BT liderleri bütünsel bir Zero Trust stratejisini değerlendirmeyi ve uygulamayı planlıyor. Fakat büyük bir bölümü, işe nereden başlayacağını ve sürdüreceğini tam olarak bilmiyor. Citrix çözümleriyle, kuruluşların zero trust yaklaşımına doğru en efektif şekilde ilerlemesine yardımcı oluyor.
Zero Trust güvenliği, çevre güvenliğinin (perimeter security) tam tersi bir yaklaşım olarak ilk kez yaklaşık 10 yıl önce ortaya çıktı. Çevre güvenliği: Ağa gelen kullanıcıların kimliklerinin doğrulanması ve sonrasında tüm dahili isteklere güvenilmesi işlemiydi. Bu, günümüz VPN’lerinin çoğunda gördüğümüz model. Öte yandan Zero Trust kullanıcıların nerede olurlarsa olsunlar sürekli olarak güven kazanmalarını gerektiriyor.
Güvenlik uzmanlarına göre, Zero Trust, çevre güvenliğinden daha güvenli bir yaklaşım. Pulse ve Citrix, bu eğilimi daha iyi anlayabilmek adına 100 BT karar alıcısıyla. Zero Trust konusunda bir anket gerçekleştirdi. Anket sonuçları, ankete katılan liderlerin %74’ünün bütünsel bir sıfır güven stratejisini değerlendirmeyi. Ya da uygulamayı planladığını gösterdi. Soru işe şu; peki, yeni güvenlik mimarisi çağı için böylesine bir heyecan duyulmasına rağmen neden ankete katılanların yalnızca %9’u bugün bir sıfır güven modeli kullanıyor?
Zero Trust’ı eleştirenler mimarinin kendisinden çok kuruluşların sıfır güveni nasıl uygulayacaklarıyla ilgileniyorlar. Bu konuyla ilgili olarak, Cybersecurity Insiders’ın 400’den fazla siber güvenlik karar alıcısıyla hazırladığı bir rapor, siber güvenlik uzmanlarının neredeyse yarısının güvenli erişim mimarilerine bir sıfır güven modeli uygulama konusunda güvensizlik hissettiğini ortaya çıkardı. Kuruluşlar sıfırdan yeni bir erişim mimarisi inşa edebilirler ancak bu, şirketlerin değerlendirmeleri için fazla maliyetli ya da zaman alıcı bir durumdur. Kuruluşların dörtte üçü sıfır güven yaklaşımıyla ilgileniyor ancak böyle bir modeli uygulamak, güvenlik uzmanlarının yalnızca yarısının içine siniyor. Citrix, işte bu noktada bu boşluğun doldurulmasına yardımcı oluyor; böylece kuruluşların mevcut altyapılarını ortadan kaldırmalarına ya da güvenlik mimarilerini yeniden inşa etmelerine gerek kalmıyor.
Aceleci Davranmayın: Zero Trust Zaman Alır
Citrix uzmanları, “sıfır güven bir ürün ya da çözüm değildir. Ancak Citrix Workspace, kuruluşların sıfır güvene ulaşmalarına yardımcı olma konusunda benzersiz konuma sahip bir çözümdür” diyor.
Zero Trust, kimlik doğrulamasının ve yetkilendirmenin kazanılmasını gerektiriyor, varsayılmasını değil. Citrix Gateway ve Citrix Analytics, kuruluşlara kimlik, konum, cihaz sağlığı, hizmet ya da iş yükü, veri sınıflandırması. Ve daha fazlasına dayanarak kullanıcıların kimliklerini doğrulama ve kullanıcıları yetkilendirme yeteneği sağlıyor. Bu, son kullanıcılar için şeffaf bir süreç olduğundan, kullanıcı deneyimi bu süreçten etkilenmiyor.
Citrix Workspace, kuruluşların, kullanıcılara yalnızca ihtiyaç duydukları kaynaklara erişim sağlamalarını kolaylaştırıyor. Bu erişim, her bir kaynak türü için açık kimlik doğrulamasına gerek olmaksızın tek bir konumdaki yerel uygulamalara. Ve masaüstü bilgisayarlara, SaaS ve web uygulamalarına ve dosyalara yayılabiliyor. Bu tek oturum açma (SSO) yeteneği, üretkenliği artırır. Ayrıca çoklu oturum açmaya kıyasla saldırıya uğrayabilecek alanları azaltıyor. Citrix Workspace, veri koruması için ekran görüntüsü yakalamayı engelleme, kopyalama/yapıştırma kısıtlamaları, filigranlama. Ve indirme/yazdırma kısıtlamaları gibi bağlama duyarlı ilkeler sağlıyor.
Şirketlere milyonlarca dolar tasarruf sağlamak için ihlalleri tespit edip önlemek gerekiyor. Citrix Application Delivery Management (ADM) ve Citrix Director’ın kullanılması, kullanıcı oturumlarının. Ve genel altyapı sağlığının uçtan uça izlenebilmesini sağlıyor. Bunlara ek olarak Citrix Analytics, tehlikeli web sitelerinin ziyaret edilmesi. Yüksek miktarda bant genişliği tüketimi ya da riskli yüklemeler. İndirmeler gibi olası kötü amaçlı etkinliklerin tespit edilmesi için ilkeler sunuyor.
Citrix, Zero Trust güven yeteneklerini geliştirmeye ve genişletmeye devam ediyor.
İlgili haberler