Geçmiş 30 yılın en büyük siber güvenlik olayı hiç kuşkusuz Solarwinds Orion yazılımına bırakılan arka kapı zararlısı. Sonuçta 18 bin den fazla Solarwinds kullanıcısı bu olaydan ciddi bir şekilde etkilendi.
Artık geleneksel siber güvenlik savunma yöntemlerinden daha farklı savunma yöntemlerine ihtiyacımız olduğu kesin. Bu kapsamda imdadımıza Sıfır Güven (Zero Trust) yaklaşımı yetişiyor!
Sıfır Güven, bir kuruluşun ağ sınırları içindeki veya dışındaki her şey (bilgisayar, kullanıcı,…) için varsayılan bir güvenme seçeneğine sahip olmaması gerektiği fikrine dayanan güvenlik merkezli bir modeldir. Erişim izni verilmeden önce sisteme erişim sağlamaya ve bağlanmaya çalışan her şeyin kimliğinin birden fazla kaynaktan doğrulanması gerekir.
Zero Trust yaklaşımındaki temel varsayımlar;
• Ağda (Network) her zaman düşmanca birileri bulunmaktadır
• Ağda her zaman harici ve dahili tehditler mevcuttur
• Ağın yerel olması, bir ağda güvene karar vermek için tek başına yeterli değildir
• Her cihaz, kullanıcı ve ağ trafiği doğrulanır ve yetkilendirilir
• Erişim politikaları dinamik olmalı ve olabildiğince çok veri kaynağından hesaplanmalıdır
Rigosis olarak kurumların Siber Güvenlik risklerini etkin yönetebileceği Sıfır Güven prensiplerine uygun çözümlerin iş ortaklığını yapıyoruz.
Appgate SDP
Sahip olduğu yeteneklerle Sıfır Güven prensiplerinin bir çoğunu içinde barındıran bir güvenli erişim çözümüdür.
VPN teknolojilerinin barındırdığı güvenlik zafiyetlerinin bulunmadığı Appgate SDP çözümü kurumların siber güvenlik olgunluk seviyelerini oldukça yüksek bir noktaya taşır.
Temel Özellikleri
• Görünmez Altyapı: SPA (Single Packet Autherization) protokolü sayesinde ağınızı görünmez yapar. Bu sayede özellikle DDoS, Bruteforce türü atakları etkisiz kılar ve sıfırıncı gün zafiyetlerine karşın kurumların risklerini önemli ölçüde azaltır.
• Kimlik Odaklı: Kurumunuzun kaynaklarına erişen her bir kullanıcının kimlik ve yetki doğrulamasını birden fazla kritere (iç içe geçmiş birden fazla VE/VEYA koşullarını kullanıcının kullandığı cihazın özelliklerine göre, cihazın bağlı bulunduğu ağa göre, cihazın bulunduğu lokasyona göre,…) göre yaparak gerçekten o kaynağa erişim yetkisini doğruladıktan sonra erişim izni verir. Kurumunuzun kullandığı bir MFA çözümüne entegre olabildiği gibi dilerseniz çözüm içerisinde gelen hazır MFA özelliğini de kullanabilirsiniz.
• Dinamik ve Sürekli Erişim Denetimi: Appgate SDP kurum içinde çalışan kullanıcı erişim yetkilerindeki olası değişikliği anında tespit eder ve erişim kurallarını otomatik olarak yeni duruma göre günceller.
• Micro Ağlar: Appgate SDP her kullanıcının sadece kendilerine atanan erişim yetkileri çerçevesinde kaynaklara erişim izni verir. Kullanıcılar bu kaynakların haricinde kurum ağına yada farklı bir kaynağına erişimleri engellenir. Bu sayede kullanıcı yetkileri bazında mikro segmentasyon yapılmış olur.
• Zengin API Içeriği: İçerdiği API’ler vasıtası ile kurum içi uygulama entegrasyonuları ve hibrit bulut ortamlarında çalışmayı oldukça kolaylaştırır. Örneğin dışardan erişen bir danışmana erişim yetkisini bir talep uygulamasındaki onaya bağlayabilirsiniz; talep açıldığı zaman danışmana Appgate SDP üzerinden otomatik ilgili kaynağa erişim izni verilebilir, talep kapatıldığı zaman erişim izni otomatik olarak kaldırılabilir.