Zero Trust Nedir?

İşletmelerin bilişim altyapıları gün geçtikçe daha karmaşık hale geliyor. Tek bir işletme içinde birden fazla ağ, farklı bölgelerden mobil kullanıcılar, bulut hizmetleri, kendi altyapısına sahip uzak ofisler ve kendi cihazını kullanan kullanıcılar olabilir. Bu karmaşıklık eski güvenlik yöntemlerin yeterli olmadığını açıkça göstermektedir. Artık korunması gereken birçok çevre olduğundan saldırganlar bu çevrelerden birini ihlal ettiğinde yanal hareketlerle kritik bilgilere erişebilecektir.

İşte bu karmaşıklık, siber güvenlik için “Sıfır Güven” (Zero Trust) olarak bilinen yeni bir modelin geliştirilmesine yol açmıştır. Sıfır Güven bir ürün veya bir teknoloji değildir, bir yaklaşımdır. Bu yaklaşım öncelikle veri ve hizmet korumasına odaklanır, ancak tüm kurumsal varlıkları (cihazlar, uygulamalar, sanal ve bulut bileşenleri) ve konuları (son kullanıcılar, kaynaklardan bilgi isteyen botlar) içerecek şekilde genişletilebilir ve genişletilmelidir.

Sıfır Güven yaklaşımı kuruma ait bir ortamda bir saldırganın bulunduğunu ve bu ortamın diğer ortamlardan daha farklı olmadığını, daha güvenilir olmadığını varsayar. Böylece bu varsayım işletmenin sürekli olarak risk altında olduğunu, bunların sürekli olarak analiz edilmesi gerektiğini ve analiz sonucu oluşan riskleri azaltmak için gerekli önlemlerin alınmasını sağlar. Koruma genellikle kaynaklara erişimi en aza indirgemeyi (yetkilendirme, tam zamanında erişim, doğrulama vb) içerir.

Devamını oku…

AADSTS700016: Application with identifier ‘id_no’ was not found in the directory

Oturum açarken AADSTS700016 hata mesajı alıyorsanız hatanın çözümü için adres çubuğuna https://login.microsoftonline.com/ adresini yazarak oturum açmayı deneyin.

AADSTS700016: Application with identifier ‘xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx’ was not found in the directory ‘Contoso’. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant

ISO 27017 Bulut hizmetlerinde bilgi güvenliği kontrolleri

Bulut hizmetlerinde ISO/IEC 27002’ye dayalı bilgi güvenliği kontrolleri için uygulama ilkesi olan ISO/IEC 27017:2021, bulut hizmeti müşterileri ve bulut hizmeti sağlayıcılarına hitap etmektedir. Yönergelerin bazıları, kontrolleri uygulayan bulut hizmeti müşterileri için, bazıları ise bu kontrollerin uygulanmasını destekleyen bulut hizmeti sağlayıcıları içindir. (ISO/IEC 27017)

Kontrollerin tamamına yazının sonundaki pdf dosyasından erişebilirsiniz.

Devamını oku…