Kuruluşlar artık ağ tasarımını önemli ölçüde basitleştirirken sıfır güven mimarisinin avantajlarından da tam olarak yararlanabiliyor. MacOS ve Windows için yeni uç nokta aracıları, geleneksel sanal özel ağların yerini tamamen alıyor.
Lookout, aşırı yüklü sanal özel ağların (VPN'ler) bulut tabanlı güvenlikle tamamen değiştirilmesini kolaylaştıran Lookout Güvenli Özel Erişim Sıfır Güven Ağ Erişimi (ZTNA) çözümü için yeni Windows ve macOS uç nokta aracılarını duyurdu. Kuruluşlar artık ağ tasarımını önemli ölçüde basitleştirirken sıfır güven mimarisinin avantajlarından da tam olarak yararlanabiliyor. Gartner analistlerine göre 2025 yılına kadar yeni uzaktan erişim dağıtımlarının en az yüzde 70'i VPN hizmetleri yerine öncelikle ZTNA ile çalışacak. 2021 yılı sonunda hâlâ yüzde 10’un altındaydı.
Çok karmaşık: ZTNA ve VPN mimarileri aynı anda
İlk ZTNA ürünleri sınırlı trafik yönlendirme seçenekleri sunuyor. Öte yandan eski VPN çözümleri, çeşitli protokolleri ve karmaşık kullanım durumlarını destekleyerek, birçok kurumsal ortamda eksiksiz bir VPN değişiminin uygulanmasını zorlaştırır. BT güvenlik ekipleri, VoIP telefonları gibi belirli eski uygulamaları desteklemek için sıklıkla ZTNA ve VPN mimarilerini aynı anda çalıştırmak zorunda kalıyor. Bu sınırlama, işletmesi ve bakımı maliyetli olan karmaşık ağ tasarımına yol açmaktadır.
Lookout'un Windows ve macOS işletim sistemlerine yönelik yeni uç nokta aracıları, hem ağ hem de uygulama düzeyinde trafik kontrolü desteğiyle sıfır güven mimarisine tam geçişi kolaylaştırır. Buluttan Lookout Güvenli Özel Erişim ile eşleştirildiğinde, BT güvenlik ekipleri artık geleneksel VPN'ler tarafından desteklenen kullanım senaryolarının yerini tamamen alabilir ve sıfır güven mimarisinin avantajlarından tam anlamıyla yararlanabilir.
VPN sıfır güveni bozuyor
🔎 Yeni uç nokta aracılarıyla güvenlik yapısı (Resim: Lookout).
Sıfır Güven'in temel prensibi “asla güvenme, her zaman doğrula”dır. Tüm kullanıcılar ve cihazlar potansiyel tehdit olarak kabul edilir ve sürekli olarak izlenmeli ve belirli bir görevi tamamlamak için gereken kaynaklarla sınırlandırılmalıdır. Öte yandan VPN'ler, kullanıcıların yalnızca bir kez kimlik doğrulaması yapmasına ve ardından ağda serbestçe hareket etmesine izin vererek bağlantı konusunda ya hep ya hiç yaklaşımını benimser. Ağ düzeyindeki bu sınırsız erişim, yanal saldırıların koşullarını yaratır. Kötü bir aktör veya kötü amaçlı yazılım VPN'yi geçebilirse şirketin ağındaki tüm uygulamalara ve hassas verilere tam erişime sahip olacak.
Lookout'un Güvenli Özel Erişimi, Windows ve macOS uç nokta aracılarıyla birlikte önemli güvenlik avantajları sağlar. Bu içerir:
- Özel uygulama trafiğine ilişkin benzersiz bilgiler: BT güvenlik ekipleri, görünürlükten erişilen gerçek verilere kadar kullanıcılarının özel uygulamalarla nasıl etkileşimde bulunduğunu daha iyi anlayabilir.
- Gelişmiş veri güvenliği: Aracılar, Veri Kaybını Önleme (DLP) ve Kurumsal Dijital Haklar Yönetimi (EDRM) çözümleri de dahil olmak üzere kurumsal özel uygulamalar için gelişmiş veri güvenliği kontrollerinin dağıtımını kolaylaştırır.
- Heterojen ortamlara uyum sağlamak için ayrıntılı trafik kontrolü: Aracılar, kullanıcı, cihaz ve konum gibi faktörlere bağlı olarak trafiği belirli hedeflere yönlendirecek şekilde yapılandırılabilir. Bu, yalnızca yetkili kullanıcıların hassas verilere erişmesini sağlar.
- Çoklu tünel trafik kontrolüyle geliştirilmiş kullanıcı deneyimi: Aracılar trafiği Lookout'un birçok küresel Bulut Kenarı konumundan birine yönlendirerek kullanıcı ile işletme arasındaki en kısa yolu sağlar.
- Yüksek düzeyde kullanılabilir, yedekli çok yollu yönlendirme: Aracılar, gelişmiş yol seçimi ve yönlendirme algoritmalarından yararlanarak son kullanıcılara yüksek düzeyde kullanılabilir Güvenlik Hizmeti Uç Noktası (SSE) sağlamak için Lookkout'un küresel olarak dağıtılan Bulut Güvenlik Platformunu kullanıyor.
- Entegre Uç Nokta Güvenliği ile Tutarlı Sıfır Güven Uygulaması: Aracılar, Uç Nokta Koruma Platformları (EPP'ler), işletim sistemi güvenlik merkezleri ve diğer uç nokta güvenlik ürünleriyle entegre olduklarında uç nokta sağlığını sürekli olarak izler.
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.