Sıfır Güven yolculuğunuzda en uygun duruma ulaşın

Sıfır Güven güvenlik modeline ilişkin temel ilkelerimiz hakkında bilgi edinip, hazırlığınızı değerlendirmenize ve uygulama planınızı yapmanıza yardımcı olacak olgunluk modelimizi inceleyin.

Photograph of a person holding a laptop and wearing an earpiece, standing by floor-to-ceiling glass windows overlooking a city below.

Sıfır Güven değerlendirme aracı

Kurumunuzun bulunduğu noktayı ve sonraki aşamaya nasıl geçeceğinizi belirlemek üzere Sıfır Güven için bulunduğunuz olgunluk aşamasını değerlendirin.

Neden Sıfır Güven?

Günümüzde kurumlar modern ortamın karmaşıklığına daha etkili biçimde uyum sağlayan, mobil iş gücünü benimseyen, ayrıca kişileri, cihazları, uygulamaları ve verileri bulundukları yerde koruyan yeni bir güvenlik modeline ihtiyaç duyuyor.

Mobil erişim

Kullanıcılarınızı her yerde, her zaman ve tüm cihazlarda daha güvenli bir şekilde çalışmaları için destekleyin.

Bulut geçişi

Günümüzün karmaşık koşullarına yönelik akıllı güvenlik ile dijital dönüşüme olanak tanıyın.

Risk azaltma

Güvenlik boşluklarını kapatın ve yanal hareket riskini en aza indirin.

Sıfır Güven prensipleri

Açıkça doğrulama

Her zaman kullanıcı kimliği, konum, cihaz durumu, hizmet ya da iş yükü, veri sınıflandırma ve anomaliler dahil olmak üzere tüm kullanılabilir veri noktalarına göre kimlik doğrulayın ve yetkilendirin.

En düşük ayrıcalıklı erişim kullanma

Tam zamanında ve yalnızca yeteri kadar erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlandırarak hem verilerin güvenliğini sağlayın hem de üretkenliği garanti altına alın.

İhlal olduğunu varsayma

Erişimi ağa, kullanıcıya, cihazlara ve uygulama farkındalığına göre segmentlere ayırarak ihlallerin etki yarıçapını en aza indirin ve yanal hareketi engelleyin. Tüm oturumların uçtan uca şifrelendiğini doğrulayın. Görünürlük elde etmek, tehdit algılamayı artırmak ve savunmayı geliştirmek için analizi kullanın.

Sıfır Güven yaklaşımının tanımı

Sıfır Güven modeli, kurumsal güvenlik duvarının arkasındaki her şeyin güvenli olduğunu varsaymak yerine ihlal olduğunu varsayar ve her bir isteği bir açık ağdan kaynaklanıyormuş gibi doğrular. İsteğin nereden kaynaklandığından ya da hangi kaynağa eriştiğinden bağımsız olarak Sıfır Güven bize “asla güvenmemeyi, her zaman doğrulamayı” öğretir. Erişim verilmeden önce her erişim isteği için eksiksiz kimlik doğrulaması, yetkilendirme ve şifreleme yapılır. Yanal hareketi en aza indirmek için mikro segmentlere ayırma ve en düşük ayrıcalıklı erişim prensipleri uygulanır. Anomalilerin gerçek zamanlı olarak algılanıp yanıtlanması için zengin makine zekasından ve analizden yararlanılır.

Infographic illustrating the Zero Trust reference architecture

Sıfır Güven bileşenleri

Sıfır Güven çözümleri

Sıfır Güven yaklaşımını destekleyen Microsoft çözümleri hakkında bilgi edinin.

Sıfır Güven hakkında daha fazla bilgi

İnsanların %58’i ağ çevrelerinin savunmasız olduğuna inanıyor


Sıfır Güven modelinde hem kurumsal ağda hem de bu ağın dışında bulunan kullanıcılar ve cihazlar güvenilmez olarak kabul edilir. Erişim izni verilirken her bir istek için risk dinamik olarak değerlendirilir. Sıfır Güven güvenliğini etkinleştirme hakkında daha fazla bilgi edinin.

Microsoft’ta Sıfır Güven yaklaşımını uygulama


Microsoft, kurumsal verilerin ve müşteri verilerinin güvenliğini sağlamak için Sıfır Güven yaklaşımını dağıttı. Uygulamanın merkezinde güçlü kullanıcı kimliği, cihaz durumu doğrulaması, uygulama durumunun onaylanması, ayrıca kurumsal kaynaklar ile hizmetlere güvenli ve en düşük ayrıcalıklı erişim vardır.

Bloglar

Sıfır Güven IAM bölüm 1

Daha fazla bilgi edinip güçlü kimlik ve erişim yönetimine sahip Sıfır Güven modelini etkinleştirin.

CISO blog serisi

CISO’ların ve en iyi uzmanlarımızın sunduğu başarılı güvenlik stratejilerini ve değerli dersleri keşfedin.

Sıfır Güven yaklaşımına ne kadar hazır olduğunuzu değerlendirdiniz mi?

Microsoft’un Sıfır Güven yorumu ve olgunluk modeli değerlendirmesi.