Pandemi, şirketleri BT iş akışlarını değiştirmeye ve henüz pek uğraşmadıkları tekniklere başvurmaya zorluyor. SSE, SASE veya CASB gibi terimleri anlamak ve teknikleri doğru kullanmak önemlidir.
Son 18 ay, sokağa çıkma kısıtlamalarının onları her yerden çalışma kültürlerine çekmesiyle birçok kuruluşu genel bulut hizmetlerini benimsemeye sevk etti. Sonuç olarak, üretkenliği ve iş çevikliğini korurken kısa vadeli dağıtılmış çalışmayı mümkün kılmak için bulut teknolojilerinin dağıtımını hızlandırmak zorunda kaldılar. Geçmişe bakıldığında, buluta geçiş birçok şirketin ve yeni iş fikirlerinin ortaya çıkmasını kolaylaştırmış olabilir.
Bulutun Güvenlik Zorlukları
Ancak bulut beraberinde büyük güvenlik sorunları getirdiğinden, liderlerin dijital stratejilerinde ayarlamalar yapması gerekiyor. Cevap, esnek, bulut tabanlı ağ güvenliği teknolojilerinde yatmaktadır. Doğru çözümler, güvenlik ekiplerine tesis dışında bulunan ve artık her yerden erişilebilen veriler üzerinde görünürlük ve kontrol sağlar.
Bunlar, Bulut Erişimi Güvenlik Aracısı (CASB), Güvenli Web Ağ Geçidi (SWG) ve Sıfır Güven Ağ Erişimi (ZTNA) dahil olmak üzere bir dizi teknoloji yaklaşımını kapsar. Ek olarak, mevcut Gartner raporu "2021 Hype Cycle for Network Security" tarafından tanıtılan başka bir güvenlik paradigması daha var: Security Service Edge (SSE). Farklı teknolojilerde gezinmeye yardımcı olmak için, her bir kısaltmayı tek tek incelemek yararlı olacaktır:
CASB nedir?
Bir bulut erişimi güvenlik komisyoncusu, bulutta ve herhangi bir cihazda, konumdan bağımsız olarak veri ve tehdit koruması sağlayan BT güvenlik politikası uygulama yazılımıdır. Bir CASB için üç gereklilik vardır: Birincisi, tüm yüksek riskli olaylara genel bir bakış ve bunları temizleme yeteneği sağlayan bir yönetim işlevidir. Ardından, veri sızıntıları ve tehditlerin izinsiz girişi gibi yüksek riskli olayları önlemek için BT güvenliği gelir. Son olarak, sıfır gün koruması adresleri – veri kaybı ve kötü amaçlı yazılım tehditlerinin bilinen ve bilinmeyen riskleri.
SASE nedir?
"Güvenli Erişim Hizmeti Uç Noktası" veya "SASE" ("şımarık" olarak telaffuz edilir), şirketlerin BT güvenliğini konuma bakılmaksızın tüm kurumsal varlıklarına genişletmesine olanak tanıyan bir kavramdır.
SASE ile güvenlik ekipleri, SaaS uygulamalarının güvenliğini sağlamak, web adreslerine erişimi kontrol etmek, gölge BT'yi belirlemek ve şirket içi uygulamaları tek bir kontrol noktasından korumak için politikalar yapılandırabilir. Pratikte bu, bir şirketin merkez ve şubelerinin yanı sıra ev ve mobil kullanıcıları içerebilir.
Bir SASE mimarisi, Bulut Erişimi Güvenlik Aracısı (CASB), Güvenli Web Ağ Geçidi (SWG) ve Sıfır Güven Ağ Erişimi (ZTNA) içerir. Güvenlik ekipleri, birden çok ağ güvenlik teknolojisini tek bir çözüm altında dağıtarak, ağ ortamlarındaki karmaşıklığı azaltırken, kullanıcının konumundan bağımsız olarak aynı ağ ve güvenlik hizmetlerini sağlayabilir.
SSE nedir - ve SASE ve CASB ile nasıl uyum sağlar?
"Security Service Edge" (SSE), web sitelerine, SaaS'a ve özel uygulamalara güvenli erişim sağlayan entegre, bulut merkezli bir tekliftir. Ayrıca tipik olarak erişim kontrolü, tehdit koruması, veri güvenliği, güvenlik izleme ve izin verilen kullanıcı etkinliklerinin kontrolünü birleştirir.
Daha önce bahsedilen, yakın zamanda Ağ Güvenliği için Gartner Hype Cycle 2021, onu Gartner Değer Ölçeğinde "yüksek" olarak derecelendiriyor, ancak aynı zamanda yakın gelecekte güvenlik ekipleri tarafından yaygın olarak benimsenmesi için etkileri olabilecek bir mimari olarak görülüyor. Gartner analizine göre, “SSE, güvenlik politikasının uygulanmasına yönelik bulut merkezli bir yaklaşımla kuruluşların iş gücünü her zaman, her yerde desteklemesini sağlıyor. SSE, karmaşıklığı, maliyeti ve satıcı sayısını azaltmak için anında fırsatlar sunuyor." En temel düzeyde, SSE tipik olarak Bulut Erişimi Güvenlik Aracısı (CASB), Güvenli Web Ağ Geçidi (SWG) ve Sıfır Güven Ağ Erişimi'nde (ZTNA) bulunan yetenekleri bir araya getirir. bulunabilir; her birinin kritik işlevsel gereksinimleri vardır.
Azaltılmış altyapı karmaşıklığı
Bir SSE yaklaşımını benimseyen güvenlik ekipleri, genellikle altyapılarının karmaşıklığını azaltmaya ve kullanıcı deneyimini geliştirmeye odaklanır. Bunu, birden çok farklı güvenlik yeteneğini tek bir satıcıdan bulut merkezli, yakınsanmış bir yetenekte birleştirerek yapar. Genellikle bu, CASB, SWG ve ZTNA'nın temel gereksinimlerine dayanır.
SD-WAN hizmetlerinin altyapı ekipleri tarafından ayrı ayrı alınabileceğini belirtmek önemlidir. Örneğin, kullanıcılar cihazlarını kendileri kontrol ettiğinde veya cihaz özel mülkiyete ait olduğunda, trafik kendi altyapılarından geçmez veya varsayılan olarak kullanıcılara güvenmek yetersiz kalır.
Önemli SASE mimarisi
Bu işlemler SASE mimarisini tamamlar. Bunlar, iş öncelikleri, insan kaynakları, bütçe kullanılabilirliği ve güncelleme döngüleri gibi faktörlere bağlı olarak paralel veya ayrı girişimler olarak uygulanabilir.
Bunlar, müşteri kuruluşlarının ihtiyaçlarını karşılamak ve önlerindeki zorlukların üstesinden gelmelerine yardımcı olmak için hızla değişen bir sektördeki şu anda önemli gelişmelerdir. BT güvenlik ortamı sürekli olarak gelişmektedir. Giderek daha karmaşık hale gelen ağlar için çevik koruma sağlayan stratejiler geliştirmeye odaklanan kuruluşlar, kaçınılmaz olarak karşılaşacakları birçok zorluğun üstesinden gelmek için iyi bir konumdadır.
Bitglass.com'da daha fazlası
Bitcam Hakkında Bitglass, Silikon Vadisi merkezli küresel bir NextGen CASB çözüm sağlayıcısıdır. Şirketin bulut güvenlik çözümleri, her yerde, her uygulama için, her cihazda sıfır gün, aracısız veri ve tehdit koruması sağlar. Bitglass, üst düzey yatırımcılar tarafından finansal olarak desteklenmektedir ve 2013 yılında, geçmişte çok sayıda yeniliğe öncülük etmiş ve uygulamış bir grup endüstri gazisi tarafından kurulmuştur.