ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumların eski internet ağ geçitlerini Secure Access Service Edge (SASE) teknolojisiyle değiştirmelerine yardımcı olmak için yeni bir kılavuz yayınladı. 24 Haziran'da yayımlanan rehber, kurumların sıfır güven ilkelerine dayalı TIC 3.0 modeline geçişte SASE'i nasıl kullanabileceklerini açıklıyor. CISA, SASE'in uzun süredir kullanılan Managed Trusted Internet Protocol Services (MTIPS) hizmetinin yerini alabileceğini belirtiyor.
Eski TIC 2.0 modeli altında kurumlar tüm internet trafiğini birkaç merkezi erişim noktası üzerinden yönlendiriyordu. CISA, bu yaklaşımın darboğazlar yaratarak uzak ve şube kullanıcılarını yavaşlattığını ve yeni teknolojilerin benimsenmesini engellediğini söyledi. TIC 3.0 ise kurumların daha dağıtık mimariler kurmasına izin veriyor, ancak yine de CISA'ya trafikleri hakkında görünürlük sağlamaları gerekiyor. SASE, ağ ve güvenlik işlevlerini tek, çoğunlukla bulut tabanlı bir hizmette birleştiriyor.
MTIPS'ten çıkışın bir bedeli var. Kurum trafiği, CISA'nın EINSTEIN sensörlerinin bulunduğu merkezi ağ geçitlerinden akmayı bıraktığında, ajans federal ağları izlemek için kullandığı telemetri verisini kaybediyor. Bu görünürlüğü korumak için kurumlar, CISA'nın Kapsamlı Log Toplama Deposu'na (CLAW) eşdeğer veri sağlamalı. Rehber ayrıca, şifrelenmiş TLS trafiğinin kırılıp incelenmesinin artık evrensel olarak önerilmediğini, bunun yerine tamamen şifre çözmeden makine öğrenimi gibi yöntemlerle şüpheli desenlerin analiz edilmesini öneriyor.
Sonuç ve Değerlendirme
CISA rehberi federal sivil yürütme organı kurumlarına yönelik olsa da, eyalet ve yerel yönetimler, kritik altyapı operatörleri ve diğer kuruluşlar da faydalanabilir. Rehber, CISA'nın geçen yıl başlattığı sıfır güven serisinin bir parçası olup, mikrosegmentasyon konulu bir kılavuzla birlikte yayımlandı. CISA'nın siber güvenlikten sorumlu geçici başkan yardımcısı Chris Butera, rehberin 'kurumların sıfır güven mimarilerinin faydalarını gerçekleştirmelerine yardımcı olduğunu' söyledi.