Sıfır Güven nedir?
Sıfır Güven bir güvenlik stratejisidir. Bu bir ürün veya hizmet değil, aşağıdaki güvenlik ilkeleri kümesini tasarlama ve uygulama yaklaşımıdır.
| Prensip | Açıklama |
|---|---|
| Açıkça doğrula | Her zaman tüm kullanılabilir veri noktalarına göre kimlik doğrulayıp yetkilendirin. |
| En az ayrıcalık erişimi kullan | Just-In-Time ve Just-Enough-Access (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. |
| İhlal varsay | Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmayı geliştirmek için analiz kullanın. |
Bu ilkeler, Sıfır Güventemelidir. Sıfır Güven modeli, kurumsal güvenlik duvarının arkasındaki her şeyin güvenli olduğuna inanmak yerine ihlali varsayar ve her isteği kontrolsüz bir ağdan geliyormuş gibi doğrular. İsteğin nereden geldiğine veya hangi kaynağa eriştiğine bakılmaksızın, Sıfır Güven modeli bize "asla güvenme, her zaman doğrulama" öğretir.
Sıfır Güven, mobil iş gücünü benimsemiş modern ortamın karmaşıklıklarına uyum sağlamak için tasarlanmıştır. Sıfır Güven, bulundukları her yerde kullanıcı hesaplarını, cihazları, uygulamaları ve verileri korur.
Sıfır Güven yaklaşımı tüm kuruluş genelinde genişletilmelidir ve tümleşik bir güvenlik felsefesi ve uçtan uca strateji olarak görev yapmalıdır.
Farklı kuruluş gereksinimleri, mevcut teknoloji uygulamaları ve güvenlik aşamaları, Sıfır Güven güvenlik modeli uygulamasının planlanıp yürütülmesini etkiler. Kılavuzumuz, Sıfır Güven için hazır olma durumunuzu değerlendirmenize yardımcı olur ve Sıfır Güven'e ulaşmak için bir plan oluşturmanıza yardımcı olur. Kılavuzumuz, müşterilerin kuruluşlarının güvenliğini sağlamalarına yardımcı olma deneyimimize ve kendi Sıfır Güven modelimizi kendimiz için uygulamaya dayalıdır.
Sıfır Güven ile, varsayılan olarak güven perspektifinden özel duruma göre güvene geçersiniz. Bu özel durumları ve uyarıları otomatik olarak yönetmeye yönelik tümleşik bir özellik önemlidir. Tehditleri daha kolay algılayabilir, tehditlere yanıt verebilir ve kuruluşunuz genelinde istenmeyen olayları önleyebilir veya engelleyebilirsiniz.
Sıfır Güven ve ABD Siber Güvenlik Yönetim Emri 14028
ABD yönetim emri 14028, Ulusun Siber Güvenliğinin Geliştirilmesi, federal kurumları federal hükümetin dijital altyapısına karşı başarılı siber saldırı riskini önemli ölçüde azaltan güvenlik önlemlerinin geliştirilmesine yönlendirir. 26 Ocak 2022'de, Yönetim ve Bütçe Ofisi (OMB), 22-09 mutabakat anlaşmasında federal Sıfır Güven stratejisini 14028 Yönetim Emri'ni desteklemek üzere yayınladı. Microsoft, kuruluşların bu gereksinimleri karşılamasına yardımcı olmak için rehberlik sağlar; Microsoft Entra IDile 22-09 notunun kimlik gereksinimlerini karşılama.
Sıfır Güven ve Microsoft Secure Future Initiative (SFI)
Microsoft'un Kasım 2023'te başlatılan Secure Future Initiative (SFI), çözümlerimizin mümkün olan en yüksek güvenlik standartlarını karşıladığından emin olmak için Microsoft teknolojimizi tasarlama, derleme, test etme ve çalıştırma şeklini ilerleten çok yıllı bir taahhüttür. Microsoft'un Güvenli Gelecek Girişimi, büyük ölçüde güvenlik duruşumuzu geliştirmek amacıyla benzersiz ortamımız için Sıfır Güven'in katı bir uygulamasıdır.
SFI hakkında daha fazla bilgi için Güvenli Gelecek Girişimi web sitesinebakın.
Dokümantasyon seti
Gereksinimlerinize en uygun Sıfır Güven belge kümeleri için bu tabloyu izleyin.
| Dokümantasyon seti | Size yardımcı olur... | Rolleri |
|---|---|---|
| Önemli iş çözümleri ve sonuçları için Benimseme çerçevesi aşama ve adım kılavuzu sağlıyor. | Üst düzey yönetimden IT uygulamasına kadar Sıfır Güven korumaları uygulayın. | Güvenlik mimarları, BT ekipleri ve proje yöneticileri |
| Değerlendirme ve ilerleme izleme kaynağı | Altyapınızın hazır olma durumunu değerlendirin ve ilerleme durumunuzu izleyin. | Güvenlik mimarları, BT ekipleri ve proje yöneticileri |
| Zero Trust iş ortağı kiti | Ortak markalı izleme kaynakları, atölye çalışmaları ve mimari illüstrasyonlar | İş ortakları ve güvenlik mimarları |
| Teknolojik sütunların dağıtımı için kavramsal bilgiler ve dağıtım hedefleri | Tipik BT teknolojisi alanlarıyla uyumlu Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| küçük işletmeler için sıfır güven | Küçük işletme müşterilerine Sıfır Güven ilkeleri uygulama. | İş için Microsoft 365 ile çalışan müşteriler ve iş ortakları |
| Microsoft Copilots için Sıfır Güven basamaklı ve ayrıntılı tasarım ve dağıtım rehberliği için | Microsoft Copilots'a Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Microsoft 365 ile adım adım ve ayrıntılı tasarım ve dağıtım kılavuzu için Sıfır Güven dağıtım planı | Microsoft 365 kuruluşunuza Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| XDR ve tümleşik SIEM ile olay yanıtı | XDR araçlarını ayarlama ve bunları Microsoft Sentinel ile tümleştirme | BT ekipleri ve güvenlik personeli |
| Azure hizmetleri için Sıfır Güven'i ayrıntılı ve basamaklı tasarım ile dağıtım kılavuzu için kullanın. | Azure iş yüklerine ve hizmetlerine Sıfır Güven korumaları uygulayın. | BT ekipleri ve güvenlik personeli |
| Teknoloji alanları ve uzmanlıklar için Sıfır Güven iş ortağı entegrasyonu tasarım rehberi | İş ortağı Microsoft bulut çözümlerine Sıfır Güven korumaları uygulayın. | İş ortağı geliştiricileri, BT ekipleri ve güvenlik personeli |
| Uygulama geliştirme tasarım kılavuzu ve en iyi yöntemler için Sıfır Güven ilkelerini kullanarak geliştirme | Uygulamanıza Sıfır Güven korumaları uygulayın. | Uygulama geliştiricileri |
| CISA, DoDve Sıfır Güven mimarisi için Memorandum için ABD Hükümeti kılavuzu | ABD Kamu gereksinimleri için açıklayıcı öneriler | BT Mimarları ve BT ekipleri |
Önerilen eğitim
| Eğitim | Sıfır Güvene Giriş |
|---|---|
|
Sıfır Güven yaklaşımını ve kuruluşunuzdaki güvenlik altyapısını nasıl güçlendirdiğinden emin olmak için bu modülü kullanın. |
| Eğitim | Sıfır Güven ve En İyi Uygulama Çerçeveleri Giriş |
|---|---|
|
Siber güvenlik mimarlarının kullandığı en iyi uygulamalar ve Microsoft siber güvenlik özellikleri için bazı temel en iyi uygulama çerçeveleri hakkında bilgi edinmek için bu modülü kullanın. Ayrıca Sıfır Güven kavramını ve kuruluşunuzda Sıfır Güven'i kullanmaya başlamayı da öğrenirsiniz. |
Sonraki adımlar
Microsoft Sıfır Güven benimseme çerçevesi hakkında bilgi edinin.
İlgili bağlantılar:
Sıfır Güvene Genel Bakış: Bu video aşağıdakiler hakkında bilgi sağlar:
- Sıfır Güven tanımı
- Sıfır Güven ilkeleri
- Sıfır Güven temel kavramları
Sıfır Güven - Açık Grup: Bu video, standartlar kuruluşundan Sıfır Güven hakkında bir bakış açısı sağlar.