Bulut Güvenliği, Ağ Tespiti ve Yanıtı, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Gigamon’un Teknik Yetenekleri Kuruluşların Siber Güvenliğini Nasıl Artırıyor?
Bilgi Güvenliği Medya Grubu •
20 Haziran 2024
Ağ güvenliği tehditleri sürekli gelişiyor ve her türden kuruluş, hibrit bulut altyapılarında güçlü performansı korurken, ortaya çıkan tehditlerle yüzleşmek için çok çalışıyor.
Ayrıca bakınız: Proaktif Kimlik Yönetimi ile Küresel Güvenlik Düzenlemelerinde Gezinme
Bu arayışta Gigamon, kuruluşların görünürlüğü artırmasına, güvenlik önlemlerini güçlendirmesine ve ağ performansını optimize etmesine yardımcı olan derin gözlemlenebilirlik sağlayarak kritik bir müttefik olarak öne çıkıyor. Hem Corpay hem de Üniversite Sağlık Ağı, dikkate değer sonuçlar elde etmek ve siber güvenlik yeteneklerini artırmak için Gigamon’un teknik yeteneklerinden nasıl yararlanacaklarını öğrendi.
Corpay’in Daha İyi Güvenlik Yolculuğu
Eski adıyla FLEETCOR olarak bilinen Corpay, kurumsal ödemelerde küresel bir liderdir ve şirketlerin harcamaları yönetmelerine ve yönetimi ve harcama kontrolünü geliştiren, mobiliteyi ve satıcı ödemelerini kolaylaştıran ve çalışan verimliliğini artıran hizmetler aracılığıyla müşterileri için değer yaratmalarına yardımcı olur.
AWS ve Microsoft Azure üzerinde çalışan çoklu bulut stratejisine sahip Corpay, hibrit bulut ortamında sağlam güvenliği koruma konusunda birçok zorlukla karşılaştı. Corpay’in küresel CTO’su Waddaah Keirbeck’e göre ağ trafiğini anlamak, potansiyel tehditleri belirlemek ve tehdit istihbaratıyla proaktif olmak için derin gözlemlenebilirlik çok önemliydi. Keirbeck, “Geceleri beni uyutmayan şey bilmediğim şeylerdir” dedi. “Bildiğim her şeyle başa çıkmak bizim için kolaydır, dolayısıyla bizi geceleri ayakta tutan şey, görmediğimiz tehditler veya farklı açılardan veya aktörlerden bize gelebilecek potansiyel zorluklardır.”
Gigamon, Corpay’in ağ yönetimini optimize etmesini ve güvenli hale getirmesini sağlayan görünürlük ve performansı sağladı. Corpay, yatay doğu-batı görünürlüğünü entegre ederek artık yalnızca gelen ve giden verileri değil, bölümlendirilmiş ağ içindeki trafiği de izliyor. Bu kapsamlı görünürlük, normalde fark edilmeyebilecek tehditlerin belirlenmesi ve azaltılması açısından hayati öneme sahiptir.
Corpay Siber Güvenliği Güçlendirmek İçin Ne Yaptı?
Corpay’in Zorlukları
- AWS ve Azure çalıştıran hibrit bulut ortamında sağlam güvenliğin sürdürülmesi;
- Özellikle bölümlere ayrılmış ağlarda ağ trafiğine ilişkin kapsamlı görünürlük elde etmek;
- Potansiyel tehditleri proaktif olarak belirlemek ve ele almak.
Zorlukları Çözmek İçin
- Gigamon görünürlük ve analitik yapı çözümünü uyguladı;
- Entegre Gigamon’un gelişmiş görünürlük ve performans yetenekleri;
- Dahili trafiği izlemek için geliştirilmiş yanal doğu-batı görünürlüğü.
Sonuç Odaklı Sonuçlar
- İyileştirilmiş Tehdit Tanımlaması ve Yönetimi: Gigamon’un derin gözlemlenebilirliği artık potansiyel tehditlerin hızlı bir şekilde tespit edilip ele alınmasına yardımcı olarak Corpay’in genel güvenlik duruşunu geliştiriyor.
- Proaktif Tehdit İstihbaratı: Corpay, gerçek zamanlı bilgiler ve kapsamlı görünürlük sayesinde artık tehditleri önemli sorunlara yol açmadan önce tahmin edip azaltabiliyor.
- Gelişmiş Ağ Performansı: Corpay, trafik izleme ve yönetimini optimize ederek daha iyi ağ performansı ve kaynak kullanımı elde etti.
Üniversite Sağlık Ağının Hızlı Tehdit Tespiti İhtiyacı
Görünürlük, UHN’nin güvenlik stratejisinin temel taşıdır. UHN’nin siber güvenlik direktörü Kajeevan Rajanayagam, “Bir şeyi ne kadar erken yakalayabilirsek, olayı o kadar erken izole edebilir ve hasara yol açmasını önleyebiliriz” dedi.
Gigamon’un GigaVUE HC Serisi ve TA Serisi, trafik verilerini güvenlik araçlarına beslemek, doğu-batı yönünde yatay görünürlük sağlamak ve bant genişliği gereksinimlerini azaltmak için trafiği tekilleştirmek için uygulandı.
Yakın zamanda yaşanan bir olayda Gigamon, bir fidye yazılımı saldırısının bir saat içinde tespit edilmesinde önemli bir rol oynayarak ciddi bir hasarın önlenmesini sağladı. Bu hızlı yanıt, Gigamon Derin Gözlemlenebilirlik Boru Hattı’nın UHN’nin güvenlik araçlarına gerçek zamanlı veriler sunarak hızlı ve doğru tehdit tespitine olanak sağlaması nedeniyle mümkün oldu.
UHN Tehditleri Daha İyi Tespit Etmek İçin Ne Yaptı?
UHN’nin Zorlukları
- Kaynakları kısıtlı bir ortamı, şirket içi ve bazı genel bulut varlıklarının bir karışımıyla yönetmek;
- Ağ boyunca doğu-batı yanal trafiğinin görünürlüğünün sağlanması;
- Sürekli olarak ortaya çıkan fidye yazılımı saldırılarına karşı mücadele.
Zorlukların Üstesinden Gelmek İçin
- Gigamon GigaVUE HC Serisi ve TA Serisi ürünlerini devreye aldı;
- Trafik verilerini Armis ve Forescout gibi güvenlik araçlarına aktardı;
- Bant genişliği gereksinimlerini azaltmak ve eski sistemlerin ömrünü uzatmak için tekilleştirilmiş trafik.
Sonuç Odaklı Sonuçlar
- Gelişmiş Ağ Görünürlüğü: UHN artık tehditleri tespit etmek ve azaltmak için hayati önem taşıyan doğu-batı yönündeki trafiğe yönelik tam görünürlüğe sahip.
- Hızlı Tehdit Tespiti ve Yanıtı: Gigamon çözümleri, UHN’nin fidye yazılımı saldırılarını bir saat içinde tespit edip etkisiz hale getirmesini sağlayarak önemli hasarların önlenmesini sağladı.
- Genişletilmiş Donanım Ömrü: UHN, trafiği tekilleştirerek ve bant genişliği gereksinimlerini azaltarak mevcut donanımının ömrünü uzatarak maliyetli yükseltmeleri geciktirdi.
Gigamon ile Siber Güvenlik Karmaşıklıklarınızı Görün
Siber tehditler genişlemeye devam ettikçe ayrıntılı görünürlük ve proaktif tehdit yönetimine olan ihtiyaç da artıyor. Gigamon Deep Observability Pipeline, Corpay ve UHN gibi kuruluşların hibrit bulut ortamlarında benzersiz güvenlik ve performans elde etmelerini sağlayan dönüştürücü bir yaklaşım sunuyor.
Gigamon, gizli tehlikeleri aydınlatarak ve savunmaları optimize ederek kuruluşlara dijital varlıklarını koruma ve operasyonel esnekliği sürdürme gücü verir. Tehdit avlama becerilerinin yanı sıra ağ güvenliğini de geliştirmek isteyen CISO’lar ve güvenlik liderleri, dijital kuruluşlarını daha iyi korumak için Gigamon’a başvurmalıdır.