YZ Güvenliği: Kimliği Yeniden Şekillendirmek ve Sıfır Güven Modeli

Giriş:

Günümüzün dijital dünyasında, işletmeler için en büyük tehditlerden biri, kimlik bilgilerinin çalınmasıdır. Kurumsal güvenlik ihlallerinin %80’inden fazlasının temel nedeni, ele geçirilen kimlik bilgileri olarak belirleniyor. Bu durum, yapay zeka (YZ) tabanlı sistemlerin yükselişiyle birlikte daha da karmaşık bir hal alıyor. Geleneksel kimlik erişim yönetimi (IAM) mimarileri, milyonlarca otonom ajanla (yapay zeka botları) başa çıkmak için yetersiz kalıyor. Bu makalede, önde gelen güvenlik şirketlerinin, YZ güvenliği için kimliği nasıl yeniden şekillendirdiği, sıfır güven (zero trust) ilkelerinin nasıl uygulandığı ve işletmelerin bu dönüşüme nasıl adapte olması gerektiği incelenecek. Bu, bulut bilişimin (cloud computing) benimsenmesinden bu yana yaşanan en önemli güvenlik dönüşümünü temsil ediyor.

Bölüm 1: Yeni Kimlik Yaklaşımı ve Proximity (Yakınlık) Tabanlı Doğrulama

Geleneksel kimlik doğrulama yöntemleri, YZ ajanlarının hızına ve ölçeğine uyum sağlamakta yetersiz kalıyor. Bu nedenle, sektör, donanım belirteçlerine olan ihtiyacı ortadan kaldıran, proximity (yakınlık) tabanlı kimlik doğrulamaya yöneliyor. Bu yaklaşım, cihazlar ve dizüstü bilgisayarlar arasında Bluetooth Low Energy (BLE) (Düşük Enerjili Bluetooth) teknolojisini kullanarak fiziksel yakınlığı kanıtlar. Bu, kriptografik kimlikler ve biyometrik verilerle birleştirilerek, donanım belirteçlerine ihtiyaç duymayan dört faktörlü bir kimlik doğrulama süreci oluşturur. Cisco’nun Duo çözümü, bu yeniliği ölçeklendiriyor. Cisco Live 2025’te tanıtılan bu yaklaşım, kimlik doğrulama mimarisinde temel bir değişiklik sunuyor. Aynı zamanda Microsoft’un Entra ID’si, tek pilot programlarda 10.000 YZ acentesini yönetirken, günde 8 milyar kimlik doğrulama işlemi gerçekleştiriyor. Bu, geleneksel dizin hizmetlerinin, otonom sistemlerin bu hızında çalışmak için tasarlanmadığını gösteriyor.

Bu yeniliklerin yanı sıra, davranışsal analitikler de önem kazanıyor. CrowdStrike, YZ ajanlarını diğer kimlik tehditleri gibi ele alarak, her bir ajan için 24 saat içinde davranışsal temel çizgiler oluşturuyor. Sapmalar, saniyeler içinde otomatik müdahale başlatır. CrowdStrike’ın verilerine göre, düşmanlar ilk erişimi 10 dakikadan kısa sürede elde ediyor ve ilk saat içinde 15 farklı sisteme yayılıyor. Bu nedenle, YZ ajanlarının kimliklerinin tehlikeye girmesi, hasarı katlanarak artırıyor. Bu bağlamda, kimlik dayanıklılığı, felaket risklerini önlemede kritik bir rol oynuyor.

Bölüm 2: Kimlik Dayanıklılığı ve Sıfır Güven Modeli

Gartner’ın araştırmalarına göre, işletmeler ortalama olarak bulut ve şirket içi sistemlerde 89 farklı kimlik deposu kullanıyor. Bu parçalanma, saldırganların yararlandığı güvenlik açıkları yaratıyor. Bu sorunu çözmek için, ağ ilkelerini kimlik altyapısına uygulamak gerekiyor. Okta’nın Gelişmiş Sunucu Erişimi, kimlik sağlayıcıları arasında yedeklilik, yük dengeleme ve otomatik yük devretme uyguluyor. Birincil kimlik doğrulama başarısız olursa, ikincil sistemler 50 milisaniye içinde devreye giriyor. Bu, YZ ajanlarının saniyede binlerce işlem gerçekleştirdiği durumlarda zorunlu hale geliyor.

Sıfır güven (zero trust) yaklaşımı, kimlik doğrulama ve yetkilendirme için her zaman doğrulamayı benimser. Palo Alto Networks’ün Cortex XSIAM platformu, çevre savunmasını tamamen terk ederek, her YZ ajanının her eylemden önce, sadece ilk kimlik doğrulamasında değil, doğrulanmasını sağlar. Cisco’nun Universal ZTNA (Evrensel Sıfır Güven Ağı Erişimi) modeli, bu yaklaşımı YZ ajanlarını da kapsayacak şekilde genişletir. Bu model, otomatik keşif ve yetkilendirme sağlayarak sıfır güveni insanlardan ve IoT cihazlarından öteye, otonom YZ sistemlerine kadar genişletiyor. Ayrıca, otomatik oyun kitapları (playbooks), kimlik anormalliklerine anında yanıt verir. Örneğin, kötü amaçlı yazılımlar kimlik doğrulama düzensizliklerini tetiklediğinde, XSIAM erişimi iptal eder ve insan müdahalesi olmadan adli analiz başlatır. Zscaler CEO’su Jay Chaudhry’e göre, ağ protokolleri güvenilir cihazların serbestçe iletişim kurmasına izin vermek için tasarlanmıştı ve YZ, bu eski mimariyi ölçeklendirerek silah haline getiriyor.

Bölüm 3: Evrensel Sıfır Güven ve Yapısal Gereksinimler

Evrensel sıfır güven ağ erişimi (ZTNA) çerçeveleri, YZ ortamları için dört temel yetenek sunuyor: otomatik keşif, yetkilendirme, kapsamlı denetim izleri ve standartlara yerel destek. Cisco’nun uygulaması, gerekli ölçeği gösteriyor. Örneğin, Universal ZTNA platformu, her 60 saniyede bir otomatik keşif taramaları yaparak yeni YZ dağıtımlarını ve izin kümelerini kataloglar. Bu, saldırganların hedef aldığı güvenlik açıklarını ortadan kaldırır. Cisco’nun yetkilendirme motoru, saniyede 100.000 karar işleyen politika motorları aracılığıyla en az ayrıcalık sınırlarını uygular. Kapsamlı denetim izleri, adli soruşturma için her ajan eylemini yakalar. Ayrıca, Cisco gibi platformları kullanan güvenlik ekipleri, milyonlarca etkileşimde olayları yeniden yapılandırabilir. Model Bağlam Protokolü (Model Context Protocol) gibi standartlar için yerel destek, ekosistem geliştikçe birlikte çalışabilirliği sağlar.

Ivanti’nin yaklaşımı ise YZ destekli analitiklerle bu yetenekleri tamamlar. Ivanti Ürün Yönetimi Kıdemli Başkan Yardımcısı Daren Goeson, “YZ destekli uç nokta güvenlik araçları, anormallikleri tespit etmek ve potansiyel tehditleri herhangi bir insan analizciden daha hızlı ve doğru bir şekilde tahmin etmek için büyük miktarda veriyi analiz edebilir. Bu araçlar, cihazlar, kullanıcılar ve ağlar genelinde net bir görünürlük sağlayarak, potansiyel güvenlik açıklarını proaktif olarak belirler.” şeklinde açıklıyor. Ayrıca, Cisco’nun YZ güvenliği mimarisi, sektöre yön veriyor. Cisco’nun AI Secure Factory’si, onları Nvidia’nın referans mimarisinde Nvidia dışı ilk silikon sağlayıcısı olarak konumlandırıyor. Kuantum sonrası şifrelemeyi yeni cihazlarla birleştirerek, henüz var olmayan tehditlere karşı koruma sağlamak için altyapı inşa ediyorlar.

Sonuç:

Özetlemek gerekirse, kimlik, YZ güvenliğinin kontrol katmanı haline geldi. İşletmelerin YZ’yi güvenli bir şekilde benimsemesi için kimlik altyapısını yeniden yapılandırması gerekiyor. Proximity (yakınlık) tabanlı kimlik doğrulama, sıfır güven ilkeleri ve evrensel ZTNA çerçeveleri, bu dönüşümün temel taşlarını oluşturuyor. Bu yaklaşım, otonom ajanların hızlı ve güvenli bir şekilde çalışmasını sağlarken, aynı zamanda kimlik bilgilerinin çalınması riskini de önemli ölçüde azaltıyor. İşletmelerin, YZ ajanlarının kimlik ve izinlerini 30 gün içinde denetlemesi, tüm insan olmayan kimlikler için sürekli doğrulama uygulaması ve 7/24 kimlik güvenliği operasyonları kurması gerekiyor. Bu, düşmanların güvenlik açıklarından yararlanmasını engelleyecektir.

Bu dönüşümde, Cisco, Okta, Zscaler, Palo Alto Networks ve CrowdStrike gibi lider güvenlik şirketleri aynı sonuca ulaşıyor: Kimlik, güvenlik sonuçlarını belirler. İşletmelerin iki seçeneği var: Ya kimliği kontrol katmanı olarak mimari olarak yapılandıracaklar ya da ihlalleri kaçınılmaz olarak kabul edecekler. YZ’nin dağıtım hızı ile kimlik güvenliği olgunluğu arasındaki boşluk her geçen gün daralıyor. Bu nedenle, işletmelerin bu dönüşüme ayak uydurması ve YZ güvenliğine yatırım yapması, başarılı bir dijital dönüşüm için kritik öneme sahip. Bu stratejileri benimsemeyen şirketler, 2025’i inovasyon yerine ihlalleri yöneterek geçireceklerdir.