Sıfır Güven, siber güvenlik pazarının uzun yıllardır gündeminde olmasına karşın, sektörde nadiren uygulanıyor. Küresel siber güvenlik şirketi Trend Micro, 3.500 kurum ile gerçekleştirdiği beta testlerinin ardından, Zero Trust risk değerlendirme çözümünün tam sürümüyle bu yaklaşımı değiştirmeye hazırlanıyor.
Kapsamlı bir risk anlayışı, Sıfır Güven modelinde etkin bir güvenlik önceliklendirmesini ve otomatik erişim kontrolünü hayata geçirmenin temelini oluşturuyor. Sıfır Güven stratejisini kullandığını belirten birçok tedarikçi, aslında kendi güvenlik politikalarında bu son derece kritik bileşeni gözden kaçırıyor. Trend Micro ise güvenlik ekiplerine siber güvenlik altyapılarını parça parça değiştirmekten kurtararak, bilinçli kararlar almak ve etkili önlemler almak için karşılaşacakları riskleri tam olarak anlayabilecekleri bir çözüm sunuyor.
IDC Avrupa Güvenlik ve Gizlilik Araştırma Direktörü Joel Stradling, konuyla ilgili olarak şöyle konuştu;
“Dijital dönüşüm projelerinde şirketlerin karşılaşabileceği olumsuz durumların başında, sorun yaratan eski tip güvenlik sistemleri ve işi neredeyse yönetilemez hale getiren karmaşık süreçler geliyor. Bununla birlikte hem işletmeleri bekleyen risk ortamı hem de buna karşılık kendilerini korumalarını için ihtiyaç duydukları savunma stratejileri de benzer şekilde giderek daha karmaşık hale geliyor. Bilgi, günümüzün en değerli kaynağı. Trend Micro’nun Zero Trust Risk Insights çözümü CISO’ların işletmelerinin güvenlik risklerine ilişkin daha iyi bir görünürlük elde etmelerini sağlıyor. Bu da kurumların yönetimde karmaşa yaratan süreçlerden kurtulmasına ve daha güçlü bir güvenlik duruşu elde etmesine yardımcı oluyor”
Trend Micro’nun eksiksiz siber güvenlik platformu üzerine inşa edilen yeni Zero Trust hizmeti, uç nokta, e-posta, bulut, ağlar ve SaaS uygulamalarında telemetri kullanarak kimliklerin, cihazların ve bulut uygulamalarının risk seviyelerini sürekli olarak değerlendirmek üzere tasarlandı. Çözüm kapsamında risk öngörüleri, bir bağlantı tamamlanmadan önce sorunları otomatik olarak algılamak, engellemek veya düzeltmek için kullanılıyor. İşletmeler ayrıca, ek uygulamalara veya aracılara ihtiyaç duymadan güvenlik durumu değerlendirmelerinden ve eksiksiz içgörülerden yararlanabiliyorlar.
Trend Micro Teknik Lideri Burçin Olgaç, şöyle konuştu;
“Yeni çözümümüz, siber güvenlik operasyon merkezi (SOC) ekiplerini bilgilendirmek için BT süreçlerindeki tüm bağlantılara daha fazla telemetri ve görünürlük katıyor. Kullanıcı, cihaz ve uygulamalardaki risk ve güvenlik durumları kolayca görüyor ve sorunlar, Trend Micro’nun platform yeteneklerine özgü bir şekilde önceliklendiriliyor. Bu çözüm ile Sıfır Güven yaklaşımı, gerçek anlamda bir ürüne dönüşüyor”
İşletmeleri tehdit eden risk ortamı, yüksek profilli hesapları hedefleyen güvenlik olaylarının artışına paralel şekilde, hızla gelişmeye devam ederken, dünya çapındaki şirketlerin karar vericileri kapsamlı bir Sıfır Güven çözümünün getireceği artıları her geçen gün daha fazla fark ediyor.
Vision Bankası Sistem Yöneticisi Chase Renes, şu ifadeleri kullandı;
“Altyapımızı güvence altına alırken karşılaştığımız zorluklar giderek daha karmaşık hale geliyor. Risklerimizi, potansiyel güvenlik açıklarımızı ve saldırganların bunları nasıl kullanmaya çalışacaklarını anlamak, başarılı bir siber güvenlik stratejisinin temelini oluşturuyor. Trend Micro bu noktada, yenilikçi çözümleri ile tehditleri, ortaya çıkmadan önce ortadan kaldırmamıza veya önlememize olanak tanıyor”
Trend Micro’nun Sıfır Güven çözümünün eşsiz faydalarını aşağıda görebilirsiniz:
- Kimlik riskleri: Zero Trust Risk Insights çözümü, risk barındıran bulut uygulamalarına erişim veya olağandışı oturum açma etkinliği gibi güvenliği ihlal edilmiş kullanıcı hesaplarını ve şüpheli kullanıcı etkinliklerini belirleyebiliyor. Bu durumlar, bir kullanıcı hesabının bir siber saldırgan tarafından istismar edildiğini gösteriyor. Örneğin, dahili bir kullanıcıdan gönderilen ve hesabın tehdit aktörleri tarafından kötü niyetle kullanıldığının önemli bir göstergesi olan kimlik avı e-postaları gibi.
- Cihaz riskleri: Trend Micro Zero Trust çözümü, şüpheli süreçleri, yama uygulanmamış güvenlik açıklarını, saldırı tekniklerini ve taktiklerini ve ayrıca yanlış yapılandırılmış uygulamaları veya işletim sistemlerini belirleyebiliyor. Birçok meşru aracın kullanılmasının devam eden bir fidye yazılımı saldırısının işareti olması gibi.
Zero Trust Risk Insights, kurumsal güvenliğin kapsamlı bir şekilde izlenebilmesi için de birbirini tamamlayan hizmetler sunuyor.
- Güvenlik açığı önceliklendirmesi işlevi, Sıfırıncı Gün Girişimi’nden (ZDI) alınan bilgilerden ve Trend Micro’nun güvenlik açığı araştırmalarındaki liderliğinden faydalanıyor. Bir güvenlik önlemi alma veya yama uygulama durumunda, hangi güvenlik açıklarının kritik olduğuna öncelik vermek için açıklardan yararlanma girişimlerinde küresel ve yerel tehdit istihbaratına ve güvenlik açığının önem seviyesine göre hareket ediyor.
- E-posta kullanımının görünürlüğü, güvenlik ekipleri için özel bir önem taşıyor. Oltalama faaliyetlerine bakarak kullanıcı verilerinin ele geçirilip geçirilmediğini tespit edilebiliyor.
- Çalışanların kullandığı bulut uygulamalarının gizlilik endişeleriyle onaylanmamış olabileceği gibi, veri bağımsızlığına sahip olmadığı durumlar da olabiliyor. Trend Micro, riskli uygulamalara erişimi SaaS tabanlı bir uygulama itibar veri tabanı kullanarak denetliyor.