Tüm Yazılara Dön
Siber Güvenlik7 dk okuma

Kritik Altyapılarda Sıfır Güven (Zero Trust) Mimarisi

Geleneksel BT güvenliği genellikle bir "kale" mantığına dayanır: Dışarıyı (internet) tehlikeli, içeriyi (yerel ağ) ise güvenli kabul ederiz. Kalenin etrafına kalın duvarlar (firewall) örer, içeri girenleri güvende sayarız. Ancak günümüzde saldırıların büyük bir kısmı doğrudan içeriden veya kimlik avı (phishing) yoluyla ele geçirilen çalışan hesaplarından gelmektedir.

İşte bu noktada Zero Trust (Sıfır Güven) mimarisi devreye girer.

Sıfır Güven Nedir?

Zero Trust'ın temel felsefesi şudur: "Hiçbir şeye güvenme, daima doğrula." (Never trust, always verify). Bir cihaz yerel ağda (LAN) olsa bile, otomatik olarak güvenilir kabul edilmez. Her bir istek, kullanıcı kimliği, cihaz sağlığı, konum ve davranış profili gibi birçok kritere göre dinamik olarak değerlendirilir.

Nasıl Uygulanır?

1. Kimlik ve Erişim Yönetimi (IAM): Çok Faktörlü Kimlik Doğrulama (MFA) standart hale getirilmelidir.

2. Mikro Segmentasyon: Sunucular ve uygulamalar ağ üzerinde yalıtılmalıdır. Bir sunucuya sızan saldırgan, diğer sunuculara kolayca geçememelidir (Lateral Movement engelleme).

3. Cihaz Sağlığı Kontrolü: Sadece şirket tarafından yönetilen, antivirüs ve güncellemeleri tam olan cihazların ağa erişimine izin verilmelidir.

Sonuç olarak, veri merkezleri ve bulut altyapıları büyüdükçe, çevre güvenliği (perimeter security) artık yeterli olmuyor. Güvenlik, ağın kenarında değil, her bir kullanıcının ve cihazın tam kalbinde olmalıdır.

Gökhan Sarrafgil

Teknoloji Lideri & Girişimci

İletişime Geç