Ağ Güvenliği

Zero Trust (Sıfır Güven)

👤 Güvenlik Uzmanı1/35 dk
İnteraktif sahne yükleniyor…
🎯 Neden önemli?

2013 Target ihlalinde saldırganlar bir iklimlendirme (HVAC) tedarikçisinin çalıntı VPN kimliğiyle iç ağa girip 40 milyon kart bilgisini çaldı; çünkü ağın içine bir kez girene koşulsuz güveniliyordu — Zero Trust tam da bu varsayımı yıkar.

Giriş

Merhaba, ben Güvenlik Uzmanı. Bu kartta modern güvenlik mimarisinin temel paradigması olan Zero Trust (Sıfır Güven) yaklaşımını öğreneceğiz: kim olursanız olun, nerede olursanız olun, her erişim isteği yeniden doğrulanır.

Anlatım

NEDİR? Zero Trust (Sıfır Güven), "asla güvenme, daima doğrula" (never trust, always verify) ilkesine dayanan bir güvenlik mimarisi modelidir. Klasik "kale ve hendek" (castle-and-moat) yaklaşımında ağ çevresi (perimeter) güvenli kabul edilir; güvenlik duvarını geçen herkese iç ağda büyük ölçüde güvenilir. Zero Trust bu örtük güveni tamamen ortadan kaldırır: ağın içinde olmak hiçbir ayrıcalık tanımaz. Her kullanıcı, cihaz ve uygulama, kaynağa erişmeden önce her seferinde kimliğini ve yetkisini kanıtlamak zorundadır. ABD standardı NIST SP 800-207 bu mimarinin referans çerçevesidir. NASIL ÇALIŞIR? Zero Trust bir ürün değil, bir tasarım yaklaşımıdır ve adım adım şöyle işler: 1) Erişim isteği gelir (kullanıcı + cihaz + hedef kaynak). 2) Politika Karar Noktası (Policy Decision Point) isteği değerlendirir: kimlik doğru mu (genelde MFA ile), cihaz uyumlu/sağlıklı mı, konum ve davranış normal mi? 3) Bağlam ve risk skoru hesaplanır; "En Az Yetki" (least privilege) ilkesine göre yalnızca o kaynağa, o an için gereken minimum erişim verilir. 4) Politika Uygulama Noktası (Policy Enforcement Point) kararı uygular: bağlantı şifreli tünelden kurulur, oturum sürekli izlenir. 5) Koşullar değişirse (cihaz risk artar, anormal davranış) erişim anında kesilir — güven kalıcı değil, süreklidir. Mikro-segmentasyon (micro-segmentation) ile ağ küçük güvenli bölgelere ayrılır; böylece bir bölge ele geçse bile saldırgan yatay olarak (lateral movement) yayılamaz. NEDEN ÖNEMLİ / İŞ YERİNDE Uzaktan çalışma, bulut servisleri ve mobil cihazların yaygınlaşmasıyla "ağ çevresi" kavramı erimiştir; çalışanlar, tedarikçiler ve cihazlar her yerden bağlanır. Tek bir çalınmış parola veya ele geçirilmiş cihaz, klasik modelde tüm iç ağı saldırgana açabilir. Zero Trust, ihlalin er ya da geç olacağını (assume breach) varsayar ve hasarı sınırlamayı hedefler. İş yerinde bu; her uygulamaya MFA zorunluluğu, cihaz uyumluluk kontrolü, rol tabanlı dar yetkiler ve sürekli oturum denetimi olarak görülür. DİKKAT / İYİ UYGULAMA • Zero Trust tek seferde kurulan bir kutu değildir; kimlik (IAM/MFA), cihaz yönetimi, ağ segmentasyonu ve günlük/izleme (SIEM) bileşenlerini birlikte gerektiren kademeli bir yolculuktur. • "VPN kurduk, Zero Trust olduk" yanılgısına düşmeyin — geleneksel VPN tek doğrulamayla geniş ağ erişimi verir, bu Zero Trust'a aykırıdır. • En Az Yetki ve mikro-segmentasyon olmadan Zero Trust eksik kalır.

📌 Senaryolar
📌 Örnek 1: Çalışan, şirket dışından (kafede halka açık Wi-Fi) bulut tabanlı CRM uygulamasına bağlanmak istiyor. Açıklama: Zero Trust mimarisinde kullanıcı doğru parolayı girse bile sistem ek olarak telefonuna MFA kodu gönderir, cihazın güncel ve uyumlu olup olmadığını kontrol eder ve yalnızca CRM'e (tüm iç ağa değil) erişim verir. Klasik modelde VPN'e girince iç kaynakların çoğu açılırken, burada erişim tek uygulamayla sınırlıdır.
📌 Örnek 2: Bir saldırgan bir çalışanın parolasını oltalama (phishing) ile ele geçirdi ve içeriden bir sunucuya ulaştı. Açıklama: Mikro-segmentasyon sayesinde saldırgan o bölgeden yan komşu sunuculara (veritabanı, dosya sunucusu) yatay geçemez; her bölgeye geçişte yeniden kimlik ve yetki doğrulaması gerekir. Cihaz risk skoru yükselince oturum otomatik kesilir. Hasar tek sunucuyla sınırlı kalır.
📌 Örnek 3: Bir mühendise yeni bir projeye 2 haftalık geçici erişim verilecek. Açıklama: Zero Trust + En Az Yetki ilkesiyle erişim kalıcı değil, zamana ve role bağlı (just-in-time) tanımlanır; süre dolunca otomatik kalkar. Erişim sürekli izlenir ve mühendis tanımsız bir kaynağa erişmeye çalışırsa istek reddedilir.
Özet

• Zero Trust = "asla güvenme, daima doğrula"; ağın içinde olmak güven sağlamaz. • Her erişim için kimlik (MFA), cihaz sağlığı ve bağlam yeniden değerlendirilir; güven kalıcı değil süreklidir. • En Az Yetki + mikro-segmentasyon ile yatay yayılma (lateral movement) ve ihlal hasarı sınırlanır. • Bir ürün değil, IAM/MFA, cihaz yönetimi, segmentasyon ve izlemeyi birleştiren mimari yaklaşımdır (NIST SP 800-207).

✅ Mini-Test (3)
1.Zero Trust mimarisinin temel ilkesi aşağıdakilerden hangisidir?
2.Aşağıdakilerden hangisi Zero Trust mimarisinin tipik bir bileşeni DEĞİLDİR?
3.Zero Trust yaklaşımında bir kullanıcı kurumsal ağın içinde olduğu için otomatik olarak güvenilir kabul edilir.
← Tüm sözlük terimleri · Farkındalık eğitimi