Yeni Zero Trust Maturity devrede

Veri Koruma ve Fidye Yazılımı Kurtarma lideri Veeam® Yazılım, bugün kurumların artan veri güvenliği tehditleriyle ilgili riskleri azaltmalarına ve genel dayanıklılıklarını artırmalarına yardımcı olacak bir model olan Zero Trust Data Resilience’ı (ZTDR) tanıttı. Jason Garbis’in kurduğu Sıfır Güven uzmanı Numberline Security ile işbirliği içinde geliştirilen ZTDR, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISAZero Trust Maturity Model’inin bir uzantısı olarak Sıfır Güven ilkelerini yedekleme ve kurtarmaya uyguluyor. ZTDR’nin temelinde, saldırı yüzeyini azaltmak ve ihlallerden kaynaklanan potansiyel patlama yarıçapını sınırlamak için yedekleme yönetim sistemlerinin ve depolama katmanlarının farklı esneklik bölgelerine ayrılması ve bir fidye yazılımı saldırısı durumunda bile verilerin değiştirilememesini sağlamak için değişmez yedekleme depolaması yer alıyor.

Modern ve etkili güvenlik, giderek daha etkisiz hale gelen çevre tabanlı güvenlik yaklaşımının yerini alarak Sıfır Güven’e dayanıyor. Ancak çoğu Sıfır Güven çerçevesi veri yedekleme ve kurtarma sistemlerinin güvenliğini içermiyor, oysa yedekleme verileri hem fidye yazılım hem de veri sızdırma saldırılarında kötü niyetli aktörlerin birincil hedefi oluyor. Veeam Veri Koruma Trendleri Raporu 2023’e göre fidye yazılım saldırılarının %93’ü yedekleme havuzlarını hedef alıyor.

“Yedekleme altyapısı doğası gereği geniş bir saldırı yüzeyine sahip çünkü hem şirket içinde hem de bulutta neredeyse tüm kurumsal uygulamaları ve veri kaynaklarını kapsayan üretime okuma ve yazma erişimi olması gerekiyor.” diyen Numberline Security Kurucusu Jason Garbis sözlerine şöyle devam etti “Bu riski azaltmak için Numberline ve Veeam temel ilkeler, mimari ve olgunluk modeli de dahil olmak üzere pratik Sıfır Güven Veri Esnekliği araçları öneriyor. Amacımız Zero Trust’ı yedekleme ve kurtarmaya genişleterek kurumların güvenlik stratejilerindeki bir boşluğu doldurmalarına yardımcı olmak ve böylece daha fazla siber dayanıklılık elde etmek.”

CISA Sıfır Güven Olgunluk Modeli’nde “Veri” beş ana unsurdan biridir ve bu unsur altında beş temel işlev tanımlanmaktadır:  Veri Envanter Yönetimi, Veri Kategorizasyonu, Veri Kullanılabilirliği, Veri Erişimi ve Veri Şifreleme. Söz konusu modeli veri yedekleme ve kurtarmanın kritik işlevine genişletmek için kullanılan ZTDR ilkeleri şunlar:

  • Sınırlı Ayrıcalıkla Erişim
  • Değişmezlik
  • Sistem Esnekliği
  • Proaktif Doğrulama
  • Operasyonel Basitlik

Numberline Security, kuruluşların bu ilkeleri uygulama yolculuğuna başlamalarına yardımcı olmak için ayrıntılı bir ZTDR Olgunluk Modeli ve gelişmiş veri esnekliği için bu temel nitelikleri içeren bir ZTDR Referans Mimarisi geliştirdi. Bu çözüm şunları içeriyor:

  • Segmentasyon, saldırı yüzeyini en aza indiren ve bir saldırı gerçekleştiğinde patlama yarıçapını azaltan farklı esneklik bölgeleri oluşturmak için Yedekleme Yazılımı ve Yedekleme Depolama katmanlarının net bir şekilde ayrılması için.
  • Yedekleme depolama değişmezliği, verilerin değiştirilememesini veya silinememesini sağlar.

“Son Veeam araştırması yedeklere yapılan fidye yazılım saldırılarının %75’inin başarılı olduğunu gösteriyor,” diyen Veeam CTO’su Danny Allan şöyle konuştu “İşletmelerin çalışmaya devam etmesi için verilerin değişmezliğini sağlamak ve Zero Trust Data Resilience (ZDTR) gibi en iyi uygulamaları takip etmek çok önemli. ZTDR Olgunluk Modeli ile her kuruluş daha fazla veri güvenliği ve daha az kesinti süresine giden yolu çizebilir. Veeam her zaman bu yaklaşımı benimsemiş bir şirket olarak sektöründe öncü bir sıfır güven modeli uygulamak için veri saklama alanındaki iş ortaklarıyla birlikte çalışıyor.”

ESG Uygulama Direktörü Christophe Bertrand ise şunları söyledi: “Fidye yazılımları gibi artan siber tehditlerle mücadele etmek için, Sıfır Güven gibi çerçevelerden yararlanarak BT ve güvenlik etkinliğini birleştirmeye ve güçlendirmeye yönelik acil bir ihtiyaç var. Fidye yazılımlarına ilişkin son araştırmamızda, genel olarak Sıfır Güven’in fidye yazılımlarından korunmak için önemli bir strateji olduğunu düşünenlerin oranının %86 olduğunu tespit ettik. Sıfır Güven Veri Esnekliği, daha hızlı ve daha güvenli kurtarma yoluyla daha sağlam bir güvenlik duruşu sağlamak için bu ihtiyaçları karşılamada temel öneme sahip.”

Sıfır Güven Veri Esnekliği modelinin tamamına, temel ilkelere, önerilen yapı ve olgunluk modeline ilişkin ücretsiz teknik dokümana linkten ulaşabilirsiniz:  https://go.veeam.com/zero-trust-data-resilience