1 Numaralı Küresel Lider

BT Güvenliği ve Veri Koruma Uzmanları Tarafından Yeni Zero Trust Maturity Model Tanıtıldı

Numberline Security ve Veeam, Gelişmiş Siber Dayanıklılık için Sıfır Güven Olgunluk Modelinin Kapsamını Genişletiyor

COLUMBUS, Ohio — 30 Kasım 2023:Veri Koruma ve Fidye Yazılımı Kurtarma lideri Veeam® Yazılım, bugün kurumların artan veri güvenliği tehditleriyle ilgili riskleri azaltmalarına ve genel dayanıklılıklarını artırmalarına yardımcı olacak bir model olan Zero Trust Data Resilience'ı (ZTDR) tanıttı. Jason Garbis’in kurduğu Sıfır Güven uzmanı Numberline Security ile işbirliği içinde geliştirilen ZTDR, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) Zero Trust Maturity Model’inin bir uzantısı olarak Sıfır Güven ilkelerini yedekleme ve kurtarmaya uyguluyor. ZTDR'nin temelinde, saldırı yüzeyini azaltmak ve ihlallerden kaynaklanan potansiyel patlama yarıçapını sınırlamak için yedekleme yönetim sistemlerinin ve depolama katmanlarının farklı esneklik bölgelerine ayrılması ve bir fidye yazılımı saldırısı durumunda bile verilerin değiştirilememesini sağlamak için değişmez yedekleme depolaması yer alıyor.

Modern ve etkili güvenlik, giderek daha etkisiz hale gelen çevre tabanlı güvenlik yaklaşımının yerini alarak Sıfır Güven'e dayanıyor. Ancak çoğu Sıfır Güven çerçevesi veri yedekleme ve kurtarma sistemlerinin güvenliğini içermiyor, oysa yedekleme verileri hem fidye yazılım hem de veri sızdırma saldırılarında kötü niyetli aktörlerin birincil hedefi oluyor. Veeam Veri Koruma Trendleri Raporu 2023'e göre fidye yazılım saldırılarının %93'ü yedekleme havuzlarını hedef alıyor.

“Yedekleme altyapısı doğası gereği geniş bir saldırı yüzeyine sahip çünkü hem şirket içinde hem de bulutta neredeyse tüm kurumsal uygulamaları ve veri kaynaklarını kapsayan üretime okuma ve yazma erişimi olması gerekiyor.” diyen Numberline Security Kurucusu Jason Garbis sözlerine şöyle devam etti “Bu riski azaltmak için Numberline ve Veeam temel ilkeler, mimari ve olgunluk modeli de dahil olmak üzere pratik Sıfır Güven Veri Esnekliği araçları öneriyor. Amacımız Zero Trust'ı yedekleme ve kurtarmaya genişleterek kurumların güvenlik stratejilerindeki bir boşluğu doldurmalarına yardımcı olmak ve böylece daha fazla siber dayanıklılık elde etmek.”

CISA Sıfır Güven Olgunluk Modeli'nde “Veri” beş ana unsurdan biridir ve bu unsur altında beş temel işlev tanımlanmaktadır: Veri Envanter Yönetimi, Veri Kategorizasyonu, Veri Kullanılabilirliği, Veri Erişimi ve Veri Şifreleme. Söz konusu modeli veri yedekleme ve kurtarmanın kritik işlevine genişletmek için kullanılan ZTDR ilkeleri şunlar:

  • Sınırlı Ayrıcalıkla Erişim
  • Değişmezlik
  • Sistem Esnekliği
  • Proaktif Doğrulama
  • Operasyonel Basitlik

Numberline Security, kuruluşların bu ilkeleri uygulama yolculuğuna başlamalarına yardımcı olmak için ayrıntılı bir ZTDR Olgunluk Modeli ve gelişmiş veri esnekliği için bu temel nitelikleri içeren bir ZTDR Referans Mimarisi geliştirdi. Bu çözüm şunları içeriyor:

  • Segmentasyon, saldırı yüzeyini en aza indiren ve bir saldırı gerçekleştiğinde patlama yarıçapını azaltan farklı esneklik bölgeleri oluşturmak için Yedekleme Yazılımı ve Yedekleme Depolama katmanlarının net bir şekilde ayrılması için.
  • Yedekleme depolama değişmezliği, verilerin değiştirilememesini veya silinememesini sağlar.

“Son Veeam araştırması yedeklere yapılan fidye yazılım saldırılarının %75'inin başarılı olduğunu gösteriyor,” diyen Veeam CTO'su Danny Allan şöyle konuştu “İşletmelerin çalışmaya devam etmesi için verilerin değişmezliğini sağlamak ve Zero Trust Data Resilience (ZDTR) gibi en iyi uygulamaları takip etmek çok önemli. ZTDR Olgunluk Modeli ile her kuruluş daha fazla veri güvenliği ve daha az kesinti süresine giden yolu çizebilir. Veeam her zaman bu yaklaşımı benimsemiş bir şirket olarak sektöründe öncü bir sıfır güven modeli uygulamak için veri saklama alanındaki iş ortaklarıyla birlikte çalışıyor.”

ESG Uygulama Direktörü Christophe Bertrand ise şunları söyledi: “Fidye yazılımları gibi artan siber tehditlerle mücadele etmek için, Sıfır Güven gibi çerçevelerden yararlanarak BT ve güvenlik etkinliğini birleştirmeye ve güçlendirmeye yönelik acil bir ihtiyaç var. Fidye yazılımlarına ilişkin son araştırmamızda, genel olarak Sıfır Güven'in fidye yazılımlarından korunmak için önemli bir strateji olduğunu düşünenlerin oranının %86 olduğunu tespit ettik. Sıfır Güven Veri Esnekliği, daha hızlı ve daha güvenli kurtarma yoluyla daha sağlam bir güvenlik duruşu sağlamak için bu ihtiyaçları karşılamada temel öneme sahip.”

Sıfır Güven Veri Esnekliği modelinin tamamına, temel ilkelere, önerilen yapı ve olgunluk modeline ilişkin ücretsiz teknik dokümana linkten ulaşabilirsiniz: https://go.veeam.com/zero-trust-data-resilience.

Sektör uzmanları Jason Garbis (Numberline Security), Jerry Chapman (Numberline Security) ve Bridget Bratt'ın (Protiviti) katılımıyla 30 Kasım 2023 tarihinde saat 13:00'te gerçekleştirilecek olan Data Breach Today seminerine hemen kaydolun: Veri Esnekliği ile Sıfır Güveni Genişletmek: Veri Yedekleme ve Kurtarma Neden Önemlidir?

Numberline Security Hakkında

Numberline Security, Limited Şirketi, stratejik Sıfır Güven Güvenliği eğitim ve danışmanlık hizmetleri sunarak işletmelerin bilgi güvenliğine yönelik bu modern yaklaşımı anlamalarına, uygulamalarına, işler hale getirmelerine ve bu yaklaşımdan maksimum güvenlik ve iş avantajları elde etmelerine yardımcı olmaktadır. Daha fazla bilgi için numberlinesecurity.com

Veeam Yazılım Hakkında

Veri koruma ve fidye yazılımı kurtarmada dünyanın 1 numaralı pazar lideri olan Veeam®, her kuruluşun veri kesintisi veya kaybından sonra sadece geri dönmesine değil, aynı zamanda ilerlemesine de yardımcı olmayı amaçlıyor. Veeam ile kurumlar hibrit bulutları için veri güvenliği, veri kurtarma ve veri özgürlüğü yoluyla radikal bir esneklik elde ediyor. Veeam Data Platform bulut, sanal, fiziksel, SaaS ve Kubernetes ortamları için tek bir çözüm sunarak BT ve güvenlik liderlerinin uygulamalarının ve verilerinin korunduğundan ve her zaman erişilebilir olduğundan emin olmalarını sağlıyor. Merkezi Columbus, Ohio'da bulunan ve 30'dan fazla ülkede ofisi bulunan Veeam, Global 2000'in %73'ü dahil olmak üzere dünya çapında 450.000'den fazla müşterisini koruyor ve bu müşteriler işlerini devam ettirmek için Veeam'e güveniyor. Radikal esneklik Veeam ile başlar. Daha fazla bilgi için www.veeam.com adresini ziyaret edin ya da Veeam'i LinkedIn @veeam-software ve X @veeam adreslerinden takip edin.