Küresel salgının başlangıcından bu yana çalışma dünyasındaki sismik değişim 2021'de de devam etti. Bulut, mobilite ve güvenlik girişimlerindeki artışın, kuruluşların gelişen siber güvenlik tehditleriyle yüzleşmesi için kritik olduğu kanıtlanmıştır. Verizon 2021 Veri İhlali Araştırmaları Raporu, kimlik avı ve fidye yazılımı saldırılarının sırasıyla yüzde 11 ve yüzde 6 arttığını belgeliyor, 2021'de daha önce hiç olmadığı kadar çok insan ofislerinin dışında çalıştı.
Siber suçlular, yeni uzaktan çalışma ve işbirliği modelinin ortaya çıkardığı güvenlik sorunlarından yararlandı. Buna karşı koymak için, dijital dönüşüm stratejilerini benimsemek için çevik bir yaklaşım benimseyen kuruluşlar, veri ihlali riskini azaltmak için daha iyi güvenlik hijyeninden nihayetinde artan gelire dönüşen gelişmiş üretkenliğe kadar avantajlardan yararlanır.
2022'de dikkate alınması gereken beş temel trend
SASE, tek satıcı oyunu
Geçen yıl, SASE'nin dünya çapında kurumsal ağlar ve ağ güvenliği uygulamaları için önemli bir stratejik girişim, tasarım yaklaşımı ve uygulama standardı olacağını tahmin etmiştik. 2022'de SASE, güvenlik ve ağ ihtiyaçları için tutarlılık, esneklik ve yüksek performans elde etmek isteyen kuruluşlar için standart haline gelecek.
İşletmeler ve kuruluşlar, her kullanıcı, uygulama ve cihaz için birleşik, tutarlı ve yaygın güvenlik, ağ ve iş ilkeleri elde etmek üzere tek bir SASE sağlayıcısına odaklanacak. Bu tek satıcılı model, yine de üçüncü taraf SASE hizmetleriyle entegrasyon olanağı sağlamalıdır. Kuruluşlar, SASE'nin en uygun şekilde uygulanmasını, bağlantı ve ağ güvenliğinin dünyanın her yerinden tutarlı, merkezi olarak yönetilen erişim ve güvenlik sağlayan tek bir entegre yazılım çözümünde birleştirilmesi olarak görüyor. SASE'ye çok tedarikçili bir yaklaşım kullanmanın şeffaflık boşluklarına ve güvenlik açıklarına yol açtığının farkındalar.
Kimlik, uç nokta ve tehdit korumasının en iyi karışımını SASE edin.
SASE, kullanıcıları, cihazları ve uygulamaları nerede olurlarsa olsunlar korur ve iyi yapıldığında kimlik, uç nokta ve tehdit korumasının en iyi karışımıdır. Tek tedarikçili bir SASE yaklaşımı uygulamak, ayrıntılı görünürlük ve kontrol, azaltılmış saldırı yüzeyleri, önemli ölçüde daha düşük gecikme süresi ve benzersiz uygulama performansı için kritik öneme sahiptir.
IoT ve MEC güvenliği
Geçen yıl 5G'nin yaygınlaşması, akıllı üretim, artırılmış gerçeklik/sanal gerçeklik (AR/VR) ve daha fazlası için yeni fırsatlar yarattı. Ancak, düşük gecikmeli bağlantı için, çoklu erişim uç bilgi işlem (MEC), bu hedeflerin çoğuna ulaşmak için önemli bir paradigmadır. MEC, ağ, bilgi işlem, depolama, güvenlik ve uygulama işlevlerini bir araya getirir ve bunları uçta sorunsuz bir şekilde sunar. Bu, düşük gecikmeli bilgi işlem gücünü kullanıcılara, cihazlara ve nesnelere mümkün olduğunca yaklaştırıyor.
Ancak bu ilerlemeler, çekirdek atlama, 5G hizmet arayüzlerine yönelik DDOS saldırıları, Nesnelerin İnterneti (IoT) ekosistemine sıfırıncı gün açıklarına yol açan siber saldırılar, yazılım manipülasyonu ve API öncü açıkları gibi yeni potansiyel tehditlere ve güvenlik açıklarına kapı aralıyor. . Bu tür saldırılar, hizmet kullanılabilirliğini, bilgi bütünlüğünü doğrudan etkiler ve veri hırsızlığına izin verir.
Veri hırsızlığına karşı koruma
MEC ve IoT ağ geçidinin güvenliğini sağlamaya yönelik en önemli stratejiler, API'lerin kötüye kullanılmasına karşı güvenliğin güçlendirilmesini ve uygulamalardaki ayrıcalıkların yükseltilmesini algılama becerisini gerektirir. MEC ve IoT ekosistemlerinde bütünsel olarak Sıfır Güven oluşturmaya yönelik yaklaşımlar, uçtan uca SLA yönetimi, bağlamsal güvenlik ve şeffaflık sağlamak için kritik öneme sahiptir.
Her Yerden, Sonsuza Kadar Çalışın
Daha geçen yıl, çalışanların en az yüzde 50'sinin evden çalışacağını öngörmüştük ve bu çalışma modelinin 2022 yılına kadar kalıcı bir her yerden çalışma modeline dönüşeceğine inanıyoruz. 2021, üretkenliğin korunabileceğini ve hatta artırılabileceğini, işbirliğinin devam edebileceğini veya geliştirilebileceğini ve uzaktan çalışanlarla metriklerin oluşturulmasının ve ölçülmesinin mümkün olduğunu gösterdiğinden, şirketler güvenli bir her yerden çalışma modelini benimseyecek.
Uzak çalışanlarla ölçümler
Michael Wood, Versa Networks CMO'su (Resim: Versa Networks).
Her yerden çalışma modeliyle çalışanlar, bulut ve Kaldıraç Tesisleri uygulamalarının güvenliğinin ve performansının keyfini çıkarırken IP üzerinden ses (VoIP), birleşik iletişim, işbirliği ve video uygulamalarına dünyanın her yerinden kolayca erişebilir. İş uygulamasının bulutta mı yoksa şirket içinde mi barındırıldığına bakılmaksızın, halka açık Wi-Fi ağları veya yönetilmeyen cihazlarda bile uygun güvenlik ilkeleri tutarlı bir şekilde uygulanmalıdır. Sonuç olarak, kuruluşların herhangi bir yerden ve herhangi bir cihazdan bağlanan kullanıcılara karşı koruma sağlamak için bir VPN'den daha fazlasına yatırım yapması gerekiyor: kimlikler, tehditler ve uç noktalar üzerinde görünürlük ve kontrol elde etmek için bütünsel bir yaklaşım uygulamaları gerekiyor.
SASE gibi stratejik bir ağ ve güvenlik yaklaşımıyla kuruluşlar, güvenli, ölçeklenebilir ve optimize edilmiş her yerden çalışma modelini uygulayarak hem performans ve güvenlik elde edebilir hem de daha düşük CAPEX ve OPEX elde edebilir.
Çoklu bulut birlikte çalışabilirliği ve tutarlılığı
Bulut ve güvenli SD-WAN'ın hızlı yükselişi, isteğe bağlı hizmetlere erişildiği ve operasyonel basitliğin norm olduğu bir çağı başlattı. Şubeler ve şirket ofisleri birden fazla buluta bağlandığında, BT'nin akıllı, dinamik çok yollu bağlantıya ve sağlam güvenliğe ihtiyacı vardır. 2022'de kuruluşların yönlendirme, SD-WAN, taşıyıcı sınıfı NAT, DOS, IP adresi yönetimi, durum bilgisi olan güvenlik duvarı, NGFW, IPS, IDS , antivirüs ve kötü amaçlı yazılımları tek, birlikte çalışabilir ve tutarlı bir görünüme dönüştürün.
Bu gerekli işlevleri birden fazla bulutta entegre etmek için, WAN altyapısının çok fazla bant genişliği tüketmeden bulutlara erişime izin vermesi gerekir. Ek olarak, birden çok bulutu birbirine bağlayan dijital dönüşüm girişimleri, tutarlı bir şekilde tüm şubelere ölçeklendirilmelidir. Birden çok bulutta güvenlik, politika ve ağ tutarlılığı elde etmek için 2022'de odak, buluttan bağımsız olan ve birden çok bulut ve Hizmet Olarak Sunulan Yazılım hizmetlerinde uygulanma becerisini büyük ölçüde geliştiren bir strateji uygulamaya kaydırılacaktır.
MSP'ler, yetkin danışmanlar
SolarWinds ve Kaseya hack'lerinin de gösterdiği gibi, geçen yılki büyük ölçekli fidye yazılımı saldırılarının çoğuna üçüncü taraf yazılımların kullanılması neden oldu. Yönetilen Hizmet Sağlayıcıları (MSP'ler), 2022 ve sonrasında tüm kurumsal güvenlik ihtiyaçları için uzman olarak hareket etmek için her zamankinden daha iyi bir konumdadır. Tedarik zinciri saldırıları gibi tehditler ve güvenlik açıkları hakkında eğitim, müşterilerine güvenlik hizmetleri ve yazılım sunmak isteyen herhangi bir yönetilen hizmet sağlayıcı için önemli bir bileşen olacaktır.
MSP'ler istemcileri güvenli bir şekilde yönetmeye yardımcı olur
Servis sağlayıcılar ve MSP'ler, müşterilerinin ortamlarını etkili ve güvenli bir şekilde yönetebildiklerini gösterme fırsatına sahip olacaklar. Üçüncü taraf tarafından yönetilen altyapının güvenliğini sağlamak için kişilerin, uygulamaların, sistemlerin, trafiğin ve aradaki her şeyin korunması gerekir. MSP'ler, birinci sınıf siber güvenlik yeteneklerini bulup elinde tutan ve son kullanıcılara tüm sektörlerdeki kuruluşları rahatsız eden modern tehditler hakkında en iyi eğitimi sağlayan uzman hizmet sağlayıcıları olacaktır. Her büyüklükteki kuruluşa danışman olarak görev yapan iyi eğitimli MSP sağlayıcıları, 2022 ve sonrası için iyi bir güvenlik hijyeni ve güçlü bir güvenlik stratejisi için temel sağlayacaktır.
Versa-Networks.com'da daha fazlası
Versa Ağları Hakkında
SASE'de lider olan Versa Networks, hem küçük hem de çok büyük işletmelerin ve hizmet sağlayıcıların SASE gereksinimlerini karşılamak için kapsamlı güvenlik, gelişmiş ağ iletişimi, sektör lideri SD-WAN, gerçek çoklu kiracılık ve ayrıntılı analitiği birleştirir. Versa SASE şirket içinde mevcuttur, Versa tarafından desteklenen hizmet sağlayıcılar tarafından barındırılır ve Yalın BT için tasarlanmış basitleştirilmiş Versa Titan bulut hizmeti aracılığıyla sağlanır. Dünya çapında yüzbinlerce lokasyonda binlerce müşteri, ağları, güvenlikleri ve bulutları konusunda Versa'ya güveniyor. Versa Networks özel olarak tutulur ve Sequoia Capital, Mayfield, Artis Ventures, Verizon Ventures, Comcast Ventures, Liberty Global Ventures, Princeville Global Fund ve RPS Ventures tarafından finanse edilir.