Trace Id is missing
Ana içeriğe atla
Microsoft Güvenlik

Sıfır Güven ile proaktif güvenliği benimseyin

En iyi deneyimler, en son eğilimler ve gerçek dünya dağıtım örneklerine dayalı bir çerçeveden faydalanarak Sıfır Güven uygulamanıza hız katın.

Microsoft, The Forrester Wave™: Sıfır Güven Platform Sağlayıcıları.1

Neden Sıfır Güven?

Günümüzde kurumlar modern ortamın karmaşıklığına daha etkili biçimde uyum sağlayan, hibrit işyeri senaryosunu benimseyen, ayrıca kişileri, cihazları, uygulamaları ve verileri bulundukları yerde koruyan yeni bir güvenlik modeline ihtiyaç duyuyor.

Her yerden üretkenlik

Kullanıcılarınızı her yerde, her zaman ve tüm cihazlarda daha güvenli bir şekilde çalışmaları için destekleyin.

Bulut geçişi

Günümüzün karmaşık koşullarına yönelik akıllı güvenlik ile dijital dönüşüme olanak tanıyın.

Risk azaltma

Güvenlik boşluklarını kapatın ve yanal hareket riskini en aza indirin.

Sıfır Güven prensipleri

Açıkça doğrulama

Her zaman kullanıcı kimliği, konum, cihaz durumu, hizmet ya da iş yükü, veri sınıflandırma ve anomaliler dahil olmak üzere tüm kullanılabilir veri noktalarına göre kimlik doğrulayın ve yetkilendirin.

En az ayrıcalıklı erişimi kullanın

Tam zamanında ve yalnızca yeteri kadar erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlandırarak hem verilerin güvenliğini sağlayın hem de üretkenliği garanti altına alın.

İhlal olduğunu varsayma

Etki kapsamını en aza indirin ve erişimi segmentlere ayırın. Görünürlük elde etmek, tehditleri daha iyi algılamak ve savunma hattını güçlendirmek için uçtan uca şifrelemeyi doğrulayın ve analizlerden yararlanın.

Güvenli bir hibrit iş gücü kadrosu oluşturun

Güvenlik konusunda Sıfır Güven yaklaşımıyla iş çevikliğini artırın.

Her yerden güvenli bir şekilde çalışın

Personeliniz dilediği yerden çalışırken tüm cihaz ve kimliklerinizi etkili bir biçimde yönetmenize yardımcı olan uyarlanabilir güvenlik ilkeleriyle çalışanlarınıza daha iyi bir deneyim sunun.

En kritik varlıklarınızı koruma altına alın

Birleşik veri koruması ve yönetimi konusunda en iyi sonuçları veren uygulamalardan yararlanarak verilerinizi ağ sınırlarınızın dışında da koruyun.

Güvenlik duruşunuzu modernize edin

Bütün dijital ortamınızda daha kapsamlı görünürlük, risk tabanlı erişim denetimi denetimleri ve otomatik ilkelerle güvenlik açıklarınızı azaltın.

Kötü niyetli aktörlerin yol açabileceği etkileri en aza indirin

Tüm erişim isteklerinin açıkça doğrulanmasını gerektiren çok katmanlı bir savunma hattıyla kurumunuzu hem iç hem dış risk risklere karşı koruyun.

Mevzuat gereksinimlerinin bir adım önünde kalın

Verilerinizi sorunsuz bir şekilde korumanıza, yönetmenize ve idare etmenize yardımcı olan kapsamlı bir stratejiyle durmaksızın evrim geçiren uyumluluk çerçevelerine ayak uydurun.

Güvenli bir hibrit iş gücü kadrosu oluşturun

Güvenlik konusunda Sıfır Güven yaklaşımıyla iş çevikliğini artırın.

Her yerden güvenli bir şekilde çalışın

Personeliniz dilediği yerden çalışırken tüm cihaz ve kimliklerinizi etkili bir biçimde yönetmenize yardımcı olan uyarlanabilir güvenlik ilkeleriyle çalışanlarınıza daha iyi bir deneyim sunun.

En kritik varlıklarınızı koruma altına alın

Birleşik veri koruması ve yönetimi konusunda en iyi sonuçları veren uygulamalardan yararlanarak verilerinizi ağ sınırlarınızın dışında da koruyun.

Güvenlik duruşunuzu modernize edin

Bütün dijital ortamınızda daha kapsamlı görünürlük, risk tabanlı erişim denetimi denetimleri ve otomatik ilkelerle güvenlik açıklarınızı azaltın.

Kötü niyetli aktörlerin yol açabileceği etkileri en aza indirin

Tüm erişim isteklerinin açıkça doğrulanmasını gerektiren çok katmanlı bir savunma hattıyla kurumunuzu hem iç hem dış risk risklere karşı koruyun.

Mevzuat gereksinimlerinin bir adım önünde kalın

Verilerinizi sorunsuz bir şekilde korumanıza, yönetmenize ve idare etmenize yardımcı olan kapsamlı bir stratejiyle durmaksızın evrim geçiren uyumluluk çerçevelerine ayak uydurun.

Sıfır Güven yolculuğunuzun bir sonraki durağı neresi olacak?

Kurumunuzun Sıfır Güven olgunluk aşamasını değerlendirin ve kapsamlı güvenlik duruşunuzu ilerletmek için hedefli kilometre taşı rehberliğinin yanı sıra gerekli kaynakların ve çözümlerin yer aldığı listeden faydalanın.

Elinde bir dizüstü bilgisayar tutan bir kişi.

Sıfır Güven yaklaşımının tanımı

Sıfır Güven modeli, kurumsal güvenlik duvarının arkasındaki her şeyin güvenli olduğunu varsaymak yerine ihlal olduğunu varsayar ve her bir isteği bir açık ağdan kaynaklanıyormuş gibi doğrular. İsteğin nereden kaynaklandığından ya da hangi kaynağa eriştiğinden bağımsız olarak Sıfır Güven bize “asla güvenmemeyi, her zaman doğrulamayı” öğretir. Erişim verilmeden önce her erişim isteği için eksiksiz kimlik doğrulaması, yetkilendirme ve şifreleme yapılır. Yanal hareketi en aza indirmek için mikro segmentlere ayırma ve en düşük ayrıcalıklı erişim prensipleri uygulanır. Anomalilerin gerçek zamanlı olarak algılanıp yanıtlanması için zengin makine zekasından ve analizden yararlanılır.

Sıfır Güven savunma alanları

Gözlük takan, bir masada oturmuş bir dizüstü bilgisayar ekranına bakan bir kişi

Kimlikler

Tüm dijital varlıklarınızda güçlü kimlik doğrulaması ile her bir kimliği doğrulayın ve güvenliğini sağlayın.

Modern bir mutfakta, elinde kahve fincanıyla ayakta durmuş bir akıllı telefon ekranına bakan bir kişi.

Uç noktalar

Ağa erişim sağlayan cihazlara yönelik görünürlük elde edin. Erişim izni vermeden önce uyumluluktan ve uygunluk durumundan emin olun.

Outlook içinde bir takvimin gösterildiği bir dizüstü bilgisayarda çalışan bir kişinin elleri.

Uygulamalar

Gölge BT’yi keşfedin, uygulama içi izinlerin uygun olduğundan emin olun, gerçek zamanlı analize dayanarak erişim sağlayın ve kullanıcı eylemlerini izleyip denetleyin.

Kod görüntüleyen iki masaüstü monitörün üst yarıları.

Veriler

Çevre tabanlı veri korumasından veri odaklı korumaya geçin. Verileri sınıflandırmak ve etiketlemek için zekayı kullanın. Kurumsal ilkelere dayanarak erişimi şifreleyin ve kısıtlayın.

Büyük bir masaüstü monitörüne bakarak sohbet eden iki kişi.

Altyapı

Saldırılar ile anomalileri algılamak, riskli davranışı otomatik olarak engelleyip bayrakla işaretlemek ve en düşük ayrıcalıklı erişim ilkelerini uygulamak için telemetriyi kullanın.

Camla çevrili bir ofiste bir masanın önünde durmuş elinde açık bir dizüstü bilgisayar tutan bir kişi.

Şirket içi ağda olan cihazlara ve kullanıcılara bile güvenilmediğinden emin olun. Tüm şirket içi iletişimleri şifreleyin, erişimi ilkeye göre sınırlandırın, mikro segmentlere ayırma yöntemini ve gerçek zamanlı tehdit algılamasını kullanın.

Tanıtımlar ve uzman içgörüleri

Bölüm 1: Sıfır Güven Temelleri

Jeremy Chapman’ın ev sahipliği yaptığı Microsoft Mechanics Sıfır Güven Temelleri serisinin ilk bölümünde Sıfır Güven ve altı savunma alanı hakkında bilgi edinip Microsoft ürünlerinin size nasıl yardımcı olabileceğini öğrenin.

Sekmelere dön

Müşterilerin Sıfır Güven yaklaşımını nasıl gerçeğe dönüştürdüğünü keşfedin

Stratejinizi ve benimseme sürecinizi güçlendirin

Masasında oturmuş bir dizüstü bilgisayar ve birden fazla ekranla çalışan bir kişi.

Microsoft’ta Sıfır Güven yaklaşımını uygulama

Microsoft, kurumsal verilerin ve müşteri verilerinin güvenliğini sağlamak için Sıfır Güven stratejisi benimsedi. Uygulamanın merkezinde güçlü kullanıcı kimliği, cihaz durumu doğrulaması, uygulama durumunun onaylanması, ayrıca kaynaklar ile hizmetlere en düşük ayrıcalıklı erişim vardır.

Kulaklık takmış, bir masada birden çok monitörle çalışan bir kişi.

Dağıtın, bütünleştirin ve geliştirin

Dağıtım, bütünleştirme ve uygulama geliştirme aşamalarıyla ilgili belgelerin ve en iyi deneyimlerin yer aldığı Sıfır Güven Rehberlik Merkezindeki belgelerimizden faydalanarak kurumunuzun uçtan uca uygulama sürecinde bir sonraki aşamaya geçin.

Bir dizüstü bilgisayar üzerinden sohbet eden iki kişi.

İlerleme durumunuzu karşılaştırın

Stratejinizi güçlendirmenize, ortak ilerleme durumu ve öncelik süreçlerini ortaya çıkarmanıza ve hızla gelişen bu alanla ilgili içgörüler elde etmenize yardımcı olması için en güncel araştırmalara ve kurumların Sıfır Güven yaklaşımını neden benimsediklerine dair bilgilere ulaşın.

Diğer kaynaklar

Sıfır Güven yaklaşımıyla güvenlik blogları

Microsoft tarafından sunulan siber güvenlikte Sıfır Güven yaklaşımındaki son eğilimler hakkında bilgi edinin.

CISO blog serisi

CISO’ların ve en iyi uzmanlarımızın sunduğu başarılı güvenlik stratejilerini ve değerli dersleri keşfedin.

ABD Kararnamesi

Bulut benimseme ve Sıfır Güven ile ulusal siber güvenlik çerçevesini geliştirmek için federal kurumlara yönelik kaynakları keşfedin.

Güvenlik İş Ortakları

Kurumunuzda Sıfır Güven ortamını oluşturmanıza yardımcı olacak çözüm sağlayıcılarına ve bağımsız satıcılara göz atın.

Sıfır Güven çözümleri

Sıfır Güven yaklaşımını destekleyen Microsoft çözümleri hakkında bilgi edinin

Sık sorulan sorular

  • Sıfır güvenden kasıt, "asla güvenme, her zaman doğrula" prensibine dayanan modern bir güvenlik stratejidir. Sıfır Güven modeli, kurumsal güvenlik duvarının arkasındaki her şeyin güvenli olduğunu varsaymak yerine ihlal olduğunu varsayar ve her bir isteği bir açık ağdan kaynaklanıyormuş gibi doğrular.

  • Sıfır Güven modelinin üç temel prensibi:

    1. Açıkça doğrulayın: Her zaman kullanıcı kimliği, konum, cihaz durumu, hizmet ya da iş yükü, veri sınıflandırma ve anomaliler dahil olmak üzere tüm kullanılabilir veri noktalarını temel alarak kimlik doğrulaması ve yetkilendirmesi gerçekleştirin.
    2. En az ayrıcalıklı erişim modelini kullanın: Yalnızca gerektiğinde ve gerektiği kadar verilen erişim izinleri, risk tabanlı uyarlamalı ilkeler ve veri koruması aracılığıyla kullanıcı erişimini sınırlandırarak hem verilerin güvenliğini sağlayın hem üretkenliği artırın.
    3. İhlal olduğunu varsayın: Görünürlük elde etmek, tehditleri algılamak ve savunma hattını güçlendirmek için uçtan uca şifrelemeyi doğrulayın ve analizlerden yararlanın.
  • Güvenlik çok daha karmaşık bir hale geldiğinden kurumlar Sıfır Güven çözümlerine ihtiyaç duyuyor. Uzaktan çalışan insan sayısı arttıkça kurumların yalnızca kendi ağlarının sınırlarını koruması yeterli olmuyor. Kurumların tam kimlik doğrulaması gerçekleştirerek her erişim isteğini doğrulama denetiminden geçiren ve gerek ağ içi gerek ağ dışı tehditleri hızla algılayıp müdahale edebilen uyarlanabilir çözümlere ihtiyacı var.

  • Sıfır Güven, artan karmaşıklığın doğurduğu sorunları aşmanıza yardımcı olur. Günümüzde kurumların koruması gereken veriler farklı platformlara veya bulut ortamlarına yayılmış durumda ve hacimleri durmaksızın artıyor. Hibrit çalışmaya geçen şirket sayısındaki artış ve saldırıların daha karmaşık hale gelmesi nedeniyle veriler de daha çok riskle karşı karşıya. Sıfır Güven modeli, her işlemin doğrulandığı, en az ayrıcalıklı erişim prensibinin uygulandığı, gelişmiş tehdit algılama ve yanıt özelliklerinin kullanıldığı süreçlere ve otomatik araçlara dayanan bir stratejiyle güvenliği basitleştirmenize yardımcı olur.

  • Bir Sıfır Güven ağında her erişim isteği için tam kimlik doğrulaması, yetkilendirme ve şifreleme gerçekleştirilir; yanal hareketliliğin mümkün olduğunca kısıtlanması için en az ayrıcalık prensipleri uygulanır ve anomalilerin gerçek zamanlı olarak algılanıp giderilebilmesi için zeka ve analizden yararlanılır.

  • En etkili Sıfır Güven ilkelerinden biri, çok faktörlü kimlik doğrulamasıdır. Her kullanıcının oturum açarken iki veya daha çok kimlik doğrulamasından (bilinen bir cihazda PIN girme gibi) geçmesini zorunlu tutarak kötü niyetli bir aktörün çalıntı kimlik bilgileriyle erişim elde etme ihtimalini ciddi ölçüde düşürebilirsiniz.

  • Sıfır Güvene dayalı bir strateji uygulamanın ilk adımı, işletmenin önceliklerini belirleyip yöneticileri ikna etmektir. Stratejinin tüm boyutlarıyla hayata geçirilmesi yıllar alabileceğinden, küçük adımlarla başlamanız ve kurumsal hedeflere göre görev önceliklendirmesi yapmanız işinizi kolaylaştırır. Uygulama planları genellikle aşağıdaki adımlardan oluşur:

    • Çok faktörlü kimlik doğrulaması, en az ayrıcalıklı erişim ve koşullu erişim ilkeleri dahil olmak üzere kimlik ve cihaz koruma özelliklerini kullanıma sunun.
    • Cihaz ve uygulamaların hem güncel hem de kurumsal gereksinimlere uygun olduğundan emin olmak için uç noktaları bir cihaz yönetim çözümüne kaydedin.
    • Uç noktaları, kimlikleri, bulut uygulamalarını ve e-postaları kapsayacak şekilde tüm tehditleri algılamak, araştırmak ve gerekli önlemleri almak için genişletilmiş bir algılama ve yanıt çözümü dağıtın.
    • Tüm verilere görünürlük kazandıran çözümlerle hassas verilerinizi koruyup yönetin ve veri kaybı önleme ilkeleri uygulayın.
  • Güvenli erişim hizmet ucu (SASE) adlı çerçeve kullanıcıları, sistemleri, uç noktaları ve uzak ağları uygulamalara ve kaynaklara güvenli şekilde bağlayan, bulut üzerinden teslim edilen bir platformda yazılım tanımlı geniş alan ağı (SD-WAN) ile Sıfır Güven güvenlik çözümlerini birleştiren bir güvenlik çerçevesidir.

    Her erişim isteğinin açık bir ağdan geliyormuş gibi doğrulanması prensibine odaklanan modern bir güvenlik stratejisi olan Sıfır Güven, SASE'nin bileşenlerinden biridir. SASE'ye aynı zamanda SD-WAN, Güvenli web ağ geçidi, bulut erişimi güvenlik aracısı ve hizmet olarak güvenlik duvarı da dahildir ve bunların tümü tek bir platformdan merkezi olarak yönetilir.

  • Sanal özel ağ (VPN), uzaktan çalışan kişilerin kurumsal ağa bağlanmasına imkan tanıyan bir teknolojidir.

    Sıfır Güven, ağ içinde olsalar bile şirket kaynaklarına erişmeye çalışan kişi, cihaz ve hizmetlere otomatik olarak güvenilemeyeceği varsayımından yola çıkan üst düzey bir stratejidir. Güvenliğin artırılması amacıyla bu kullanıcılar, kimlikleri daha önce doğrulanmış olsa bile her erişim isteği gönderdiğinde doğrulama işlemi uygulanır.

[1] Forrester Wave™: Sıfır Güven Platform Sağlayıcıları, 2023 3. Çeyrek, Carlos Rivera ve Heath Mullins, 19 Eylül 2023

Microsoft’u takip edin