Yönetişim ve Risk Yönetimi, Sıfır Güven
Sıfır Güven Aracının Satın Alınması, Kritik BT Altyapısına Uzaktan Erişimi Güvenceye Alınıyor
Michael Novinson (MichaelNovinson) •
30 Mayıs 2024
Cloudflare, sunucular ve veritabanları da dahil olmak üzere kritik altyapıya uzaktan erişimi güvence altına almak için Boston Üniversitesi’nden bir profesör tarafından kurulan sıfır güven altyapı erişim girişimini satın aldı.
Ayrıca bakınız: Forrester Wave™: Güvenlik Hizmeti Uç Çözümleri, 1. Çeyrek 2024
San Francisco merkezli bağlantı bulutu satıcısı, Boston merkezli BastionZero’yu satın almasının, uzun ömürlü kimlik bilgilerine olan ihtiyacı ortadan kaldırarak hibrit ve uzak BT ekipleri için daha fazla güvenlik, uyumluluk ve kontrol sağlayacağını söyledi. Anlaşma, Kubernetes kümeleri gibi BT altyapısının yönetimini ve güvenliğini merkezileştirecek, sıfır güven uygulamalarını basitleştirecek ve eski VPN kurulumlarına bağımlılığı azaltacak.
Cloudflare kurucu ortağı ve CEO’su Matthew Prince, “Çalışanların işlerini her yerden etkili bir şekilde yapabilecekleri beklentisi var” dedi. “Bir kuruluşun en önemli sistemlerini yöneten ekiplerin aynı esnekliğe sahip olamamaları için hiçbir neden yok. BastionZero’nun Cloudflare One’a dahil edilmesi, BT ekiplerinin bir kuruluşun en kritik iç çalışmalarına nerede olurlarsa olsunlar güvenli bir şekilde erişmelerini sağlar.”
Satın alma şartları açıklanmadı ve Cloudflare yöneticileri ek yorum için hemen müsait değildi. Firmanın hisseleri Perşembe günkü işlemlerde 4,94 $ veya %6,57 düşüşle hisse başına 70,26 $’a geriledi (bkz: Cloudflare, Baselime Satın Almayla Gözlemlenebilirlik Alanına Giriyor).
BastionZero’yu Farklı Kılan Nedir?
BastionZero, Mayıs 2020’de, Boston Üniversitesi’nin bilgisayar bilimleri bölümünde doçent olan ve daha önce Commonwealth Crypto’nun kurucularından biri olan Sharon Goldberg tarafından kuruldu. Şirketin 11 çalışanı var ve Mayıs 2022’de Dell Technologies Capital, Akamai ve Digital Garage of Japan’dan 6 milyon dolarlık başlangıç fonu topladı.
Goldberg, “Şirket sunucularına ve diğer altyapılara ölçeklenebilir ve güvenli uzaktan erişim, her BT ve geliştirme ekibi için önemli bir konudur” dedi. “Ancak evde geliştirilen çözümler giderek daha fazla güvenlik riskleri ve operasyonel maliyetler yaratıyor. Bu satın alma, BastionZero’nun basit şifresiz altyapı erişimine yönelik benzersiz kriptografik yaklaşımını dünyanın en büyük güvenli erişim hizmeti uç ağına derinlemesine entegre etmemizi sağlıyor.”
Geleneksel VPN kurulumları aşırı izin verici erişim nedeniyle güncelliğini yitiriyor ve Cloudflare, BastionZero’yu satın almanın daha güvenli ve esnek uzaktan erişim sağlayarak bu sorunu çözeceğini söyledi. Cloudflare’e göre anlaşma, yalnızca gerektiğinde erişim vererek ve kimliğe duyarlı günlük kaydıyla erişimi izleyerek komuta ve kontrolü artıracak ve tam zamanında izinler sağlayacak.
“Yıllardır hedefimiz her büyüklükteki kuruluşun VPN’lerini olabildiğince basit ve hızlı bir şekilde değiştirmesine yardımcı olmak olsa da, BastionZero, Sıfır Güven kontrollerinin genişletilmesi için aynı düzeyde basitlik sağlamak üzere Cloudflare’in VPN değiştirme çözümünün kapsamını uygulamalar ve ağların ötesine taşıyor. Altyapı kaynakları,” Cloudflare’den Kenny Johnson ve Michael Keane bir blog yazısında söyledi.
Cloudflare, BastionZero entegrasyonunun eski güvenlik yamalarına olan ihtiyacı ortadan kaldırarak ve karmaşık altyapılara erişimi basitleştirerek karmaşıklığı azaltacağını söyledi. Bu satın alma aynı zamanda kritik sistemlere her yerden güvenli erişim sağlayarak işyeri esnekliğine ilişkin modern beklentilerle uyumlu hale getirerek değişen çalışma ortamını da destekliyor.
Cloudflare, özellikle BastionZero’nun benzersiz şifreleme yönteminin, geleneksel uzun ömürlü kimlik bilgilerine dayanmadan güvenli ve verimli altyapı erişimi sağlamak için OpenPubkey ve OpenID Connect’i kullandığını söyledi. Şirket ayrıca istemcisiz RDP erişimi sağlayarak kullanılabilirliği ve güvenliği artırıyor; bu, güvenli masaüstü ortamlarının ek istemci kurulumlarına ihtiyaç duymadan erişebileceği anlamına geliyor.
“OpenPubkey ile SSO [single sign-on] Johnson ve Keane, altyapıya erişim izni vermek için kullanılabilir” dedi. “BastionZero, SSO’nuzun kritik sunucularınız ve diğer altyapınız için tek bir uzlaşma noktası haline gelmemesini sağlamak için birden fazla güven kökü kullanıyor.”
BastionZero ve Cloudflare Nasıl Bir Araya Gelecek?
BastionZero’nun entegrasyonu önümüzdeki birkaç çeyrekte bir öncelik olacak ve odak noktası, 50’den az kullanıcısı olan kuruluşlar için Cloudflare One ücretsiz katmanına yeni sıfır güven altyapı erişim özelliklerinin dahil edilmesi olacak. Cloudflare, BastionZero’yu satın almanın, şirketin küresel çaptaki kuruluşlara güvenli, verimli ve ölçeklenebilir internet hizmetleri sağlamasına yardımcı olarak şirketin SASE pazarındaki konumunu sağlamlaştıracağını söyledi.
Johnson ve Keane, “Herkesin birinci sınıf güvenlik kontrollerine erişimi olması gerektiğine inanıyoruz” dedi.
Gartner geçen ay Cloudflare’i Broadcom, iboss ve Versa Networks ile birlikte güvenlik hizmetleri pazarında niş bir oyuncu olarak nitelendirdi ve analistler onun satış stratejisini, satış uygulamasını ve coğrafi stratejisini övdü. Gartner, Cloudflare’i gelişmiş DLP ve dosya koruma alanı oluşturma gibi ortak SSE özelliklerinden ve teknik boşlukları kapatmaya odaklanan bir Ar-Ge stratejisinden yoksun olduğu için eleştirdi.
BastionZero anlaşması, Cloudflare’in sunucusuz platformlarda ve açık kaynaklı dağıtım platformu PartyKit’te geliştirici deneyimini geliştirmek için gözlemlenebilirlik girişimi Baselime’ı satın almasından iki ay sonra geldi. Bundan bir ay önce Cloudflare, bulutta daha iyi ağ ve güvenlik yönetimi sağlamak için çoklu bulut ağ oluşturma girişimi Nefeli Networks’ü satın aldı (bkz.: Cloudflare, Nefeli’nin Satın Alınmasıyla Bulut Bağlantısını Artırıyor).