Sıfır Güven Ağ Erişimi (Zero Trust Network Access): Ortak VPN tedavisi
Editörün Notu: Bu, Sıfır Güven ile ilgili devam eden serimizin bir parçasıdır.
İnsanlar "yeni normale" uyum sağladıkça, Sıfır Güven, siber güvenlik alanındaki en önemli konulardan biri haline geliyor (Yarın ve Çarşamba günü gerçekleştirilecek Siber Sesler Sıfır Güven Zirvesi etkinliğini ziyaret edin).
Mart 2020’de dünya altüst olduğunda, pek çok BT organizasyonu, çalışanlarının evden çalışmasını sağlamak için kahramanca eylemler gerçekleştirdi. Bu eylemler, sıklıkla uzaktan çalışmaya yeni başlayan kullanıcılara dahili özel uygulamalara erişim için VPN istemcileri kullanarak kurumsal ağa nasıl bağlanacaklarının veya şirket içindeki mevcut güvenlik ağ geçitlerini kullanarak İnternet'i nasıl güvenli bir şekilde kullanabileceklerinin öğretilmesini içeriyordu.
Bu yaklaşım, ofis dışında çalışan az sayıda insan olduğunda yeterli oluyordu. Ancak birden herkes evden çalışmak zorunda kaldığında, VPN’lerin en iyi ihtimalle kısa vadeli bir çözüm olduğu açıkça görüldü.
VPN ve kullanıcılar iyi bir karışım değildir
İşte, daha önce bahsettiğim bir duygu: Hiç kimse, asla, “VPN’leri seviyorum” demedi.
Eskiden, VPN’ler hareket halinde çalışan insanların Exchange veya Lotus’tan e-posta almaları, Oracle gibi önemli uygulamaları kullanmaları ve şirket içi güvenlik ağ geçidinin uyguladığı kabul edilebilir kullanım kurallarına uyması için gerekliydi. Ancak, Microsoft Office 365, Salesforce ve diğer pek çok bulut tabanlı uygulamaların kurumsal verimlilik ve iş birliği açısından hızla standart hale gelmesi, yalnızca İnternet'e girebilmek için tekrar merkez ofisle bağlantı kurulmasının verimliliği engellemeye başlamasına neden oldu.
Kullanıcıların, hangi uygulamaların VPN gerektirdiğini, hangilerininse gerektirmediğini hatırlamaya zorlanması, alıştıkları iş yapma şeklinin değişmesine sebep oldu. Bu da hem kafa karışıklığı hem de rahatsızlık yaratarak, işlerini yapmalarına engel olmaya başladı. Daha da kötüsü, VPN’lerin interaktif özellikleri yüksek olanlar başta olmak üzere bulut uygulamalarını yavaşlattığı çok iyi bilinen bir gerçek. Yani, kurumların kullanmaya başladığı uygulamaları yavaşlatıyorlar. İnsanlar, hayal kırıklıklarının acısını yardım masası ekiplerinden çıkarıyor ve VPN’lerini açmaktan kaçınıyorlar. Bunun yerine, dahili özel uygulamalara alternatif olabilecek bulut tabanlı uygulamalar arıyor ve dolayısıyla gölge BT’nin getirdiği klasik zorlukları daha da büyütüyorlar.
En kötüsü de VPN’lerin sıklıkla yeni güvenlik sorunlarına yol açması. Kullanıcılar bazen VPN kullanmaktan kaçınmak için ellerinden geleni yaparak, dahili ağ geçitlerinin korumasından uzak kalıyorlar (bu konuyu birkaç ay önce SASE serimizde ele almıştık). Ardından da VPN’e bağlandıklarında, sıklıkla ofiste erişebilecekleri tüm dahili ağlara aynı şekilde erişmelerine izin veriliyor. Her uygulamaya, sunucuya, veri tabanına, vb. erişebiliyorlar. Ancak bu durum, yetkili bir kullanıcı kisvesindeki herhangi birinin veya bir kullanıcının bilgisayarının veya bağlantı kurduğu halka açık Wi-Fi ağının güvenliğini ihlal eden herkesin de her şeye erişebileceği anlamına geliyor.
Bu, yeni bir sorun olmasa da insanlar uzaktan çalışmaya başladığında ve işle özel yaşam arasındaki çizgi bulanıklaşmaya başladığında daha da büyük bir sorun haline geldi. Hepimiz, zaman zaman eğlence amaçlı bir web sitesini ziyaret etmek, akşam yemeği siparişi vermek veya normalde ofisteki bir bilgisayardan izlemeyeceğimiz içerikleri izlemek için iş bilgisayarımızı kullanmışızdır. Bu durum, cihazların güvenliğini ihlal eden ve bu cihazları normalde korunmakta olan ağlara sızmak için birer platform olarak kullanan saldırganlara kapı açmaktadır.
VPN’i bırakın ve uygulamalar için Sıfır Güven Ağ Erişimi kullanın
Uzaktan bağlanan kullanıcıların ulaşabileceği uygulama ve veriler, güvenlik duvarı gibi ağ güvenliği teknolojileriyle sınırlandırılabilir. Ancak, hangi kullanıcıların ağın hangi kısımlarına ulaşabileceğini kontrol eden karmaşık kuralların konulması (mikro segmentasyon), uzmanlık gerektiren bir iştir ve kaynaklar yer değiştirdikçe hatalara neden olabilir.
İşte Sıfır Güven Ağ Erişimi (ZTNA) de tam burada devreye giriyor. Sıklıkla Forcepoint Private Access gibi bulut tabanlı hizmetler yoluyla sunulan ZTNA sistemleri, her bir kullanıcının yalnızca ihtiyaç duydukları uygulamalara erişmesini sağlıyor. Dahili ağdaki diğer her şey gizli kalıyor. Bu yaklaşım, ağ ekiplerinin işle ilgili uygulamalara uzaktan erişim sağlamasına imkan tanırken, güvenlik ekiplerinin de kurumu güvende tutmak için ihtiyaç duyduğu görünürlük ve kontrolü sürdürmesini sağlıyor.
Ve bu sadece başlangıç. Erişim kontrolü, Sıfır Güven için yalnızca bir başlangıç. Ashish’in veri kullanımının kontrol edilmesini işleyen son paylaşımı dahil olmak üzere diğer Sıfır Güven yazılarımızı okuyun.
Sıfır Güven hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıyı da kullanabilirsiniz:
- Forcepoint Private Access ürün sayfası, çözümümüz hakkında genel bilgi sağlamanın yanı sıra, bir tanıtım ayarlamanıza da imkan sağlamaktadır.
- Sıfır Güvene Giden Yol e-Kitabınız, Sıfır Güvenin neden siber güvenlik alanında hakim bir uygulama olduğunu, modern Sıfır Güven modelinin temellerini ve daha fazlasını açıklamaktadır.
- Sıfır Güven (Zero Trust) ürün sayfası, Forcepoint ürünlerinin modern bir Sıfır Güven yaklaşımını uygulamanıza yardımcı olmak için nasıl bir arada çalıştığını göstermektedir.
