Planlara Geri Dön
Cybersecurity & ComplianceEnterprise14-18 hafta
Sıfır Güven Ağı Mimarisi
Asla güvenme, daima doğrula — çevre tabanlı güvenliği, her kullanıcı ve cihaz için kimlik odaklı, sürekli doğrulanan erişimle değiştirin.
|
Bu Çözümü Oluşturun3 konu ele alındı
Cybersecurity & Compliance
Kategori
Enterprise
Karmaşıklık
14-18 hafta
Zaman Çizelgesi
Kurumsal / Kamu
Sektör
Zorluk
Geleneksel çevre tabanlı güvenlik modelleri, kurumsal ağ içindeki her şeye güvenildiği varsayımına dayanır — uzaktan çalışma, bulut öncelikli mimariler ve tedarik zinciri ihlalleriyle bu varsayım geçerliliğini yitirmiştir. İşletmeler ve devlet kurumları, tek bir ihlal edilmiş kimlik bilgisinin saldırganlara tüm ağ segmentlerine erişim sağladığı yatay hareket saldırılarına maruz kalır; bu saldırılar tespit edilmeden önce ortalama 21 gün boyunca içeride kalır. VPN tabanlı uzaktan erişim, performans darboğazları yaratır ve tam ağı her bağlı uç noktaya maruz bırakır. Eski güvenlik duvarı kuralları, hiçbir ekibin tam olarak anlamadığı binlerce çakışan politikaya dönüşerek, saldırganların düzenli olarak istismar ettiği kör noktalar oluşturur.
14028 Sayılı İcra Emri ve NIST SP 800-207 gibi hükümet yönergeleri artık sıfır güvenin benimsenmesini zorunlu kılmaktadır, bu durumu güvenlik gerekliliğinin yanı sıra bir uyumluluk zorunluluğu haline getirmektedir.
Daha Fazla Plan
Bir sonraki projeniz için daha fazla uygulama planı keşfedin
Sıkça Sorulan Sorular
MicrocosmWorks, herhangi bir kaynak erişimi vermeden önce her kişisel cihazın OS yama seviyesini, şifreleme durumunu, antivirüs varlığını ve jailbreak tespitini değerlendiren cihaz duruşu değerlendirmesi uygular. İlk kimlik doğrulamasından sonra bile sistem, cihaz güven sinyallerini sürekli olarak yeniden değerlendirir ve hassas kaynak erişimini yalnızca yönetilen veya uyumlu cihazlarla kısıtlayabilen uyarlanabilir erişim politikaları uygular.
MicrocosmWorks genellikle sıfır güven geçişlerini, kimlik merkezli kontroller ve kritik varlıkların micro-segmentation'ı ile başlayarak, tam ağ kapsamına genişlemeden önce 3-6 aylık fazlar halinde planlar. 500-2.000 çalışanı olan orta ölçekli bir işletme için, tam dönüşüm genellikle geliştirme ve danışmanlık ücretleri saatte 30-50 dolar arasında değişmek üzere 12-18 ay sürer.
MicrocosmWorks planı, her uygulama, veritabanı ve hizmetin karşılıklı TLS kimlik doğrulaması ile politika tarafından uygulanan şifreli tüneller aracılığıyla iletişim kurduğu iş yükü seviyesinde ayrıntılı micro-segmentation uygular. Bir saldırgan bir iş yükünü tehlikeye atsa bile, herhangi bir ağ segmenti arasında örtük bir güven olmadığı için komşu sistemleri keşfedemez veya bunlara erişemez.
Evet, MicrocosmWorks, eski uygulamaların önünde duran, modern OIDC/SAML kimlik doğrulamasını eski sistemin desteklediği her şeye (NTLM, Kerberos, header-based auth) çeviren kimlik tabanlı proxy'ler ve uygulama bağlayıcıları dağıtır. Bu yaklaşım, mevcut uygulamalarda herhangi bir kod değişikliği gerektirmeden eski sistemleri sıfır güven politika uygulamasının altına alır.
MicrocosmWorks, davranışsal biyometrikleri, cihaz sinyallerini, ağ bağlamını ve oturum anormalliklerini arka planda sessizce değerlendiren risk tabanlı sürekli kimlik doğrulama uygular. Step-up authentication yalnızca risk puanı yapılandırılabilir bir eşiği aştığında tetiklenir, böylece meşru kullanıcılar sorunsuz erişim deneyimi yaşarken, şüpheli oturumlar otomatik olarak sorgulanır veya sonlandırılır.
Bu Çözümü Uygulamak İster misiniz?
Bu çözümü uzman ekibimizle işletmeniz için nasıl oluşturabileceğimizi tartışmak için bize ulaşın.
İletişime Geçin