Sıfır Güven’e yönelik bütünsel bir yaklaşım kimlikler, uç noktalar, ağ, veriler, uygulamalar, altyapı ve yapay zeka sistemleri dahil olmak üzere tüm dijital varlığınızı kapsar. Sıfır Güven mimarisi riskleri azaltmak ve gelişen tehdit ortamına uyum sağlamak için bu unsurlar arasında sıkı entegrasyon gerektiren kapsamlı, uçtan uca bir strateji işlevi görür.
Sıfır Güven güvenliğinin temelinde kimlikler vardır. Buna insan kimlikleri, insan olmayan kimlikler, iş yükleri ve kullanıcılar veya sistemler adına otonom hareket eden yapay zeka aracıları dahildir. Tüm kimlikler erişimin kullanıcı, hizmet veya yapay zeka tabanlı bir süreçten gelmesi fark etmeden sıkı bir şekilde doğrulanmalı, sürekli değerlendirilmeli ve açık doğrulama, en az ayrıcalık erişimi ve ihlal varsayımı ilkeleri kullanılarak yetkilendirilmelidir.
Birleşik bir ilke zorlama katmanı olarak Sıfır Güven ilkeleri, her erişim isteğini açıkça doğrular ve ortamın tamamından gelen sinyalleri değerlendirir. Buna kimlik riski, cihaz durumu, konum, uygulama duyarlılığı, veri sınıflandırması ve aracı niyeti, model izinleri ve iş yükü davranışı gibi yapay zeka bağlamını dahildir. İlkeler erişim sırasında uygulanır ve oturum boyunca sürekli olarak değerlendirilir.
Bu ilke altyapısı, yapay zeka kullanımı ve yapay zeka destekli otomasyona kadar uzanan idare ve uyumluluk denetimleriyle daha da güçlendirilir. Güvenlik duruşu değerlendirmesi, tanılama verileri toplama ve iyileştirme, kullanıcılar, sistemler ve yapay zeka iş yükleri genelinde görünürlük sağlar; böylece kuruluşların yenilik, üretkenlik ve riski dengelemesine yardımcı olur.
Tanılama verileri ve analiz, Sıfır Güven mimarisi genelinde tehdit koruma sistemlerini besler. Yapay zeka etkinliği, aracı eylemleri ve model etkileşimleri dahil olmak üzere çok sayıda sinyal sürekli analiz edilerek risk içgörüleri oluşturulur. Siber tehditler makine hızında çalıştığı için savunmalar da aynı hızda yanıt vermeli, gerçek zamanlı otomatik koruma sağlarken gerektiğinde daha derin incelemeye olanak tanımalıdır.
Herhangi bir genel veya özel ağa erişim verilmeden önce trafik filtreleme ve segmentasyon tutarlı bir şekilde uygulanır. Buna yapay zeka hizmetleri, uygulamalar ve altyapı arasındaki iletişim dahildir; böylece yatay hareket sınırlanır ve hiçbir zaman güven varsayılmaz.
Veri sınıflandırması, etiketleme ve şifreleme; e-postalar, belgeler, yapılandırılmış veriler ve yapay zeka sistemleri aracılığıyla eğitilen, temel alınan veya yanıt verilen verilere uygulanır. İster SaaS ister şirket içi olsun, uygulamalara erişim ayarlanabilir ve risk odaklıdır. Sunucusuz kapsayıcılar, IaaS, PaaS ve iç hizmetler gibi altyapılara çalışma zamanı kontrolleri uygulanır; sürüm kontrolü ve idare hem geleneksel hem de yapay zeka destekli iş yüklerinde zorunlu kılınır.
Son olarak ağ, veri, uygulamalar, altyapı ve yapay zeka sistemlerinden alınan tanılama verileri, analiz ve risk değerlendirmeleri sürekli olarak ilke iyileştirme ve tehdit koruması için geri beslenir; bu da zamanla güvenlik duruşunu güçlendiren kapalı döngü bir sistem oluşturur.
