BT liderleri bütünsel bir Zero Trust stratejisini değerlendirmeyi ve uygulamayı planlıyor. Fakat büyük bir bölümü, işe nereden başlayacağını ve sürdüreceğini tam olarak bilmiyor. Citrix, çözümleriyle kuruluşların zero trust yaklaşımına doğru ve efektif bir şekilde ilerlemesine yardımcı oluyor.
Zero Trust güvenliği, çevre güvenliğinin (perimeter security) tam tersi bir yaklaşım olarak ilk kez yaklaşık 10 yıl önce ortaya çıktı. Çevre güvenliği, ağa gelen kullanıcıların kimliklerinin doğrulanmasına ve sonrasında tüm dahili isteklere güvenilmesine dayanıyordu. Bu, günümüz VPN’lerinin çoğunda gördüğümüz model. Öte yandan Zero Trust kullanıcıların nerede olurlarsa olsunlar sürekli olarak güven kazanmalarını gerektiriyor.
Güvenlik uzmanlarına göre, Zero Trust, çevre güvenliğinden daha güvenli bir yaklaşım. Pulse ve Citrix, bu eğilimi daha iyi anlayabilmek adına 100 BT karar alıcısıyla Zero Trust konusunda bir anket gerçekleştirdi. Anket sonuçları, ankete katılan liderlerin %74’ünün bütünsel bir sıfır güven stratejisini değerlendirmeyi ya da uygulamayı planladığını gösterdi. Soru işe şu; peki, yeni güvenlik mimarisi çağı için böylesine bir heyecan duyulmasına rağmen neden ankete katılanların yalnızca %9’u bugün bir sıfır güven modeli kullanıyor?
Aceleci Davranmayın: Sıfır Güven Zaman Alır
Zero Trust’ı eleştirenler mimarinin kendisinden çok kuruluşların sıfır güveni nasıl uygulayacaklarıyla ilgileniyorlar. Bu konuyla ilgili olarak, Cybersecurity Insiders’ın 400’den fazla siber güvenlik karar alıcısıyla hazırladığı bir rapor, siber güvenlik uzmanlarının neredeyse yarısının güvenli erişim mimarilerine bir sıfır güven modeli uygulama konusunda güvensizlik hissettiğini ortaya çıkardı. Kuruluşlar sıfırdan yeni bir erişim mimarisi inşa edebilirler ancak bu, şirketlerin değerlendirmeleri için fazla maliyetli ya da zaman alıcı bir durumdur. Kuruluşların dörtte üçü sıfır güven yaklaşımıyla ilgileniyor ancak böyle bir modeli uygulamak, güvenlik uzmanlarının yalnızca yarısının içine siniyor. Citrix, işte bu noktada bu boşluğun doldurulmasına yardımcı oluyor; böylece kuruluşların mevcut altyapılarını ortadan kaldırmalarına ya da güvenlik mimarilerini yeniden inşa etmelerine gerek kalmıyor.
Citrix uzmanları, “sıfır güven bir ürün ya da çözüm değildir. Ancak Citrix Workspace, kuruluşların sıfır güvene ulaşmalarına yardımcı olma konusunda benzersiz konuma sahip bir çözümdür” diyor.
Zero Trust, kimlik doğrulamasının ve yetkilendirmenin kazanılmasını gerektiriyor, varsayılmasını değil. Citrix Gateway ve Citrix Analytics, kuruluşlara kimlik, konum, cihaz sağlığı, hizmet ya da iş yükü, veri sınıflandırması ve daha fazlasına dayanarak kullanıcıların kimliklerini doğrulama ve kullanıcıları yetkilendirme yeteneği sağlıyor. Bu, son kullanıcılar için şeffaf bir süreç olduğundan, kullanıcı deneyimi bu süreçten etkilenmiyor.
Citrix Workspace, kuruluşların, kullanıcılara yalnızca ihtiyaç duydukları kaynaklara erişim sağlamalarını kolaylaştırıyor. Bu erişim, her bir kaynak türü için açık kimlik doğrulamasına gerek olmaksızın tek bir konumdaki yerel uygulamalara ve masaüstü bilgisayarlara, SaaS ve web uygulamalarına ve dosyalara yayılabiliyor. Bu tek oturum açma (SSO) yeteneği, üretkenliği artırır ve çoklu oturum açmaya kıyasla saldırıya uğrayabilecek alanları azaltıyor. Citrix Workspace, veri koruması için ekran görüntüsü yakalamayı engelleme, kopyalama/yapıştırma kısıtlamaları, filigranlama ve indirme/yazdırma kısıtlamaları gibi bağlama duyarlı ilkeler sağlıyor.
İhlalleri tespit edip önlemek için gerekli araçlara sahip olmak, şirketlere milyonlarca dolar tasarruf sağlayabilir. Citrix Application Delivery Management (ADM) ve Citrix Director’ın kullanılması, kullanıcı oturumlarının ve genel altyapı sağlığının uçtan uça izlenebilmesini sağlıyor. Bunlara ek olarak Citrix Analytics, tehlikeli web sitelerinin ziyaret edilmesi, yüksek miktarda bant genişliği tüketimi ya da riskli yüklemeler ve indirmeler gibi olası kötü amaçlı etkinliklerin tespit edilmesi için ilkeler sunuyor.
Citrix, Zero Trust güven yeteneklerini geliştirmeye ve genişletmeye devam ediyor.