“İhtiyaç, Buluşun Annesidir” hiç bu kadar uygun olmamıştı-ister Amerika’nın İkinci Dünya Savaşı sonrası otoyol patlaması veya İnternet devrimi sırasında kurumsal ağların evrimi hakkında konuşuyor olun.
ABD eyaletler arası sistemi, ulusal savunma, ekonomik genişleme ve bir ülkeyi hareket halinde bağlamak için inşa edildi. Benzer şekilde, DOT-COM döneminde iletişimi sağlamak, iş büyümesini desteklemek ve hesaplamayı merkezileştirmek için kurumsal ağlar inşa edilmiştir. İlk başta, her iki sistem de talebi aştı. Zamanlarının trafiğini ele almak için fazlasıyla kapasite vardı.
Ama o zamandı.
Bugün hem ulusal altyapımız hem de kurumsal ağ mimarilerimiz yaşlarını gösteriyor. Farklı bir dönem için inşa edildiler ve her ikisi de şimdi onlara verilen hacim, karmaşıklık ve güvenlik beklentilerini karşılamak için mücadele ediyor.
Yol bir zamanlar açıktı – şimdi ızgaralı ve savunmasız
Erken otoyollar gibi erken kurumsal ağlar çok daha basit bir dünyada işletildi. Daha az kullanıcı, daha az hedef ve daha az risk vardı. Organizasyonlar “Kale ve Moat” modelleri inşa etti-ağ çevresindeki her şeye güvenildi ve dışarıdaki her şey değildi. Bu çevre merkezli zihniyet yıllarca iyi kaldı.
Bugüne kadar ilerleyin ve bu güven modeli sadece modası geçmiş değil, aynı zamanda tehlikeli.
Uzaktan çalışma, bulut bilişim ve dağıtılmış uygulamaların patlaması geleneksel bir çevre kavramını ortadan kaldırmıştır. Bugünün ağları, sürekli olarak yapım aşamasında olan yoğun kentsel otoyol sistemlerine benziyor ve trafik öngörülemez bir şekilde yeniden yönlendiriliyor ve ancak sorunsuz, güvenli ve ölçekte performans göstermesi bekleniyor. Eski modeller bunun için tasarlanmamıştı.
Buna siber tehditlerin artan hacmini ve sofistike olmasını ekleyin ve ağın artık sadece bir BT endişesi olmadığı bir durumunuz var-bu en üst düzey risk vektörü.
Eski ağlar güvenliği geri tutuyor
Güvenlik ekiplerinin karşılaştığı zorluklar, birçok işletmenin hala 15-20 yıl önce tasarlanmış ağlara güvenmesi gerçeğiyle birleşiyor. Bu sistemler bulut yerli uygulamalar göz önünde bulundurularak oluşturulmamıştı. Yapay zeka iş yüklerini veya kapsayıcı ortamları yönetmek için tasarlanmamışlardı. Ve kesinlikle sıfır güveni zorlamak veya kimlik tabanlı güvenlik politikalarını desteklemek için inşa edilmediler.
İşletmelerin yaptığı en zararlı varsayımlardan biri, şirket içi ağ mantığının basitçe kaldırılabileceğine ve buluta kaydırılabileceğine inanmaktır. Uygulamada, bu mimari uyumsuzluklar, parçalanmış görünürlük ve tutarsız uygulama ile sonuçlanır – bunların hepsi ciddi güvenlik açıkları getirir.
Bu sadece bir karmaşıklık meselesi değil. Legacy Networks, güvenlik ve ağ ekiplerini sürekli bir reaktif yangın söndürme durumuna zorlar. Ve modernizasyon her zaman “yol haritası üzerinde” olsa da, genellikle operasyonel yangınları ortaya çıkarmak için çoğu zaman mahrum bırakılır.
Ne yazık ki, zaman onların yanında değil.
Bulut basitleştirme sözü verdi – ancak teslim edildi
MultiCoud’un yükselişi yeni bir dizi zorluk getirdi. Her bulut sağlayıcısı kendi yerel ağ ve güvenlik araçlarını getirirken, ortamlar arasında çok az tutarlılık var. Bu parçalanma hem kör noktalar hem de politika boşlukları getirir.
Dahası, işletmeler kritik güvenlik sorularının – “kiminle konuşuyor?” Gibi hızlı bir şekilde keşfedilir. Veya “çevresimden ayrılıyor hangi trafik?” – Buluta taşındıktan sonra cevaplamak şaşırtıcı derecede zorlaşın. Bulut bölgeleri içindeki ve arasındaki doğu-batı trafiği genellikle işlenmez. İnternet çıkışı zayıf kontrollüdür. Ve birleşik görünürlük olmadan, tehditlerin tespit edilmeyen daha fazla aleti vardır.
Bu gözlemlenebilirlik eksikliği sadece operasyonel bir konu değil, aynı zamanda temel bir güvenlik riskidir. Tehdit aktörleri bu boşlukları yanal olarak hareket etmek, verileri püskürtmek ve tespitten kaçmak için yararlanıyor.
İş Gücü Mücadelesi
Bu sorunları birleştirmek, halihazırda devam etmekte olan kuşak bir işgücü değişimidir. 2023 araştırma raporu, ABD merkezli CIO’ların% 86’sının ağ mühendislerinin en az dörtte birinin beş yıl içinde emekli olmasını beklediğini buldu. Bu bilgi tahliyesi sadece ağ modernizasyonunu engellemeyecek, aynı zamanda kuruluşların giderek daha karmaşık ortamlarda güvenlik temellerini koruma yeteneğini ciddi şekilde sınırlayacaktır.
Altyapının yaşlandığı ve uzmanlığın ayrıldığı bir dünyada, statükoyu sürdürmenin maliyeti çoğu kurul veya CISO’ların farkından daha hızlı artmaktadır.
Modern ağlar güvenliği tasarıma göre yerleştirmelidir
Modern kurumsal ağın güvencesi artık bir güvenlik duvarı kenarına yerleştirmek ve tutmasını ummakla ilgili değil. Bunun yerine, güvenlik, bölgeler, bulutlar ve iş yükleri arasında dağıtılan ağ kumaşının içine yerleştirilmelidir.
Bu, sadece IP adresleri ve bağlantı noktası numaraları değil, kimlik, bağlam ve davranışa dayanarak kararların verildiği dinamik politika uygulamalarına izin veren mimariye yatırım yapmak anlamına gelir. Aynı zamanda Doğu-Batı İncelemesini sağlamak ve güvenlik ekiplerine açık, eyleme geçirilebilir telemetri vermek anlamına gelir. Görünürlük artık bir lüks değil – herhangi bir etkili güvenlik duruşu için ön koşul.
Konteynerizasyon ve Kubernetes daha da bahisleri yükseltir. Sabit IP’leri atama ve statik kurallara dayalı trafiği güvence altına alma modeli, iş yüklerinin geçici ve ölçekli olduğu bir ortamda çalışmaz. Modern ağ, bu iş yüklerini gerçek zamanlı olarak tanıyabilmeli, uyum sağlayabilmeli ve güvence altına alabilmelidir – güvenlik ekiplerinin her yeni hizmet kullanıldığında ağı yeniden tasarlamasını gerektirmez.
Güvenlik Teknik Borç artık stratejik risktir
Yıllarca, birçok işletme ağ altyapılarına, değişiklik yapmanın hala teknik olarak işleyen olanı kıracağı korkusundan dokunmaktan kaçındı. Mantra sık sık şuydu: “Eğer dokunmazsak kırılmaz.”
Ama atalet bize yakalandı.
Artık performans veya maliyetle ilgili değil – esneklik ve riskle ilgili. Kırılgan, yaşlanan bir ağ, siber güvenlik perspektifinden bir saattir. Fidye yazılımı saldırılarının, tedarik zinciri güvenlik açıklarının ve jeopolitik tehditlerin artan sıklığı, işletmelerin artık ağ modernizasyonunu erteleyemeyeceği anlamına geliyor.
Tıpkı ABD’nin yollarını, köprülerini ve tünellerini canlandırma acil ihtiyacını kabul ettiği gibi, işletme liderleri dijital operasyonlarının temelinin – ağlarının – yeniden icat için gecikmiş olduğu gerçeğiyle yüzleşmelidir.
İleriye giden yol
Ağı modernleştirmek sadece bir BT projesi değil, stratejik bir zorunluluktur. Bir zihniyet kayması gerektirir: ağı bir yardımcı program olarak görüntülemekten, ön hat güvenlik varlığı olarak tanımaya kadar.
Güvenlik liderlerinin ileri adım atma ve bu değişikliği yönlendirme şansı var. Bu, mevcut kör noktaların dürüst değerlendirmeleri, bulut ve ağ ekipleri ile çapraz fonksiyonel işbirliği ve sadece performansı hedeflemeyen bir yol haritası-aynı zamanda kontrol, gözlemlenebilirlik ve esneklik için de başlar.
Çünkü siber tehditlerin sabit olduğu ve bulut ortamlarının günlük olarak geliştiği bir dünyada, uyum sağlayamayan bir ağ, karşılayamayacağınız bir sorumluluktur.
Yazar hakkında
Brian Kocsy, Aviatrix’in Aviatrix’in alay hizmetlerini, desteğini ve gömülü mühendislik ekiplerini denetleyen baş müşteri memurudur. Brian, Aviatrix müşterilerini her işletme kararının ön saflarına yerleştirerek kuruluşun yeteneklerini ve müşteri ilk kültürünü büyütmekten sorumludur. Brian, SaaS ve şirket içi yazılım şirketleri için dünya standartlarında müşteri başarısı, hizmetler, destek ve yenileme organizasyonlarının geliştirilmesi ve yönetilmesi de dahil olmak üzere müşteri başarısı ve satış sonrası deneyimlerde yirmi yılı aşkın deneyim getiriyor.
Mühendislik, ürün yönetimi ve profesyonel hizmetler arasında liderlik pozisyonları alan Brian, müşterilerimizin Aviatrix ile başarılı olmasını sağlamak için nadir bir bakış açısı getiriyor. Kendinizi “müşterinin ayakkabılarına” koymak ve bir sorun/çözüm yaklaşımı almak, başarılı bir işin temel taşıdır.
Kurucu ekip üyesi olmaktan Microsoft ve önde gelen Key Bing arama ekipleri tarafından satın alınmaya kadar Brian, şirket binasının her aşamasını deneyimledi. Son zamanlarda Brian, Hashicorp’un müşteri başarısı ve mimarlık ekiplerini halka arzdan 100 milyon dolardan dönüştürdü ve ölçeklendirdi ve DataStax’ın müşteri başarısı ve yenileme ekiplerini 80 milyon dolardan 140 milyon dolara inşa etti ve ölçeklendirdi.
Brian’a çevrimiçi olarak https://www.linkedin.com/in/bkocsy/ adresinden ulaşılabilir ve şirket web sitemize https://aviatrix.com/.