Bu Help Net Security’de Cloudbrink CEO’su Prakash Mana, şirketlerin SASE mimarisine geçişte karşılaştıkları başlıca zorlukları ve bunların üstesinden nasıl gelinebileceğini tartışıyor.
SASE mimarisine geçişte şirketlerin başlıca zorlukları nelerdir ve bunları etkili bir şekilde nasıl aşabilirler?
SASE mimarisine geçişteki temel zorluk, orijinal olarak ofis merkezli modeller için tasarlanan teknolojilerin Kovid sonrası hibrit çalışma ortamına uyarlanmasında yatmaktadır. Birçok SASE satıcısı uzaktan çalışma eğilimini hafife aldı ve uzaktan erişim çözümleri, özellikle mevcut eski sistemlerde entegre edilmesi ve yönetilmesi zor olan farklı parçalar içeriyor. Bu karmaşıklık yalnızca sınırlı BT ve InfoSec kaynaklarını zorlamakla kalmıyor, aynı zamanda değişken güvenlik politikaları ve uzak kullanıcılar için önemli ölçüde etkilenen performans nedeniyle son kullanıcılar arasında hayal kırıklığı yaratıyor.
Cevap, Gartner’ın “kahve dükkanı ağı” konseptiyle uyumlu olan, kişisel SASE olarak adlandırdığımız şeye geçiştir. Bu kolaylaştırılmış, kullanıcı merkezli yaklaşım, her kullanıcının sanki uzaktaymış gibi güvenliğini sağlayarak yönetimi ve kullanıcı deneyimini basitleştirir.
Güvenlik liderleri, özellikle maliyet etkinliği ve risk yönetimi açısından SASE’nin değerini nasıl sunmalı?
SASE, hem son kullanıcı deneyimini hem de BT yönetimi işlevlerini basitleştirmek ve hızlandırmak için bağlantı ve güvenliği birleştirebilmelidir. Çok az mevcut çözüm bunu yapıyor.
SASE tekliflerindeki sıfır güvene yapılan vurgu, bunların tüm erişim mekanizmalarında tutarlı kimlik ve bağlam temelli politikalar uygulayarak riskleri yönetmedeki etkililiğini vurgulamaktadır. Daha yeni SASE teklifleri güvenliği artırdığından ekstra güvenlik kontrollerine ve azaltılmış saldırı yüzeyine dikkat edilmelidir. Ancak VPN’ler, ZTNA ve erken SASE teklifleri, hibrit çalışanlar için verimliliği ciddi şekilde engelleyebilir.
Güvenlik ve ağ performansı bir değiş-tokuş değildir. El ele gitmeliler. SASE yatırım getirisi, çözümün güvenlikten ödün vermeden uygulama erişimini hızlandırma becerisiyle ölçülmelidir.
Operasyonel maliyetler, maliyet etkinliğinin yalnızca bir ölçüsüdür. ROI hesaplamanızın aynı zamanda çalışan verimliliğini ve son kullanıcı memnuniyetini de hesaba katması gerekir.
Yapay zeka ve makine öğrenimi gibi yeni teknolojiler SASE çözümlerine nasıl entegre ediliyor ve ne gibi faydalar sağlıyor?
SASE ile yapay zeka entegrasyonları, SASE çerçevelerinin güvenlik duruşunu ve operasyonel verimliliğini önemli ölçüde artırabilir ve siber tehditlere karşı daha dinamik ve dayanıklı bir savunma mekanizması sunabilir.
En önemli gelişmelerden biri otomatik hareketli hedef savunmasıdır (AMTD). AMTD, ağın saldırı yüzeyini dinamik olarak değiştirerek, saldırganların güvenlik açıklarını bulmasını ve istismar etmesini zorlaştırarak siber güvenliğe proaktif bir yaklaşım getiriyor. Bu yöntem, güvenlik sertifikalarının sık sık değiştirilmesini, varlık noktalarındaki (PoP’ler) değişiklikleri ve ağ yollarındaki değişiklikleri içerir. AMTD, sürekli değişen bir ortam yaratarak geleneksel saldırı metodolojilerini bozarak dağıtılmış ağ altyapısı güvenliğini artırır.
Çeşitli SASE çözümleri sunan çok sayıda satıcı varken, kuruluşlar doğru satıcıyı ve uygun ürünü seçmek için hangi kriterleri kullanmalıdır?
BT’nin bir ikilemi var: Her şeyi tek bir satıcıdan satın almak veya farklı satıcıların en iyi bileşenlerini bir araya getirmek. Tek satıcı yaklaşımı caziptir çünkü işler ters gittiğinde “boğulmak için tek bir boğaz” vardır. Ne yazık ki, tek satıcılı çözümler bile bazen kötü entegre edilmiş edinilmiş ürünlerden oluşan bir koleksiyondur. Diğer yaklaşım ise en iyi bileşenleri satın almak ve entegrasyon işini kendiniz yapmak veya bunu yapması için üçüncü bir tarafa ödeme yapmaktır. Daha fazla maliyet ve karmaşıklık!
Kural olarak, SASE çözümünüze ne kadar az satıcı dahil olursa o kadar iyidir.
Güvenlik liderlerinin bu abartılı reklamdan uzak durmaları ve bazı basit sorular sormaları gerekiyor:
- Çözüm personelin üretkenliğini ve deneyimini artırıyor mu? (Eğer öyle değilse, neden satın alasınız ki?)
- Uzak kullanıcılar için de aynı şekilde çalışıyor mu?
- Dağıtım ve destek açısından güvenlik ekibinin işini kolaylaştırıyor mu?
- Ağ ve güvenlik için tek bir politika uygulayabilir miyiz?
- Kullanıcıların eriştiği uygulamalardan ve ağ bağlantısı türünden bağımsız olarak hâlâ güvenli mi? Kuruluştan ağın ucuna kadar görünürlük ve kontrole sahip miyiz?
Gelecek 5-10 yılda SASE’in rolünün nasıl değişeceğini görüyorsunuz?
Ofis ağları “kahve dükkanı ağı” modelini takip ederken SASE, ağ oluşturma ve güvenliğin tüketilme biçiminde büyük bir endüstri değişikliği getirecek. SASE’in BT hizmetlerinin dağıtımı üzerinde bulut, mobilite ve yapay zeka trendleriyle karşılaştırılabilir bir etkiye sahip olmasını bekleyin. Uç nokta koruma platformları ve XDR dahil diğer tüm hizmetler eninde sonunda SASE tarafından tüketilecektir.