleri ister.
Nereden başlamalı: Risk Temelli Kimlik Doğrulamada bu savunmalar yerleşik olarak bulunur. Altyapınız için sağlayabileceğimiz korumalarla ilgili ayrıntılı bilgi alın ve kuruluşunuz için risklerin daha eksiksiz bir tablosunu çıkarın.
Risk Temelli Kimlik Doğrulama uygulaması hakkında daha fazla bilgiyi buradan edinebilirsiniz.
Engelsiz erişim
Bu önemlidir çünkü: Güvenlik ve kullanım kolaylığı geleneksel olarak anlaşmazlık içindedir. Ancak Sıfır Güven modelinizi tam potansiyeline göre inşa ederseniz, iş gücünüzün hem çevik hem de güvenli olması mümkündür.
Nereden başlamalı: Okta FastPass, son kullanıcılar için engeli en aza indirirken, uyarlanabilir politika kontrollerini uygulamaya devam eden çoklu çözümlerden biridir ve kuruluşunuz için şifresiz kimlik doğrulamanın gücünü ortaya çıkarmanın en kolay yollarından biridir.
Okta Faktör Sıralama ile şifresiz nasıl geçileceğini buradan öğrenin.
Sürekli ve uyarlanabilir kimlik doğrulama
Bu önemlidir çünkü: Kullanıcıların gezinmek zorunda olduğu artan sayıda cihaz ve uygulama ile işletmeler, kullanıcı deneyiminden ödün vermeden erişimi sürekli olarak değerlendirebilen kimlik çözümlerine ihtiyaç duyar. Sürekli kimlik doğrulama, bunu, uzun vadeli gizli anahtarlar kullanarak ilk kimlik doğrulama noktasından sonra bir kullanıcının erişimini pasif bir şekilde incelemek için zengin veri araçları kullanarak yapar.
Nereye gidiyoruz: Okta FastPass ve Device Trust gibi araçlarla Okta, sürekli kimlik doğrulamayı gerçeğe dönüştürüyor ve BT yöneticilerinizi de memnun eden güvenli ve sorunsuz kullanıcı deneyimleri sağlıyor.
Başlayın
Sıfır Güven çerçevesi, güvenliğin hem bugünü hem de geleceği. Dahası, bunu gerçekleştirmek için gereken tüm işlevsellik bugün mevcuttur. Oluşturmaya başlamak için asla çok erken değil, ancak verilerinizin tehlikeye atılmasını beklerseniz çok geç olacaktır.
Kurumsal kuruluşların Sıfır Güven'i nasıl hayata geçirdiğine ilişkin en son araştırmamıza göz atabilir ve proaktif bir yaklaşım benimseme konusunda ekibimizle konuşabilirsiniz.