This is the Trace Id: 7c3dcf0e4c7c6c662c1b373bc0d31934
Ana içeriğe atla
Microsoft Güvenlik

Sıfır Güven Ağ Erişimi (ZTNA) Nedir?

ZTNA ve uygulamalara ve kaynaklara nasıl güvenli, uyarlamalı ve kesimli erişim sağladığı hakkında bilgi edinin.
Microsoft Entra Özel Erişim’i keşfedin
Tablete bakan beyaz kazaklı bir kadın.

Sıfır Güven Ağ Erişimi ile Tanışın


Sıfır Güven Ağ Erişimi (ZTNA), uygulamalara ve kaynaklara güvenli, uyarlamalı ve kesimli erişim sağlayan bir güvenlik modelidir. Açıkça doğrulama, en düşük ayrıcalık kullanma ve güvenlik ihlali varsayımı ilkesine dayanır.

Güvenlik sınırı tabanlı bir yaklaşımla çalışan ve ağ içindeki her şeye güvenen ve güvenlik sınırının güvenliğine odaklanan geleneksel güvenlik modellerinden farklı olarak, ZTNA konuma, kullanıcıya veya cihaza bakmaksızın devamlı olarak her erişim isteğini doğrular. Her kullanıcının, cihazın veya ağ segmentinin potansiyel bir tehdit olduğunu varsayar ve her aşamada güçlü ve kimlik odaklı erişim denetimleri uygular.
Sıfır Güven Ağ Erişimi (ZTNA), uygulamalara ve kaynaklara güvenli, uyarlamalı ve kesimli erişim sağlayan bir güvenlik modelidir.
 
  • Global ölçekte hibrit iş gücüne erişimin güvenliğini sağlamak için uyarlanabilir ve dayanıklı siber güvenlik çözümleri sunar.
  • Geleneksel güvenlik ağ güvenlik sınırına dayanırken ZTNA her erişim denemesini konuma bakmaksızın potansiyel risk olarak değerlendirir.
  • Ağ etkinliği, ölçeklenebilirlik ve esneklik konusunda görünürlük artışı ve olası güvenlik ihlallerinin etkisini en aza indirme gibi avantajlar sunar.

ZTNA’nın Önemi


Sıfır Güven Ağ Erişimi (ZTNA), giderek artan şekilde dağıtılmış hale gelen dijital öncelikli bir iş yerinde uyarlanabilir ve dayanıklı siber güvenlik çözümlerine duyulan artan ihtiyaçla uyumlu olduğundan önem taşır.

Bu yaklaşımın kritik bir altyapı haline gelmesinin nedenleri şunlardır:

Gelişen tehditlere karşı koruma. İç kullanıcılara geniş ağ erişim izinleri veren geleneksel güvenlik modelleri günümüzün karmaşık siber tehditlerine, özellikle iç tehditlere veya risk altındaki kimlik bilgilerinden kaynaklanan tehditlere karşı yetersiz durumdadır. ZTNA, hiçbir varlığın özü itibarıyla güvenilir olmadığı varsayarak potansiyel saldırı vektörlerini sınırlandırır.

Uzaktan çalışma ve bulut tabanlı kaynaklar için destek. Uzaktan çalışma ve bulut benimseme yaklaşımlarının artışıyla, işletmeler geleneksel şirket içi ağlardan uzaklaşarak hibrit veya tamamen bulut tabanlı altyapılara geçiyor. ZTNA, kaynaklara her konumdan güvenli erişim sağlar ve şirket içi ortamlarda ve bulut ortamlarında güvenlik ilkelerini devamlı olarak uygular.

Siber saldırılarda yanal hareket risklerini azaltma. Bir güvenlik ihlali senaryosunda, ZTNA’nın segmentlere ayrılmış erişim yaklaşımı saldırganların yanal hareketini engelleyerek olası hasarın kapsamını sınırlandırır. Erişim izni yalnızca bilinmesi gerektiği ölçüde verildiğinden saldırganların sistemler arasında hareket etmesi ve kritik varlıklara erişim sağlaması çok daha zor hale gelir.

ZTNA işletmelere aşağıdakiler gibi çeşitli avantajlar sunar:

Artırılmış güvenlik. ZTNA’nın sürekli kimlik ve cihaz doğrulama modeli, yetkisiz erişim riskini azaltır ve risk altındaki kimlik bilgilerinin neden olabileceği tehdit risklerini azaltır. Kimlik, konum ve cihaz durumu gibi faktörlere göre her erişim denemesini doğrulayan ZTNA, genel güvenlik duruşunu güçlendirir ve yetkisiz erişimi en aza indirir.

Gelişmiş erişim denetimi ve ilke zorlaması. ZTNA, kuruluşların ayrıntılı ve rol tabanlı erişim ilkelerini zorlamasına olanak tanır. Kullanıcılara yalnızca ihtiyaç duydukları uygulamalara veya kaynaklara erişim izni verilerek hassas verilere yanlışlıkla veya kasıtlı olarak erişim olasılığını azaltır. Ayrıca erişimin sınırlanmasını ve günlüğe kaydedilmesini sağlayarak veri koruma ve gizlilik yönetmelikleriyle uyumluluğu kolaylaştırır.

Düşük saldırı yüzeyi. ZTNA tüm ağı tek bir kullanıcının veya cihazın kullanımına sunmadığından saldırı yüzeyini önemli ölçüde azaltır. Yalnızca yetkili kullanıcılar ve cihazlar belirli kaynaklara erişebilir ve bu erişim yalnızca güvenli ve şifreli bağlantılar aracılığıyla sağlandığından veri ihlali veya yetkisiz kullanıma sunma riski azalır.

ZTNA ve geleneksel güvenlik modelleri


Geleneksel güvenlik modelleri esas olarak bir "güvenilir" iç ağ ve güvenlik duvarları ve VPN’ler ile korunan bir "güvenilir olmayan" dış ağ konseptine dayanır. Sıfır Güven Ağ Erişimi (ZTNA) ve bu geleneksel modeller arasındaki temel farklar şunları içerir:

Güvenlik sınırı tabanlı ve kimlik tabanlı. Geleneksel güvenlik ağ sınırının korunmasına dayanır ve ağ içindeki kullanıcıların güvenilir olduğunu varsayar. ZTNA, her erişim denemesini konuma bakmaksızın potansiyel risk olarak değerlendirir ve her seferinde kimlik doğrulaması gerektirir.

Örtük ve açık güven. Geleneksel modellerde, kimliği doğrulandıktan sonra kullanıcılar güvenilir kabul edilir ve çoğunlukla ağ içinde az bir kısıtlamayla yanal olarak hareket edebilir. Ancak ZTNA, yanal hareketi sınırlamak ve risk altındaki kimlik bilgileriyle ilişkili riskleri azaltmak amacıyla mikro segmentlere ayırma ve en düşük ayrıcalıklı erişim yaklaşımını uygular.

Statik ve dinamik erişim denetimi. Eski güvenlik modelleri genellikle daha az esnek olan ve günümüzün ortamlarında çoğunlukla güncel olmayan statik kurallara sahiptir. ZTNA, risk faktörlerine, kullanıcı davranışına ve diğer bağlamsal ipuçlarına göre uyum sağlayan dinamik ilkeleri kullanır.

VPN ve doğrudan güvenli erişim. Geleneksel ağ bağlantısı modelleri uzaktan erişim için genellikle VPN’leri kullanır; bu durum gecikme süresine yol açabilir ve ölçeklendirmesi zordur. ZTNA çözümleri, tüm trafiği bir VPN aracılığıyla yönlendirmeden uygulamalara doğrudan güvenli erişim sağlar ve performansı ve ölçeklenebilirliği iyileştirir.

ZTNA’nın mekaniği


Sıfır Güven Ağ Erişimi (ZTNA), Güvenlik Uç Hizmeti altyapısının bir parçasıdır ve Sıfır Güven ilkelerini temel alan özel kaynaklara erişimin güvenliğini sağlamak için kullanılır. Bir ZTNA ortamında, kullanıcıların, cihazların ve uygulamaların ağ içindeki veya dışındaki konumlarına bakmaksızın kaynaklara erişmeden önce meşru olduklarını sürekli olarak kanıtlamaları gerekir. Temel operasyon mekaniği şunları içerir:

Kimlik ve erişim yönetimi. ZTNA, sıkı bir kimlik doğrulama işlemiyle başlar. Her kullanıcının veya cihazın herhangi bir uygulamaya veya kaynağa erişim sağlamadan önce genellikle çok faktörlü kimlik doğrulaması (MFA) aracılığıyla kimliğini doğrulaması gerekir. Bu yöntem yalnızca meşru kullanıcıların tanımlanmasını ve onlara erişim izni verilmesini sağlar.

Mikro segmentlere ayarıma. ZTNA, tek bir ağ sınırına güvenmek yerine ağı daha küçük ve yalıtılmış segmentlere ayırır. Her segment belirli kaynaklar veya uygulamalar içerir ve saldırganların bir segmentin güvenliğini ihlal etmeleri durumunda ağ içinde yanal hareket etmelerini zorlaştırır.

En düşük ayrıcalıklı erişim. Her kullanıcıya ve cihaza yalnızca rolleri için gereken belirli uygulamalara veya verilere erişim izni verilir ve potansiyel güvenlik ihlali sınırlandırılır. Bu en düşük ayrıcalıklı erişim yaklaşımı, risk altındaki bir hesabın erişebileceği kaynakları sınırlayarak veri ihlali veya yetkisiz erişim riskini en aza indirir.

Uygulama düzeyinde erişim. ZTNA, geniş ağ düzeyinde erişim izni vermek yerine uygulamaya özgü bağlantıları destekler. Başka bir ifadeyle, bir cihaza erişim izni verilse bile bu cihaz yalnızca erişim yetkisine sahip olduğu belirli bir uygulama veya kaynak ile iletişim kurar. Kullanıcıların ve cihazların tüm ağa görünürlüğü veya erişimi olmadığından saldırı yüzeyini daha da azaltır.

Sürekli erişim değerlendirmesi. Kullanıcı ve cihaz davranışının sürekli değerlendirilmesi ZTNA’nın merkezi bir bileşenidir. Bu, olağan dışı etkinlik düzenlerini, cihaz güvenlik duruşlarını (güvenlik güncelleştirmelerinin yüklü olup olmadığı gibi) ve konumdaki değişiklikleri izlemeyi içerir. Anomaliler algılandığında, erişim iptal edilebilir veya ek kimlik doğrulaması gerekir..
AVANTAJLAR

Sıfır Güven Ağ Erişimi’nin Avantajları

Sıfır Güven Ağ Erişimi (ZTNA) çeşitli avantajlar sunar. Günümüzün giderek daha karmaşık hale gelen siber tehditlerine karşı cazip bir güvenlik altyapısıdır.

Görünürlük artışı

ZTNA tüm erişim isteklerini ve ağ etkinliğini içeren merkezi bir görünüm sunar ve gerçek zamanlı izlemeye ve deneyime olanak tanır. Bu görünürlük, riskleri erkenden belirleme ve azaltmanın yanı sıra uyumluluk raporlaması ve kullanıcı davranışı desenlerini anlama açısından kritik öneme sahiptir.

Ölçeklenebilirlik ve esneklik

ZTNA’nın bulut tabanlı güvenlik yaklaşımı ölçeklenebilir ve uyarlanabilir. Bir işletme büyüdükçe, kaynaklar ekledikçe veya yeni uygulamaları benimsedikçe, ZTNA kapsamlı yeniden yapılandırmalara gerek olmadan bu değişiklikleri barındırır. Kullanıcı konumlarına bakılmaksızın sorunsuz ve güvenli erişim sağlayarak hibrit iş gücünü’ destekliyor.

Olası güvenlik ihlallerinin etkisini en aza indirme

ZTNA erişimi belirli uygulamalarla sınırlandırarak ve ağı yalıtarak bir ihlal durumunda olası hasarın kapsamını en aza indirir. Bir saldırganın erişim sağlaması durumunda, saldırgan genellikle sızdıkları ilgili segmentte tutulur ve önemli bir veri kaybı veya operasyonel aksaklık riskini azaltır.

Uyumluluğu gösterme kolaylığı

ZTNA erişimi yalnızca yetkili kullanıcılarla sınırlandırarak ve etkinliği sürekli izleyerek, kuruluşların GDPR, HIPAA ve PCI-DSS gibi veri güvenliği ve koruma ile ilgili düzenleyici standartlarını karşılamasına yardımcı olur. Ayrıntılı erişim denetimleri, uyumluluğu gösteren açık bir denetim kaydı sağlar.

İç tehdit riskinde azalma

ZTNA, en düşük ayrıcalıklı erişim modeliyle kullanıcıları yalnızca rolleri için gerekli kaynaklara erişebilecek şekilde kısıtlar. Bu, risk altındaki bir hesabın veya kötü amaçlı bir iç tehdidin neden olabileceği potansiyel hasarı sınırlandırır.

VPN’lere Bağımlılığın Azalması

ZTNA sayesinde, özellikle büyük ölçekte yönetilmesi karmaşık olan geleneksel VPN’lere bağımlılık azalır. Bu aynı zamanda kullanıcı deneyimini iyileştirir ve VPN’lerle yaygın şekilde ilişkilendirilen performans engellerini azalttır.

Gelişmiş kullanıcı deneyimi

ZTNA, uygulamalara geleneksel VPN tabanlı erişimden daha hızlı ve doğrudan erişim sağlar, gecikme süresini kısaltır, uzak ve mobil kullanıcılar için üretkenliği iyileştirir. Sürekli kimlik doğrulaması ve uyarlamalı güvenlik sayesinde, kullanıcıların yalnızca risk düzeyleri değiştiğinde yeniden kimlik doğrulaması gerektiğinden güvenlik ve rahatlık dengesi sağlanır.

ZTNA’nın gelişimi


Sıfır Güven Ağı, modern siber tehditlerin ve uzaktan çalışma ortamlarının artan karmaşıklıklarını çözecek şekilde gelişmeye devam ediyor. Başlangıçta, ZTNA geleneksel ağ güvenlik sınırı savunmaları yerine kullanıcı kimliğine ve cihaz güvenlik duru göre erişim sağlayarak Sıfır Güven modelinin temel ilkelerini ortaya koymuştur. Ancak siber tehditler geliştikçe, daha kapsamlı ve uyarlamalı bir yaklaşıma ihtiyaç vardır ve ZTNA’da aşağıdakiler dahil olmak üzere ilerlemeler sağlanması gerekir:

Ayrıntılı uygulama erişimi denetimi. ZTNA artık uygulama düzeyinde daha ayrıntılı erişim denetimi sunuyor ve basit ağ veya IP tabanlı erişimin ötesine geçiyor. Kullanıcıların yalnızca ihtiyaç duydukları belirli uygulamalara ve kaynaklara erişmelerini sağlar ve bu uygulamalar içinde, kullanıcıları gerçekleştirmeye yetkili oldukları belirli veri ve işlemler ile sınırlandırır.

Sürekli güven değerlendirmesi. Geleneksel ZTNA genellikle bir oturumun başlangıcında bir kerelik güven değerlendirmesine dayanır. ZTNA ise bir sürekli güven modelini benimser ve oturum boyunca kullanıcı ve cihaz davranışını dinamik olarak değerlendirir. Sürekli izleme, anomalileri veya riskli davranışları gerçek zamanlı olarak algılamaya ve bunlara yanıt vermeye yardımcı olur.

Tümleşik tehdit önleme. ZTNA şimdi kötü amaçlı yazılım algılama, yetkisiz erişim önleme ve diğer güvenlik denetimleri gibi tehdit önleme işlevlerini doğrudan erişim modeliyle tümleşik hale getiriyor. Bu proaktif güvenlik katmanı, saldırganların başlangıçta erişim sağlasalar bile ağ içinde yanal olarak hareket etmesini önlemeye yardımcı olur.

Gelişmiş kullanıcı ve cihaz bağlamı farkındalığı. ZTNA artık sadece kullanıcı kimliğini ve cihaz güvenlik duruşunun doğrulamanın ötesine geçerek kullanıcı davranışı düzenleri, cihaz geçmişi gibi diğer bağlamsal faktörleri ve coğrafi konum ve erişim zamanı gibi ortam faktörlerini içeriyor. Bu, her erişim isteği için daha doğru bir risk profili oluşturmaya yardımcı olur.

Güvenli erişim uç hizmeti ile ZTNA


Güvenli erişim uç hizmeti (SASE), ağ iletişimi ve güvenlik hizmetlerini birleşik ve buluta özel bir modelde bir araya getiren bir siber güvenlik altyapısıdır. Güvenli web ağ geçitleri, bulut erişimi güvenlik aracıları, hizmet olarak güvenlik duvarı ve Sıfır Güven Ağ Erişimi gibi güvenlik işlevleriyle geniş alan ağı yeteneklerini tümleştirerek kullanıcılara konumlarına bakmaksızın güvenli erişim olanağı sağlar. SASE, dağıtılmış bir iş gücünün güvenliğini sağlamak için ölçeklenebilir ve esnek bir yol sunar ve özellikle uzaktan çalışma ve çok bulutlu ortamların standart olduğu modern ortamlarda kullanışlıdır.

ZTNA, SASE modeli içinde özellikle Sıfır Güven mimarisine dayanan erişim denetimine odaklanan temel bir bileşendir. ZTNA sıkı erişim denetimlerini uygulama ve kaynak düzeyinde uygularken, SASE kapsamlı bir güvenlik ve ağ iletişimi modeli sağlayarak bu kapsamı genişletir. Esas itibarıyla ZTNA, SASE altyapısının kritik bir öğesi olup ayrıntılı erişim yönetimine odaklanırken, SASE altyapısı tüm ağ genelinde birleşik bir uçtan uca koruma sağlamak amacıyla ZTNA’yı daha geniş bir güvenlik araçları kümesine dahil eder.

Microsoft’un ZTNA çözümleri


Microsoft Sıfır Güven Ağ Erişimi (ZTNA) çözümleri, kullanıcıların bulunduğu konuma bakmaksızın uygulamalara ve kaynaklara güvenli erişim sağlamak üzere tasarlanmıştır.


Bu yaklaşımın temel bileşeni, geleneksel VPN’lerin yerini alan Microsoft Entra Özel Erişim ürünüdür. Kimlik odaklı ZTNA çözümüyle kullanıcıların tüm özel uygulamalara ve kaynaklara her yerden güvenli bir şekilde erişmesine yardımcı olur. Microsoft Entra Özel Erişim, eski VPN hizmetinizi ZTNA ile değiştirmenize olanak tanır. Uygulamalarınızda herhangi bir değişiklik yapmadan, kimlik odaklı erişim denetimlerini kullanarak Koşullu Erişim ilkelerini ağınıza genişletebilir ve tüm özel uygulamalarda ve kaynaklarda çoklu oturum açma (SSO) ve çok faktörlü kimlik doğrulaması (MFA) yöntemlerini etkinleştirebilirsiniz. Microsoft’un küresel özel ağı aracılığıyla, çalışanlar güvenliği üretkenlikle dengeleyen hızlı ve sorunsuz bir erişim deneyimi elde eder.
KAYNAKLAR 

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Kimlik odaklı Sıfır Güven Ağ Erişimi (ZTNA) çözümleri ile kuruluşunuzu koruyun.
Bir odada oturan sakallı ve gözlüklü bir adam.
Ürün

Kimlik odaklı bir ZTNA çözümünü keşfedin

Kullanıcı üretkenliğini artırırken riskleri ortadan kaldırın. 
Daha fazla bilgi edinin
Dizüstü bilgisayarlarıyla bir masada oturan birkaç kişi.
Sıfır Güven

Sıfır Güven ile proaktif güvenliği benimseyin

Modern ortamların karmaşıklığına daha etkili bir şekilde uyum sağlayan bir güvenlik modeli hakkında bilgi edinin
Daha fazla bilgi edinin
Dizüstü bilgisayar klavyesi üzerindeki el.
Çözüm

Dijital etkileşimleri koruyun

Her kimlik için şirket içinde ve bulut ortamlarında yapay zekaya, uygulamalara ve kaynaklara güvenli erişim sağlayın.
Daha fazla bilgi edinin
KAYNAKLAR bölümüne dön

Sık sorulan sorular

  • Ağ güvenliğinde Sıfır Güven Erişimi (ZTA), ağ içindeki veya dışındaki konumlarına bakmaksızın, kaynaklara erişmeye çalışan her kullanıcı ve cihaz için sıkı kimlik doğrulaması ve sürekli izleme gerektiren bir modeldir. Hiçbir zaman güvenme, her zaman doğrulama, yalnızca kanıtlanmış kimliğe ve ihtiyaca göre erişim izni verme ilkesiyle çalışır ve böylece saldırı yüzeyini en aza indirir.
  • Sıfır Güven Ağ Erişimi (ZTNA), geniş kapsamlı ağ erişimi yerine kullanıcı kimliğine ve cihaz güvenlik duruşuna göre yalnızca belirli uygulamalara erişim izni sağlamasıyla geleneksel VPN’den farklılık gösterir. Bir ağın tümüne güvenli bir tünel oluşturan VPN’lerin aksine, ZTNA yaklaşımı uygulama düzeyinde sıkı erişim denetimleri uygulayarak saldırganların yanal hareket riskini azaltır.
  • Kuruluşlar, çok faktörlü kimlik doğrulaması (MFA) ve uç nokta güvenlik denetimleri gibi araçları kullanarak kullanıcı kimliklerini ve cihaz güvenliğini sürekli olarak doğrulayarak Sıfır Güven Ağ Erişimi (ZTNA) yaklaşımını uygulayabilir. Ayrıca kuruluşlar şüpheli davranışları algılamak ve bunlara yanıt vermek için en düşük ayrıcalıklı erişim ilkelerini uygulamalı ve kullanıcı etkinliğini gerçek zamanlı olarak izlemelidir.
  • ZTNA yaklaşımı güvenlik ihlali olduğunu varsayma, kimlikleri açıkça doğrulama ve en düşük ayrıcalıklı erişim izni verme gibi Sıfır Güven ilkelerini temel alır ve Sıfır Güven mimarisi yolculuğunuzu hızlandırmaya yardımcı olur. Bu öğeler, kimliği ve davranışları temel alan sıkı ve uyarlamalı erişim ilkeleri uygulayarak erişimi uygulama düzeyinde denetlemek ve riskleri en aza indirmek amacıyla birlikte kullanılır.
  • Sıfır Güven Ağ Erişimi (ZTNA) yaklaşımının temel avantajları, sıkı erişim denetimleri ve sürekli doğrulama aracılığıyla artırılmış güvenlik sağlaması ve böylece yetkisiz erişim ve veri ihlali risklerini azaltmasıdır. Ek olarak ZTNA, uzaktan ve hibrit çalışma ortamları için gelişmiş ölçeklenebilirlik ve esneklik sunarak geleneksel ağ güvenlik sınırlarına bağlı kalmadan uygulamalara her yerden güvenli erişim sağlar.

Microsoft Güvenlik'i takip edin