“Suyun sürahiye şekil vermesi gibi bilgeler de koşullara uyum sağlarlar.” – Çin atasözü.
Çalışma şeklimiz, sosyalleşmemiz ve bilgiyi tüketme şeklimiz son birkaç yılda katlanarak değişti. Bu, dünya çapında sağlıkla ilgili acil durumlar veya teknolojik yeniliklerin devam eden ilerlemesi gibi küresel makro ve mikro olaylardan kaynaklanmaktadır. Sonuç olarak bilgiyi anlama, yayınlama ve tüketme yeteneğimiz kökten değişti.
Hükümetlerin ve işletmelerin, toplumun bu gelişmeleri nasıl kullandığına ilişkin değişen manzaraya ayak uydurması ve bunu yaparken de iş modellerini, güvenlik etkinliğini ve kullanıcılar için erişilebilirliği uyarlaması gerekiyor.
Bunun bir örneği, uzaktan çalışmanın patlaması ve ‘önce bulut’ teknoloji tüketimine doğru devam eden yürüyüştür. Bunun sonucunda hem iç hem de dış paydaşlardan hizmetlerin her zaman erişilebilir, hızlı ve güvenli olması yönünde beklentiler ortaya çıkıyor. Bu durum bir zorluğu da beraberinde getiriyor: Hassas bilgilerin veri merkezlerinden Microsoft 365 gibi SaaS Hizmetlerine ve kişisel son kullanıcı cihazlarına kadar çeşitli yerlerde depolandığı bu kadar farklı bir altyapının güvenliğini nasıl sağlayabiliriz?
Kullanıcının uç noktadan uygulamanın kendisine kadar güvenliğini sağlamak, bilgilerin korunmasında, veri sızıntısının tespitinde, gölge BT’de, hatta önleyici sorun giderme için ağ ve uç nokta sağlığında önemli bir savaş alanı haline geldi. Tipik olarak kuruluşların kontrolleri, araçları ve politikaları farklı düzeylerde teknik borç içeren sistemlere uyarlaması gerekir, bu da kopuk bir yaklaşıma yol açar. Bu yaklaşımın doruk noktası, genellikle çok az veya hiç entegrasyonun uygulanmadığı çok noktalı araçların kullanılmasıdır. Sonuçta organizasyona kendi zorluklarını sunarlar.
Kuruluşların benimsediği bir diğer yaklaşım ise güvenliği ve ağı tek bir platformda merkezileştirmektir. Buna Güvenli Erişim Hizmeti Kenarı veya SASE denir (merak edenler için şöyle telaffuz edilir: DİYOR). Basitçe söylemek gerekirse SASE, Yazılım Tanımlı Geniş Alan Ağı’nda (SD-WAN) ağ düzeyindeki yetenekleri kapsayan, bulut üzerinden sağlanan, merkezi olarak yönetilen bir güvenlik çözümüdür. Hem Gartner hem de Forrester, SD-WAN ve SASE’deki oyuncuların kim olduğuna inandıklarına dair kendi analizlerini yayınladılar.
Şekil 1: SASE Mimarisi
SASE mimarisi, kuruluşların güvenlikten veya kullanıcı deneyiminden ödün vermeden operasyonel modellerinde esneklik ve ölçeklenebilirlik tasarlamalarına olanak sağlama potansiyeline sahiptir. Platformun entegre yapısı, ayrıntılı Sıfır Güven Erişimi (ZTA) kontrollerinin kuruluşların ve müşterilerinin verilerine uyarlanması için güçlü bir başlangıç noktası olduğu anlamına geliyor.
SASE Mimarisinin etkili bir şekilde uygulanması, başarılı olmak için ağ, güvenlik ve son kullanıcı gereksinimlerinin derinlemesine anlaşılmasını gerektirir. Tipik olarak bu, gereksinimlerin yanı sıra nelerin desteklendiğini açıkça tanımlamak için kuruluşta birden fazla farklı ekibin görevlendirilmesi anlamına gelir. Daha sonra, organizasyonu destekleyebilmek için neleri görmeleri gerektiğini tanımlamak üzere operasyonel ekipleri görevlendirmemiz gerekiyor. Örneğin, Dijital Deneyim İzleme (DEM), ağ düzeyinde olaylar ve günlükler. Bu kulağa göz korkutucu gelebilir ancak bunu erkenden yapmak, kuruluşun tek bir platformdan çok sayıda farklı kullanım senaryosunu karşılayabilecek tek bir teknolojinin benimsenmesi için açıkça tanımlanmış bir yol haritasına sahip olabileceği anlamına gelebilir. Bu, ilgili ekipler içindeki ortak araç ve beceriler setini kullanarak kuruluşun Toplam Sahip Olma Maliyetini (TCO) azaltır.
Fortinet’in SASE’ye yaklaşımı, Evrensel SASE terimini türeterek mevcut çözümlerin çok daha ötesine uzanıyor gibi görünüyor. Tek bir platformun ağ, uç nokta, SaaS hizmetleri, deneyim izleme, IoT/OT ekipmanı ve hatta şube anahtarları ve erişim noktaları için eyleme dönüştürülebilir zekayı güvence altına alabileceği ve sağlayabileceği bir mimari hayal edin. “Boş bir rüya” diye bağırdığını duyuyorum? Fortinet ile bu, FortiGuard Labs’ın merkezi yönetim anlayışı ve birinci sınıf güvenlik özellikleri sayesinde hızla mümkün hale geliyor.
Şekil 2: Fortinet SASE çözümünün bazı özellikleri ve faydaları
Pek çok kuruluş için geleneksel silolanmış ağ ve güvenlik ekosisteminden geçiş basit bir çaba değildir. Dolayısıyla kurumları bu esnek güvenlik ve ağ yöntemini rahatlıkla kullanabilecekleri bir noktaya getirecek yolculuğun haritasını çıkarmamız gerekiyor. Birinci sınıf bir siber güvenlik ortağının sizin için yapabileceği şey budur.
O atasözünü hatırlayalım: Akıllılar kendilerini koşullara uyarlarlar. Fortinet’in kuruluşların SASE mimarisini benimsemelerine nasıl yardımcı olduğu hakkında daha fazla bilgiyi Uluslararası Siber Fuarı’nda Stand P70’te bulabilirsiniz. Gelin ve 26 Ocak 13:25-13:45’te Tech Hub aşamasındaki ‘Güvenli Erişim Hizmeti Uç Noktasına Yolculuk (SASE)’ başlıklı ürün inovasyon oturumumu dinleyin.bu Eylül ayının.
Yazan: Dan Kendal, Kıdemli Sistem Mühendisi, Merkezi Hükümet, Fortinet Birleşik Krallık