Dr. Anand R. Prasad, Deloitte Tohmatsu Cyber
giriiş
Mevcut güvenlik çözümlerinin yaygınlaşmasına ve karmaşıklığına rağmen, ciddi iş sonuçlarına yol açan güvenlik ihlallerinde her geçen gün artış yaşanıyor. İşletmeler, kablolu ve kablosuz ağlar, fikri mülkiyet hakları veya müşteri verileri gibi varlıklarını korumakta zorlanıyor. Dünya Ekonomik Forumu’nun yaptığı bir araştırmaya göre siber güvenlik olaylarının %95’i insan hatalarından kaynaklanıyor. Yani insan hatası tamamen ortadan kaldırılsa 20 siber ihlalden 19’u gerçekleşmeyebilir.
Bu yazımızda CBRS, 5G ve WiFi gibi kablosuz teknolojileri de destekleyen Hizmet Olarak Ağın (NaaS) güvenlik yaklaşımını ele alıyoruz. NaaS’ın uçtan uca güvenliğin yanı sıra otomasyon ve sürekli ağ güvenlik açığı değerlendirmesi sağlayarak bütünsel güvenlik elde ettiğini, dolayısıyla olası insan hatalarını ve siber güvenlik olaylarını büyük ölçüde ortadan kaldırdığını belirtiyoruz.
NaaS ile Bütünsel Güvenlik
Bütünsel güvenliğe ulaşmak, yaşam döngüsü güvenliğinin yanı sıra insanlar, süreç ve teknolojinin de tamamen dikkate alınmasını gerektirir. Bu makalede, aşağıda tartışıldığı gibi kurumsal güvenlik endişelerini çözmek için NaaS’a yönelik bütünsel güvenliğin teknoloji yönünü ele alıyoruz.
Otomasyon: Güvenlik sorunlarının ardındaki temel neden insan hatası olduğundan, NaaS, insan hatasını azaltan otomasyonu uygun şablonlamayla birlikte devreye sokarak sorunun çoğunlukla çözülebilmesini sağlar.
Sıfır Güven – geriye dönük uyumlu: Yönetilen kullanıcı cihazları için Kurumsal BT Uygulamalarına İstemcisiz Sıfır Güven Ağ Erişimi (ZTNA), burada tartışılan kimlik yönetimi, sağlamlaştırma, izleme vb. gibi pek çok hususun temeli olan NaaS kullanılarak sağlanabilir. Kahverengi alan dostu, izole edilmiş yer paylaşımlı ağ Sıfır Güven ile Doğu-Batı güvenliği de NaaS kullanılarak sağlanabilir.
Standartlara dayalı güvenlik: NaaS çözümü, standart tabanlı güvenlik çözümü (IETF, 3GPP veya başka herhangi bir) ile birlikte standartlar değiştikçe geliştirme olanağı da sağlayabilir. Ayrıca uygun anlayışla standartların sunduğu seçenekler için yeterli seçimler yapılabilir.
Kimlik ve Erişim Yönetimi: Tek Oturum Açmaya (SSO) da yardımcı olan Çok Faktörlü Kimlik Doğrulama (MFA) ile birlikte Kimlik Sağlayıcı (IdP) hizmeti aracılığıyla gerçekleştirilir. Bununla birlikte NaaS, NaaS kullanacak şekilde yapılandırılmış her kuruluş için yöneticinin kullanıcı ve uygulama rollerini kontrol etmesi için bir portal üzerinden Rol Tabanlı Erişim Kontrolü (RBAC) sağlayabilir.
Politika kontrolü: NaaS, aktarımdan bağımsız (CBRS/5G/WiFi) politikalar için {Cihaz, Kullanıcı, Uygulama} veya DUA tabanlı politika çerçevesi sunarak insan hatalarının azaltılmasına yardımcı olabilir. DUA tabanlı politika çerçevesi, kurumsala aynı politikayı birden fazla kablosuz aktarıma uygulama yeteneği sağlar. Bu DUA tabanlı politika çerçevesi, her taşıma için politika tanımlama ihtiyacını ortadan kaldırarak insan hatalarını en aza indirir. Bu DUA tabanlı politikalar aynı zamanda bağlama özel de olabilir; bu, kuruluşun bu politikanın tam olarak hangi Cihazı, hangi Kullanıcıyı ve hangi Uygulamayı tanımladığını bildiği ve böylece geleneksel 5 tuple tabanlı yönetim kabusunu ortadan kaldırdığı anlamına gelir. [IP address/Port/Protocol] erişim politikaları.
Sertleşme: NaaS’ın kullanılması, şirket içi herhangi bir cihaz için varsayılan yerel parolanın kullanılmasına yol açmaz; tüm yerel bağlantı noktaları, NaaS yönetim sistemi tarafından kontrol edilebilir ve zamanında yama, güncelleme ve yükseltme sağlamak mümkündür.
Sürekli Güvenlik Değerlendirmesi: NaaS kullanarak hem bulutta hem de şirket içi işlevlerde sürekli olarak güvenlik açığı taraması gerçekleştirilebilir. Bir zayıflığın tespit edilmesi üzerine alarm uygun yöneticiye veya başka bir konuma gönderilebilir. Belirlenen güvenlik açıklarına otomatik yanıt vermek için izleme çözümü kullanılabilir.
Günlük Kaydı ve İzlenebilirlik: Günümüz dünyasında ağdaki her eylemin, olayın ve değişikliklerin günlüğe kaydedilmesi gerekmektedir. NaaS, iş kanıtı, kalite kanıtı (Hizmet Düzeyi Anlaşması, yani SLA’ya dayalı) ve güvenlik kanıtı içeren saatlik/günlük/haftalık raporların otomatik olarak oluşturulmasını sağlayabilir. Güvenlik kanıtı, bir kuruluşun ağdaki tüm yapılandırma değişikliklerini izlemesine ve ayrıca ağlarında meydana gelen olayları sınıflandırmasına ve gözlemlemesine olanak tanır. Ayrıca NaaS, günlüklerin olası saldırılara karşı korunmasına da yardımcı olabilir.
Düzenlemeler ve Uyumluluk: NaaS’ın ayrılmaz bir parçası, talep üzerine iş kanıtı, kalite kanıtı (SLA) ve güvenlik kanıtı raporlarını otomatik olarak oluşturma yeteneğidir. Kuruluş, uygun şekilde oluşturulmuş NaaS portalında SOC2 ve ISO 27K anketlerini otomatik olarak oluşturabilir. Bu anketler gerekli Ağ ve Güvenlik bilgileriyle önceden doldurulacak şekilde otomatikleştirilebilir, böylece kuruluşların ayrı bir ağ denetimi gerektirmeden uyumluluk gereksinimlerini karşılamalarına olanak sağlanır. NaaS ayrıca, GDPR gibi gizlilikle ilgili düzenleyici gerekliliklerin veya ülkeye özgü diğer siber güvenlik gerekliliklerinin yerine getirilmesine de yardımcı olabilir.
İzleme, Tespit ve Yanıt: NaaS tarafından sürekli izleme, SIM veya IMEI değişiklikleri de dahil olmak üzere herhangi bir anormalliğin zamanında tespit edilmesine ve uyarılmasına yol açar. Ek olarak, otomatik algılamanın yanı sıra iyileştirmeyi desteklemek amacıyla çeşitli yapılandırmaları ve trafik modellerini öğrenmek için yapay zeka motoru eklenebilir.
Çözüm
İyi tasarlanmış bir Hizmet Olarak Kablosuz Ağ (NaaS), insan hatalarını en aza indirmek veya ortadan kaldırmak ve sınıfının en iyisi kurumsal güvenlik sağlamak için güvenliğe bütünsel bir yaklaşım getirebilir. NaaS, tüm kurumsal güvenlik gereksinimlerini karşılarken kurumun mevcut güvenlik mimarisiyle de entegre olabilir. Güçlü kullanıcı ve cihaz yönetimi yetenekleri sunar ve özel kullanıcı yönetimi politikalarının oluşturulmasına olanak tanır. NaaS, mevcut kurumsal profil yönetimi çerçevesinden yararlanarak, kablosuz ağ üzerinden bağlanan kullanıcılar ve cihazlara yönelik politikaları da yönetebilir. Kuruluşlar, NaaS kullanarak garantili bir SLA ile sınıfının en iyisi güvenli kablosuz ağı oluşturabilecekler.
Source link