Blog · Siber Güvenlik

Zero Trust Mimarisi

Kale ve Hendek (Castle-and-Moat) Devri Bitti

Eski güvenlik anlayışında kurum ağı bir "kale" olarak görülürdü. Duvarın dışı (İnternet) tehlikeli, içi (LAN) güvenli kabul edilirdi. Bir kez VPN ile içeri girene sınırsız erişim verilirdi. Ancak "Hibrit Çalışma" ve "Bulut" ile surlar yıkıldı. Artık kullanıcılar her yerde, veriler her yerde. Zero Trust, "içeri" diye bir kavramın olmadığını varsayar.


Zero Trust'ın 3 Temel Prensibi

1. Verify Explicitly (Sürekli Doğrula)

Kullanıcı adı şifre yetmez. Hangi cihazdan geliyor? Konumu neresi? Cihazda antivirüs yüklü mü? Her erişim talebinde tüm bu bağlam (Context) doğrulanır.

2. Least Privilege (En Az Yetki)

Kullanıcıya "tam ağ erişimi" yerine, sadece işini yapması için gereken dosyaya veya uygulamaya "tam zamanında" (Just-in-Time) erişim verilir.

3. Assume Breach (İhlal Kabul Et)

"Sisteme sızılmış gibi davran." Ağ trafiğini şifrele, mikro-segmentasyon yap ve yanal hareketleri (Lateral Movement) engelle.

VPN'in Sonu mu?

Klasik VPN'ler kullanıcıyı ağa (Network) dahil eder. Zero Trust Network Access (ZTNA) ise kullanıcıyı sadece uygulamaya (Application) eriştirir. Kullanıcı ağı görmez, tarayamaz ve diğer sunuculara sıçrayamaz.

Bu konuda desteğe mi ihtiyacınız var?

Rebotek mühendisleri keşif ve projelendirme için yanınızda.

Tüm Yazılar Teklif Al