Sıfır Güven Ağ Erişimi, artık standart hale gelen ve saldırganlar için aşılması kolaylaşan siber güvenlik tedbirlerinin yerini alan yeni bir siber güvenlik alanı olarak karşımıza çıkmakta.

Sıfır Güven Ağ Erişimi, kullanıcıların hiçbir zaman ağ erişimi sağlamadan veya uygulamaları internete maruz bırakmadan kurum içinde kullanılan uygulamalara kesintisiz ve güvenli şekilde bağlanmasını sağlar. VPN’ler ve güvenlik duvarları gibi ağ merkezli çözümlerin aksine, Sıfır Güven Ağ Erişimi temelde farklı bir yaklaşımla kurum içindeki uygulamalara erişimi güvenli hale getirir. Genellikle VPN gibi geleneksel teknolojilerin yerini alırlar ve kurumsal uygulamalara erişen kullanıcıların kimliğini ve bağlamını korumak için çeşitli kimlik doğrulama yöntemleri sunarlar.

Öncelikle Sıfır Güven Ağ Erişimi sayesinde kullanıcılar kurumdaki ağ erişiminden, uygulamalar da internetten izole edilir. Bu durum; güvenliği ihlal edilmiş cihazların kurum ağında oluşturabileceği riskleri minimuma indirir. Temelde kurumsal ağa bağlanmak ve internete açılmak yerine, yalnızca kullanılan uygulamaların, izole bir ortamda birbirleriyle iletişim kurması sağlanır.

Çoğu üçüncü taraf kullanıcı, bu uygulamalarla beraber, kuruluş için bir güvenlik açığı oluşturan aşırı ayrıcalıklı erişim sahibidir. Sıfır Güven Ağ Erişimi, harici kullanıcıların kurum ağına asla erişmemesini ve yalnızca yetkili kullanıcıların izin verilen uygulamalara erişmesini sağlayarak üçüncü taraf riskini önemli ölçüde azaltır.

Örneğin; üçüncü taraflar ya da iş ortaklarıyla paylaştığınız veriler ve bu verilerin iletimi için kullandığınız birçok uygulama bulunuyor. Kurum bünyesinde gerekli siber güvenlik önlemlerinin tamamını almış olsanız bile, karşı taraftan bu iletimin yapıldığı ağı ve cihazları kontrol etmeniz mümkün değil. Sıfır Güven Ağ Erişimi teknolojileri, bu iletişimi tamamen izole bir ortamda oluşturduğu için; bu tarz zafiyetlerden zarar görmemenizi, olabilecek saldırılardan korunmanızı ve veri ihlali yaşamamanızı mümkün kılar.

Sıfır Güven Ağ Erişimiyle birlikte, yalnızca üçüncü taraf zafiyetleri kontrol altına alınmış olmaz. Ağ ve uygulama altyapısının yetkisiz kullanıcılar tarafından görünmez olmasını sağlayan, yalnızca “giden” bağlantılar kurarsınız. IP’ler internete maruz kalmaz ve ağı bulmayı imkansız kılan bir “karanlık ağ” oluşturur. Malumdur ki göremediğiniz bir şeye saldırmak mümkün değildir.

Sıfır Güven Ağ Erişimi’nin yerel uygulama segmentasyonu, kullanıcılar yetkilendirildikten sonra uygulama erişiminin bire bir olarak yapılmasını sağlar. Ayrıntılı uygulama erişim politikalarıyla kurum ağına tam erişim sağlanması yerine yalnızca uygulamalara erişim sağlanır. Ayrıca kullanıcı faaliyetlerinin tam denetimi de gerçek zamanlı olarak denetlenebilir.

Günümüzün dinamik iş ortamı; mobil iş gücü, kurumsal kaynaklara ve sistemlere erişebilen tedarikçiler/satıcılar ve anlaşmalı taraflara ihtiyaç duyar. Ağ erişimi sağlamadan ya da internete maruz bırakmadan bu kaynaklara “sıfır güvenli” erişim için ZTNA teknolojilerinin yakın geleceğin siber güvenlik çözümlerindeki temel teknolojilerden birisi olacağı açık. Bu teknoloji ile Gartner’ın tahminleri ise şu yönde:

• 2022 yılında iş ortaklarına açılan uygulamaların %80’i ZTNA üzerinden erişilir olacak.
• 2023 yılında büyük şirketlerin %60’ı yeni yatırımlarında VPN yerine ZTNA tercih etmeye başlayacak.

 

 

ZTNA Nasıl Çalışır?

 

• Kontrol Birimi: Bağlantıları kontrol eden, izin veren ve düzenleyen bileşendir. Sıfır Güven Ağ Erişimi bulutunda bir hizmet olarak sağlanır (SaaS)
• Konektör: Konektörler, erişilecek uygulamaların önünde, genellikle bulut ortamında veya kurum içi veri merkezlerinde yer alır.
• İstemci: Kullanıcılar, kurumsal kaynaklara ve uygulamalara ulaşmak için Sıfır Güven Ağ Erişimi Çözümü istemcilerini cihazlarına yükler.

 

Kimliği doğrulanmış bir kullanıcı, “uzaktaki bir kurum kaynağına” (şirket uygulaması, sunucu vb.) erişim isteği yolladığında, kullanıcının cihazında ve kurum kaynağında geçici bir uygulama ağı oluşturulur. Kullanıcılar bu geçici ağ vasıtasıyla yalnızca yetkilendirildikleri kaynak ve uygulamalara erişebilirler. Konektörler asla internete maruz kalmaz, yalnızca giden bağlantıya sahiptir ve güvenlik duvarı ya da diğer güvenlik bileşenlerinin arkasında yer alırlar. Kullanıcının cihazındaki uygulama ile şirket ağındaki konektör arasında üçüncü taraf bulut ağ geçitlerinden hiçbir veri trafiği geçmeden eşler arası bir tünel kurulur.

---