Bulutta merkezileştirilmiş bir yaklaşımın, şirket içi bir veri merkezi kadar çok sınırlaması vardır. Ancak bir SASE ağını, güvenliği ve bulutu da bağlayabilirsiniz. Barracuda'da Ağ Güvenliği - IoT/OT/ICS Ürün Müdürü Stefan Schachinger'den bir yorum.
Hayatın geç kalanları cezalandırdığına dair çokça alıntılanan kehanet, BT ağ güvenliğinde de gerçekliğini bulacak gibi görünüyor. Salgının başlangıcında, birçok şirket, genellikle BT altyapısıyla ilgili eksik güvenlik nedeniyle ofis işinden ev ofise geçmek zorunda kaldı. Bilgisayar korsanları için bir şölen! Artık uzaktan çalışma gerçekten yeni bir şey değil; Ancak o dönemde yeni olan, zaten başlamış olan mobil çalışma eğiliminin kaçınılmaz olarak hız kazanmasıydı. Pek çok BT departmanı, BT güvenliği söz konusu olduğunda oldukça bunalmıştı, çünkü tatmin edici bir güvenlik seviyesinin aceleyle sağlanması gerekiyordu.
Merkezi olmayan BT altyapıları
Tabii ki, dijitalleştirilmiş, merkezi olmayan BT altyapıları sadece Corona'dan beri gündemde değil: Piyasanın gerçeklerinin yanı sıra dağıtılmış şirket organizasyonu ve üretim süreçleri, uygulamalara, hizmetlere ve verilere her yerden güvenli erişim için belirli teknik özellikleri zorunlu kılıyor. Çünkü giderek daha fazla kaynak fiziksel veri merkezlerinin veya şirket sunucularının dışında bulunuyor.
Home office ile şirketler için saldırı yüzeyi hızla arttı. Kurumsal BT açısından bakıldığında, bir çalışanın ev ağı genel WLAN erişiminden daha güvenli değildir ve bu nedenle aynı derecede risklidir. Geleneksel güvenlik çözümleri, şirket ağının dışındayken bir cihazı koruyamaz. Dijital dönüşümün bir sonucu olarak önemli ölçüde artan bulut kabulü ve bunun sonucunda çevrimiçi ve dijital hizmetlere yönelik artan ihtiyaç, daha fazla karışıklığa yol açtı.
Tüm bunlar, çalışanlar artık güvendikleri şirket içi güvenlik mimarilerine artık bağlı olmadığından, uzaktan erişim için geleneksel BT güvenlik çözümlerinin oldukça etkisiz olduğunu göstermiştir.
Güven iyidir - bulut tarafından yönetilen kontrol daha iyidir
Her yerden çalışma kavramı, kaçınılmaz olarak şirketlerin, fidye yazılımı saldırılarının neden olduğu veri koruma ihlallerine karşı etkili korumayı da hesaba katan yeni bir güvenlik stratejisi benimsemesini gerektirir. Yalnızca merkezi güvenlik altyapısını buluta taşımak yeterli değildir; bulutun kendisi de bu yeni yaklaşımın bir parçası olmalıdır. Çünkü bulut üzerinden yönetilebilen ve izlenebilen güvenlik kontrollerine her yerde ihtiyaç vardır. Örneğin, satış çalışanları hareket halindeyken Office 365 gibi SaaS uygulamalarını kullanıyor ve bulutta hassas verilerle çalışıyorsa, şirketlerin bu tür hizmet ve uygulamalara güvenli erişim sağlayan bir çözüm sunabilmesi son derece önemlidir.
Şirketlerde giderek daha fazla kabul görmeye başlayan genel bulut, merkezi bir merkez olarak giderek daha önemli bir rol oynuyor. Uç olarak adlandırılan bu BT mimarisine giriş noktası, iletişimin kullanılabilirliği ve güvenliği gibi görevlerin yerine getirilmesi için belirleyici yer haline gelir.
Önemi artan kenar alanlar
Erişim verme kriteri artık BT altyapısının bir bölümünün üyeliği değil, kullanıcının kimliğidir. Erişim talebi noktasında gerekli araçlar tek bir konsolda mevcuttur. Bu bulut tabanlı mimari yaklaşımı, Güvenli Erişim Hizmeti Uç Noktası (SASE) olarak bilinir. SASE, ihtiyaç duyulan her yerde güvenlik işlevleri sağlar: ofis işyerleri veya ev ofisler, ortak çalışma alanları veya şube ofisler, hatta kafeler gibi halka açık yerler. Merkezi güvenlik çözümlerinin uzaktaki çalışanları koruması zordur ve bunu yapmak için kolayca buluta taşınamazlar. Buluttaki merkezi bir yaklaşımın tüm trafiği bulut üzerinden yönlendirmesi gerekirken, SASE her yerde cihazları ve ağları güvence altına alarak cihazlar ve konumlar arasında aynı düzeyde güvenlik sağlar.
Şirketler genellikle farklı satıcılardan birden fazla çözüm kullanan gevşek bir güvenlik yaklaşımına sahiptir. Ancak bu, her biri farklı işlevlerden sorumlu farklı bileşenlere sahip düzensiz bir altyapıya yol açar. SASE ise entegre bir çözüm olarak süreçleri konsolide ederek karmaşıklığı ve maliyetleri azaltır.
SD-WAN, FWaaS, ZTNA, SWG, XDR ve CASB ile maksimum koruma
Asıl zorluk, bir güvenlik çözümünün nerede bulunacağı değil, nasıl çalıştığıdır. Güvenlik yığınını veri merkezinden ayırıp buluta taşımak yeterli değildir. Konumları, IoT cihazlarını, insanları ve bulutu güvenli ve verimli bir şekilde bağlamak çok daha etkilidir. SASE özünde bununla ilgili.
SASE ile verimli bir güvenlik düzeyi sağlamak için aşağıdaki hizmetler entegre edilmelidir
- SD-WAN (Yazılım Tanımlı Geniş Alan Ağı), birden fazla ofisi düşük maliyetli ve hataya karşı güvenli bir şekilde bağlamak için.
- Hizmet Olarak Güvenlik Duvarı, şirket ağının güvenliğini daha da artıran SD-WAN ağında işlev görür.
- Sıfır Güvenilir Ağ Erişimi (ZTNA), SASE çözümüne dahil edilmesi gereken bir diğer önemli bileşendir. ZTNA, kullanıcıların verilere veya uygulamalara yalnızca kimlik doğrulamasından sonra erişmesine izin vererek ekstra bir güvenlik katmanı ekler ve ancak o zaman, konumdan bağımsız olarak şifreli bir bağlantı üzerinden erişebilirler.
- Güvenli Web Ağ Geçidi (SWG), yetkisiz trafiğin şirket ağına girmesini engeller. Bu, kötü niyetli kullanıcıların içeri girmesini engeller ve ağ üzerinden yayılabilecek virüslere ve kötü amaçlı yazılımlara karşı koruma sağlar.
- Genişletilmiş Algılama ve Yanıt (XDR), yalnızca olayları beklemenin ötesine geçen tehdit algılama sağlar. Bir XDR, 24/7 tehdit tespiti ve yanıtı sağlar, böylece sorunlar tespit edilir edilmez giderilir.
- Kullanıcılara izinlerine göre bulut hizmetlerine güvenli erişim sağlayan bir Bulut Erişimi Güvenlik Aracısı (CASB).
Kullanıcıları, konumları ve cihazları birbirine bağlayarak mimarisinde birden fazla hizmeti birleştiren bir SASE konsepti, kapsamlı, bütünsel bir bulut tabanlı güvenlik çözümü sağlar. Merkezi şirket içi çözümlerin aksine, bu çözüm, artan uzaktan ve hibrit çalışmanın tüm zorluklarını üstlenebilir ve yüksek düzeyde güvenliği garanti edebilir.
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.