Zero Trust Deep Dive, Bölüm 1: Mainframe Gerçekten Zero Trust’a İhtiyaç Duyuyor mu?

Mainframe (Anabilgisayar), kurumsal IT Infrastructure yapısının en köklü ve güvenilir bileşenlerinden biri olarak bilinse de bu durum onu siber tehditlere karşı bağışık kılmaz. Tıpkı diğer platformlar gibi, Mainframe güvenliği de büyük ölçüde onu kullanan insanlara ve uygulanan süreçlere bağlıdır. Dolayısıyla Security Strategy’leri tasarlanırken Mainframe’in de bu denklemin dışında tutulmaması gerekir.

Zero Trust (Sıfır Güven) mimarisi, “Assume Breach” (ihlal gerçekleşecektir) varsayımı üzerine kurulmuştur. Bu yaklaşımda hiçbir kullanıcıya, cihaza veya sisteme önceden güven tanınmaz; her Access Request (erişim talebi), ağın içinden veya dışından geldiğine bakılmaksızın sürekli olarak Verify edilir (doğrulanır) ve denetlenir. Mainframe ortamları için de bu ilke geçerliliğini korumaktadır.

Mainframe sistemleri, Mission-Critical Workloads ve Sensitive Data barındırmaları nedeniyle siber saldırganlar için son derece cazip hedefler haline gelmektedir. Bu nedenle Mainframe Security yapısının yeniden değerlendirilmesi ve Zero Trust prensiplerinin bu platforma nasıl uygulanabileceğinin incelenmesi büyük önem taşımaktadır.

“Never Trust, Always Verify” (Asla güvenme, her zaman doğrula) ilkesi yalnızca modern Cloud ortamları için değil, Mainframe gibi geleneksel (Legacy) platformlar için de temel bir güvenlik prensibi olmalıdır. Her aşamada Authentication (kimlik doğrulama) ve Authorization (yetkilendirme) yapılması, olası bir ihlalin etkisini (Blast Radius) en aza indirmenin en etkili yollarından biridir.