Ağ güvenliği için yeni gereksinimler
Corsa Security Kurucu Ortağı ve Baş Ürün Sorumlusu Carolyn Raab tarafından
Güvenlik ekibinin, kuruluşun benimsediği herhangi bir yeni dijital inisiyatiften bağımsız olarak kuruluşu koruyacağı genellikle varsayılır. Ancak çoğu eski güvenlik altyapısı, yeni teknolojilere kolayca uyum sağlayacak şekilde tasarlanmamıştır. Ve bu yeni teknolojiler endişe verici bir hızla benimseniyor. Statista, dijital dönüşüme yapılan küresel yatırımın 2022 yılları arasında 1,8 trilyon ABD dolarından 2025’te 2,8 trilyon ABD dolarına neredeyse ikiye katlanmasının beklendiğini tahmin ediyor.
Dijital girişimlerin hızla benimsenmesinin yanı sıra, sürekli olarak yeni güvenlik tehditleri ortaya çıkıyor. Siber güvenlik tehditleri daha gelişmiş hale geldi ve basit uç nokta saldırıları karmaşık hale geldi. Bu yeni tehditler, üçüncü taraf ifşası, yapılandırma hataları, bulut güvenlik açıkları ve Nesnelerin İnterneti gibi şeylerden geliyor. IBM, bulut güvenlik açıklarının son beş yılda %150 arttığını bildiriyor.
Bu yeni gerçeklerin bir sonucu olarak, ağ güvenliği liderleri, bu artan risklere ve bu yeni girişimlerin gerekliliklerine yeterince yanıt verebilmek için mimarilerini modernize etmeye zorlanıyor. Güvenlik ekipleri, sürekli genişleyen bir tehdit korumasını ölçeklendirebilmelidir. Yüzeye saldırın, ancak bunu sabit, fiziksel, donanım tabanlı çözümlerle mümkün olandan daha kolay, daha hızlı ve daha esnek bir şekilde yapın.
Ağ güvenliği için yeni gereksinimler
Dijital işletmeye geçiş hızlanırken, ağ güvenliği uzmanları, herhangi bir güvenlik mimarisinin temel parçası olan geleneksel ağ güvenlik duvarlarının farklı bir yaklaşıma ihtiyaç duyduğunu fark ediyor. Ağ güvenliğinin şimdi olması gerekenler:
- Atik böylece ağ güvenliğini dijital iş hızlandırma hızıyla senkronize halde tutabilirsiniz.
- Esnek böylece farklı senaryolarda (genel, özel, hibrit bulut) konuşlandırabilir ve gerektiğinde güvenliği kuruluş dışına genişletebilirsiniz.
- ölçeklenebilir böylece güvenlik hizmetlerini gerektiği gibi büyütebilir veya küçültebilir veya hızla yenilerini ekleyebilirsiniz.
Bu gereksinimleri karşılamak için ağ güvenliği geçişleri yapılırken, yeni altyapının çevik, esnek ve ölçeklenebilir olmasını sağlamak için gereken üç temel faktör vardır.
Ağ Güvenliğini Modernize Etmek İçin Üç Kritik Unsur
“Her şeyi buluta taşıyın” gibi geniş bir açıklama yapmak ve ardından altyapınızın modernize edildiğine inanmak cazip gelebilir. Gerçek şu ki, özel ağ çoğu kuruluş için önemini koruyor ve sürdürülmesi gerekiyor. Bu bağlamda, ağ güvenlik mimarilerini modernize etmek için önde gelen kuruluşların şirket içi güvenlik duvarlarını korumaları, ancak özel ağın bu yeni güvenlik zorluklarını ele almak için onları sanallaştırmaları gerekir. Özel ağ tehdit korumanızı artırırken aynı zamanda hız, basitlik ve tasarruf sağlayacak üç ana öğeye bakalım.
- sanallaştırma
Günümüzün ağ güvenlik duvarları, geleneksel olarak yalnızca fiziksel güvenlik duvarlarıyla mümkün olanın tüm avantajlarına, ancak ek sanallaştırma esnekliğine ihtiyaç duyar. Sanallaştırma, kuruluş için ağ mimarisini basitleştirirken, donanım dağıtımlarının karmaşıklığını, maliyetini ve riskini ortadan kaldırır. Sanallaştırdığınızda şunları elde edersiniz:
- ölçeklenebilirlik: Muayene kapasitenizi günlük değişimlere göre kolay ve hızlı bir şekilde artırabilirsiniz.
- Çeviklik: bir düğmeye basarak kapasite ekleme esnekliği.
- Esnek dağıtım: şirket içinden hibrite (şirket içi ve bulut) ve genelden özel buluta kadar çeşitli dağıtımları destekleyebilirsiniz.
- Düşük giriş maliyeti: Bir abonelik modeliyle büyüdükçe öderseniz, harcamalarınızı CAPEX’ten OPEX’e taşıyor ve yalnızca ihtiyacınız kadarını ödüyorsunuz.
- Otomasyon
Sağladığı esneklikten en iyi şekilde yararlanmak için ağ güvenliğimizi sanallaştıracaksak, çok büyük bir mühendislik göreviyle karşı karşıyayız. DIY sanallaştırma, uzman mühendislik bilgisi ve büyük bir zaman taahhüdü gerektirir. Böyle bir sanallaştırma projesinin ana aşamaları şunları içerir:
- hipervizör yazılımının konfigürasyonu ve optimizasyonu;
- NGFW sanal makinelerinin önyüklemesi ve ilk yapılandırması;
- güvenlik duvarı satıcılarından alınan lisansların entegrasyonu;
- sağlık kontrolü mekanizmaları;
- platformun bakımı.
Bu şekilde bakıldığında, sanallaştırma çok uzak bir köprü gibi görünüyor. Otomasyonu düşünene kadar. Herhangi bir görev otomatikleştirildiğinde hız, ölçeklenebilirlik ve güvenilirlik kazanırız. Otomasyon, iş akışlarını basitleştirir ve tekdüzeliği ve doğruluğu artırır. Aynı durum ağ güvenliğimiz için de geçerlidir; otomasyon uygulandığında şunları görmeye başlayacağız:
- Operasyonların daha basit, merkezi, daha kullanıcı dostu yönetimi.
- Yeni hizmetlerin ve yeteneklerin daha hızlı teslimi.
- Ağ güvenlik duvarı kapasitesinde dinamik, hızlı değişiklikler.
- Orkestrasyon
Fiziksel güvenlik duvarlarını sanal olanlara dönüştürmek zorlu bir iştir. Otomasyon, yolu yumuşatmanın anahtarıdır, ancak DevOps ve DevSecOps hala yüksek düzeyde uzmanlık ve yatırım gerektiriyor. Gerçekten farkı yaratan, akıllı orkestrasyondur. Orkestrasyon, doğru zamanda, doğru parametrelerle, doğru iş akışlarını başlatarak ve üzerinde işlem yapılacak ilgili bilgileri vurgulayarak süreçlerinizin manuel müdahale olmadan çalışmasını sağlar. Aşağıdakiler de dahil olmak üzere tüm şirket içi ortamlardaki sanal ağ güvenlik duvarlarınızı görselleştirmenizi ve kontrol etmenizi sağlayan güçlü bir araçtır:
- Karmaşık işlemleri basitleştirir: otomatikleştirir şirket içi sanal güvenlik duvarlarının dağıtımdan optimize etmek için ölçeklendirmeye kadar tam yaşam döngüsü. Herhangi bir DevOps çalışmasına ihtiyaç duymadan yeni sanal güvenlik duvarları eklemek, mevcut olanları ayarlamak, sunucu veya güvenlik duvarı kaynaklarını yeniden tahsis etmek ve CPU veya bellek kaynaklarını ayarlamak basit hale gelir.
- Kaynak tahsisini optimize eder: hem aktarım hızı hem de güvenlik için sanal güvenlik duvarı performansını ölçeklendirir. Kaynak kullanımının sürekli güncellenen bir anlık görüntüsünü alırsınız. Akıllı orkestrasyonda “akıllı”, size yalnızca yapmanız gerekenleri göstermekle kalmayıp, çevrenizin ihtiyaçlarına göre yapmanız gerekenleri yapması anlamına gelir.
- Görünümleri toplar tüm sistemlerin: size sistemin genel sağlığını, sunucu kaynak tahsisini, VM’leri ve ağ kullanımını gösterir. Tüm kaynakların mevcudiyeti bir bütün olarak görülür. Tek bir konsoldan uçtan uca görünürlük ve kontrol sağlayan basit bir arayüze sahip tek bir cam bölme vardır. Bu, BT ekiplerinin birden fazla platformda görevleri otomatikleştirmesini sağlayarak ekibinizin değişikliğe yanıt verirken daha çevik olmasını sağlar.
Hız, Basitlik, Tasarruf
Sanallaştırma, otomasyon ve orkestrasyon üçlüsü, ağ güvenliğinizin dijital iş ivmesine ayak uydurmasını sağlayacak olan şeydir. Bu öğeler, ağ güvenlik duvarlarınızda ihtiyaç duyduğunuz hız ve basitliğin yanı sıra sürekli değişiklikleri karşılayabilmek için tasarruf sağlar. Sanallaştırmayı otomasyon ve akıllı düzenleme ile entegre etmek, bulut hızında çalışmanıza olanak tanıyarak 24 kat daha hızlı devreye alma süresi elde etmenizi sağlar. Şirket içi sanal güvenlik duvarlarının durumunu, kapasitesini ve performansını tek bir kullanıcı arabiriminin basitliği ve dokunmadan yapılan işlemlerle yönetebilirsiniz. Ayrıca, Kendin Yap’tan vazgeçtiğinizde %78’in üzerinde tasarruf ve neredeyse 9 kat daha düşük TCO ile fiziksel güvenlik duvarları ve DevOps’un ön CAPEX’ini ortadan kaldırırsınız. Ağ güvenliği ekipleri, sürekli genişleyen bir yüzeyde sürekli gelişen saldırılara karşı etkili tehdit koruması sağlamak için ihtiyaç duydukları ölçeklendirmeye ulaşabilir, tek yapmaları gereken güvenlik duvarlarını doğru şekilde modernize etmektir.
Video Serisinde daha fazlasını bulabilirsiniz: İş Çevikliğini Artırmak için Ağ Güvenlik Duvarlarınızı Sanallaştırın.
yazar hakkında
Carolyn Raab, teknoloji vizyonu, ürün yönetimi ve pazarlamadan sorumlu olduğu Corsa Security’nin Kurucu Ortağı ve Baş Ürün Sorumlusu’dur. Bir ağ ve güvenlik uzmanı olan Carolyn, yenilikçi ürünleri başarılı bir şekilde pazara sunmaya odaklanmıştır. Kanıtlanmış geçmişi, önemli bir değişimin gerçekleştiği ve yeni bir çözüm teklifinin en alakalı olacağı pazardaki kesişme noktalarını tahmin etme becerisine dayanmaktadır.
Carolyn’e çevrimiçi olarak https://www.linkedin.com/in/carolyn-raab/ adresinden ve şirketimizin web sitesi https://www.corsa.com/ adresinden ulaşılabilir.