Pazar, Aralık 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Şirketler kapsamlı bir Zero Trust stratejisi benimsemeli

citrix-new-globaltechmagazineGüvenlik ancak en zayıf halkası kadar iyidir; Citrix’e göre, dolayısıyla, şirketlerin işlerini riske atmamak için kapsamlı bir Zero Trust stratejisini benimsemeleri ve hayata geçirmeleri gerekiyor. En iyi yaklaşım, tıpkı evde olduğu gibi, proaktif olmak ve eve hırsız girene kadar beklememek.

Ön kapı kilidinizi, kapınızı çalan, kapınızın önünden geçen ve evinizin etrafında dolaşan herkesi izleyen bir alarm ve video izleme sistemiyle tamamladığınızda, evinizin güvenliği önemli ölçüde artacaktır. Ancak bu, suçluların alarm sisteminizde uzaktan değişiklik yapmaya ve sistemi devre dışı bırakmaya çalışarak veya hassas bilgileri toplamak için her hareketinizi izleyerek pencerelerinizi kırmalarını ve ulaşılabilecek her şeyi hızlı bir şekilde almalarını engellemez. Citrix’e göre, Zero Trust Ağ Mimarisi (ZTNA), iş güvenliğini artırmada önemli bir ilk adımdır. Ancak kapsamlı bir Zero Trust stratejisi, ek adımlar atmayı gerektiriyor.

Zero Trust ağ mimarisi, aksi durumda iş süreçlerini tehlikeye atacak ağ düzeyindeki saldırılara kapıyı kapatır. Çok faktörlü kimlik doğrulama, makine öğrenmesine dayalı analiz ve sürekli izlemeyi kullanarak şirket içinde veya bulutta bulunan kritik iş kaynaklarına erişim yollarının güvenliğini sağlar. Bununla birlikte, pek çok şirkette ağ, en zayıf halka değildir: Bildirilen güvenlik açıklarının büyük çoğunluğu, ağda değil uygulamalarda bulunuyor. Bu nedenle, işletmeler, Zero Trust ağ mimarisinin ötesini düşünmeli ve uygulama güvenliğini de dikkate almalı. Bilinen en kritik uygulama kusurlarını düzeltmek iyi bir başlangıç olacaktır. Tek parçadan oluşan uygulamaları kademeli olarak bırakarak bulut tabanlı mikro hizmet mimarilerine geçiş yapan bir dünyada, yalnızca şirket içi uygulamalara değil, aynı zamanda yeni genel bulut veya hibrit bulut tabanlı mikro hizmetlere de odaklanmak mantıklıdır. Uygulamaların ve mikro hizmetlerin güvenliğini sağlamada yapay zeka ve makine öğrenmesi, sıfır gün saldırıları dahil olmak üzere karmaşık saldırıları tek başına insan müdahalesinin yapabileceğinden çok daha hızlı bir şekilde tespit etmek açısından güçlü araçlardır. Uygulama güvenliği için bir diğer kritik yapı taşı ise web uygulaması güvenlik duvarıdır (WAF). Hibrit bulut çağında, web uygulaması güvenlik duvarı, bulutta olduğu kadar şirket içinde de kolayca devreye alınmalıdır. Ayrıca, arka planda gerçekleşen sürekli güvenlik izlemesine rağmen sorunsuz kullanıcı deneyimini garanti ederek, yüksek performansla birlikte düşük gecikme süresi sağlamalıdır.

Güçlü bir API güvenliği için

Citrix’e göre, giderek daha kritik hale gelen bir başka saldırı yüzeyi de uygulama programlama arabirimleridir (API’ler). API’ler, dünya genelinde, uygulamaların birbirleriyle iletişim kurmasına olanak tanımak ve uygulamalar arası iş akışlarını otomatikleştirmek için kullanılır. Bu nedenle, API’ler çok sayıda şirket verisine erişim sağlar. Bunları korumasız bırakmak, kritik verileri ve nihayetinde işletmenin kendisini riske atmak anlamına gelir. Hatta API izlemesi olmadığında, verilerin ele geçirildiği bile fark edilmeyebilir. Verilerin ele geçirilmesine ek olarak, API’lerin kötüye kullanılması riski de söz konusudur: API’lerin aşırı yüklenmesi işi durma noktasına getirebilir.

Güçlü API güvenliği için ilk adım, bilinmeyen (veya “gölge”) API’leri keşfetmeye yönelik bir envanter ve standart kimlik doğrulama mekanizmalarını kullanarak şirket çapında API erişim kontrolünü uygulamaktır. Bir sonraki adımda, API’ler, API çağrı eşikleri ayarlanarak kötüye kullanıma karşı korunabilir. Ayrıca sürekli izlemede; API kullanımı, performans, hatalar, kimlik doğrulama hataları vb. ile ilgili önemli bilgiler toplanır. Burada da makine öğrenmesi; içgörüler elde etmek, API’leri korumak ve bunların istenen durumlarını uygulamak için güçlü bir mekanizma sağlar. Örneğin yetkililer, API’leri koruyarak, başka ülkelerden gelen herhangi bir isteği reddetmeye yönelik kurallar tanımlayarak kötüye kullanım olasılığını azaltabilir. Sektörler genelinde şirketler ve hizmet sağlayıcılar, uygulamalarının aşırı miktarda API trafiği nedeniyle yavaşlamasını ve hatta çökmesini önleyebilir.

Uygulama ve API düzeyindeki saldırılara kapıları kapattıktan sonra, diğer bir önemli önlem de kötü amaçlı bot’ların varlığa girişinin yasaklanması. İnternet robotlarının tümü kötü değildir; örneğin, pek çok kuruluş, gelen müşteri mesajlarını ve çağrılarını işlemek için sohbet robotlarını ve sesli robotları kullanır. Ancak saldırganlar da bot teknolojilerini kullanır: Yeni bir iş sitesi, çevrimiçi olunduktan birkaç dakika sonra, kötü amaçlı İnternet robotları tarafından güvenlik açıkları ve toplanabilecek bilgiler açısından taranacaktır. Güvenlik araştırmacılarına göre, İnternet robotları İnternet trafiğinin %38’ini oluşturuyor. Bu, iş uygulamalarının, üçte birden fazla oranda müşterilere hizmet vermediği anlamına geliyor.

Botları azaltma teknolojisi, çevrimiçi güvenliğin çok önemli bir bileşeni

Citrix’e göre, bunu önlemek için ilk adım, kötü amaçlı İnternet robotlarını zararsız olanlardan ayırt etmek. Bu işlem, kötü İnternet robotlarını insanlardan ayırt etmek ve davranışlarındaki anormallikleri kontrol etmek için birden fazla parametre kullanarak, bunları itibar puanına, coğrafi konuma veya İnternet robotu parmak izi olarak anılan uygulamaya dayalı olarak filtreleme yoluyla yapılabilir. Modern uygulama sağlama yönetimi (ADM) teknolojileri, karmaşık İnternet robotlarını bile tespit ederek bu işlemi gerçekleştirmeye yardımcı olur. Bu nedenle, İnternet robotlarını azaltma teknolojisi, çevrimiçi güvenliğin çok önemli bir bileşenidir. Örneğin, rakiplerin web sitelerinden otomatik olarak fiyat bilgisi toplamaya çalıştığı sırada çevrimiçi perakendecilerin uyarılmasına olanak tanırken, müşteri deneyimini iyileştirir ve istenmeyen İnternet robotu trafiğini en aza indirerek maliyetleri düşürür.

Zero Trust, siber güvenlik alanında son teknoloji. Ancak Zero Trust ortamı, yalnızca Zero Trust ağ mimarisini devreye alarak elde edilemez: Zero Trust ağ mimarisi, şirket ağının ön kapısını güçlendirirken, uygulama güvenliği, API güvenliği ve İnternet robotu azaltma, saldırganlar için açık olmaya devam edebilecek fırsat pencerelerini kapatmaya yardımcı olacak.

Teknoloji Makaleleri