SASE Nedir – Siber Güvenlik Uzmanları

   Aralık 19, 2022  Posted in CyberSecurity-Insiders


[ This article was originally published here ]

Gartner tarafından 2019’da piyasaya sürülen, gelişen bulut odaklı bir mimaridir. SASE, bulutta veya kurumsal verilerde dağıtılmış kurumsal iş sistemleri (altyapı, platformlar ve uygulamalar) için ağ performansı ve sınırlı güvenlik görünürlüğü sorununu çözmek için tasarlanmıştır. merkezin yanı sıra dağıtılmış iş gücü. SASE karmaşık ve kaynak yoğundur, ancak dönüştürücü olabilir ve bu tür bir stratejik girişimi yürütmek için AT&T Cybersecurity gibi doğru ortaklarla birlikte maliyet tasarrufu sağlayabilir. SASE avantajları, Yazılım Tanımlı Geniş Alan Ağı (SD-WAN) adı verilen ağ teknolojisini ve Secure Service Edge (SSE) adı verilen dört güvenlik özelliğini içerir.

SD-WAN

SD-WAN, mevcut bir İnternet devresinin üstünde (bindirme) çalışır. Ayrılmış/özel bir WAN devresinden farklı olarak SD-WAN, dağıtılmış iş gücünün bulunduğu yere daha yakın bir yerde İnternet’e yönelik trafiği dağıtabilir. Dahili trafik, SD-WAN ağı üzerinden kurumsal iş sistemlerinin bulunduğu veri merkezine veya buluta aktarılır.

Secure Service Edge Bileşenleri

Security Services Edge (SSE), iş sistemlerini ve iş gücünü korumak için kullanılan dört ana güvenlik bileşenini bünyesinde barındırır. Bu yetenekler, dağıtılmış sistemleri ve iş gücünü desteklemek için bulut tabanlıdır. SSE yetenekleri aşağıdakileri içerir:

  • – Erişim kontrol politikaları ile iş sistemlerinin ve kullanıcıların segmentasyonunu sağlar.
  • – Güvenliğin ağ trafiğine ilişkin daha fazla görünürlük sağlaması ve iş sistemleri ve kullanıcıları arasında tutarlı ilke uygulaması sağlamak için birden çok işletme konumunda uygulanabilen merkezi güvenlik ilkesi uygulaması.
  • – Dağıtılmış iş gücünü korurken onaylanmamış İnternet trafiğini engelleyen merkezi web tabanlı politika uygulaması.
  • – Güvenliğin şirket verilerinin nerede depolandığını (şirket içinde veya bulutta) anlamasına ve iş verileri uyumluluk ilkelerini uygulamasına yardımcı olur.

SASE nasıl çalışır?

İş gücünün ve uygulamaların bulunduğu şirket ofisi ve veri merkezi çevresinde güvenlik çevreleri oluşturarak işletilen geleneksel siber güvenlik modeli. Güvenlik kontrolleri, trafiğin verimli bir şekilde izlenebilmesi, yönetilebilmesi ve denetlenebilmesi için şirket ofisi ile veri merkezi arasındaki bir DMZ’nin içine yerleştirildi.

SASE nedir?

Günümüzde iş sistemleri ve kullanıcıları, kurumsal ofis ve veri merkezinden dağıtık bir ortama taşınmıştır. Bu, aşağıdaki riskleri oluşturur.

İş sistemleri

  • Merkezi görünürlük ve kontrol eksikliği.
  • Hassas verilerin takibi ve güvenliğinin sağlanmasında zorluk.
  • Güvenlik çözümleri için ek maliyetler.
  • Mevzuata veya sektör gerekliliklerine uyulmaması.
  • Kuruluşu desteklemek için ağ ve güvenlik arasında döner sandalye görevleri.
  • Ağ trafiğinin verimsiz yönlendirilmesi.

Kullanıcılar

  • Kurumsal ağa erişen bilinmeyen (ev/genel Wi-Fi) ağlar.
  • Yönetilmeyen cihazlardan iş sistemlerine erişen çalışanlar.
  • Ofis ve VPN kullanıcıları arasında tutarsız güvenlik profilleri.
  • En az ayrıcalık ilkesini uygulamak zor.
  • Kullanıcılar için yeni eğitim gereksinimleri.

SASE, dağıtılmış iş ortamıyla uyumlu bir SD-WAN ağı devreye alırken güvenlik yeteneklerini veri merkezinin dışına ve buluta taşıyarak bu riskleri ele alır. Bu yaklaşım daha iyi ağ performansı, daha fazla güvenlik görünürlüğü ve daha iyi bir genel kullanıcı deneyimi sağlar.

SASE'nin ticari faydaları

İşletmem bir SASE modelinden nasıl yararlanabilir?

SASE profiliyle eşleşen şirketler, dağıtılmış iş sistemlerine (bulut tabanlı altyapı, platformlar ve uygulamalar) ve iş gücüne sahiptir. SASE, bu ek faydaları sağlarken, ağ performansı ve şirketin dağıtılmış ortamında sınırlı güvenlik görünürlüğü sorununu çözmek için tasarlanmıştır.

Maliyet ve destek avantajları

Azaltılmış karmaşıklık – Birden fazla özelliği bir araya getiren tek bir sistem lehine bireysel çözümlerin sayısını azaltmak.

Artırılmış ölçeklenebilirlik ve daha hızlı devreye alma – Ağ ve iş sistemleri organizasyonu desteklemek için hareket ederken, genişlerken ve daralırken, şirketin ve müşterilerinin dinamik ihtiyaçları ile uyum sağlayın.

Dış kaynak bakım ve yönetim yükü – Güvenlik ve BT ekibinin bir uzantısı olarak, sürekli iş operasyonlarını ve gereken izlemeyi destekleyin.

Konsolide destek sözleşmeleri – SASE ortamını destekleyen satıcıların ve iş ortaklarının sayısını birleştirerek daha hızlı yanıt ve kurtarma sağlayın.

Mevcut iş sistemleriyle uyumluluk – Ağ ve güvenlik araçları, erişimi kontrol etmek ve şirket verilerini her yerde korumak için dağıtılmış iş sistemleriyle entegre olmalıdır.

Gerçek zamanlı güvenlik önleme – Ağ trafiğinde daha fazla görünürlük elde ederek, güvenlik kontrollerini merkezileştirerek ve MSSP aracılığıyla izleyerek WAN ucundaki riski azaltın.

Optimizasyon avantajları

Gelişmiş kullanıcı deneyimi – SASE’deki başarının odağı, geliştirilmiş kullanıcı deneyimi ile ölçülür. Bunlar, erişim kolaylığı ve dağıtılmış iş sistemlerini kullanmanın hızı ve verimliliği açısından ölçülür.

Merkezi güvenlik kontrolleri yönetimi – Tüm kuruluş ve işgücü genelinde uygulanan merkezi bir güvenlik ilkesi oluşturmak için Secured Service Edge’in (SSE) bulut tabanlı güvenlik özelliklerini kullanma.

Günlük toplama ve herhangi bir yere iletme – Güvenlik ekiplerinin olayları ve vakaları araştırıp tespit edebilmesi için günlüklerin güvenlik araçlarının bulunduğu yere (veri merkezi, bulut, MSSP, 3. taraf) gönderilmesi gerekir.

Yapılandırma yönetimi ve yedeklemeler – Birleştirilmiş olağanüstü durum kurtarma yetenekleri, iş sistemlerini hızlı bir şekilde geri yüklemek için kullanılabilir ve MSSP tarafından korunur.

Mevcut güvenlik kontrolleriyle entegrasyon – Araçlar arasında paylaşım ve işbirliği yoluyla daha iyi güvenlik.

Geliştirilmiş performans ve dayanıklılık – Ağ trafiğinin verimli bir şekilde yönlendirilmesi ve isteğe bağlı olarak trafiği yeniden yönlendirme yeteneği.

SASE’yi uygulamadaki zorluklar

SASE stratejik olduğundan, 3. taraflar ve ortaklar da dahil olmak üzere farklı gruplar tarafından yürütülen birden çok projeden oluşan bir program olarak ele alınmalıdır. Şirketler, dağıtımda uzun süreli gecikmelerden kaçınmak ve işletmeyi korumak için mümkün olduğu kadar çok güvenlik özelliğini kullanmak için aşağıdaki zorlukların farkında olmalıdır.

  • Güncel bir uygulama envanteri tutun ve uygulama trafik akışlarını belgeleyin. Bu bilgi, SASE ortamının ölçekleme ve boyutlandırma tahminlerini gerçekleştirmek için programın planlama ve tasarım aşamasında kritik öneme sahiptir.
  • Eski VPN’lerin envanterinin çıkarılması ve ardından SD-WAN ağına dahil edilip edilmediklerini veya yeni ortamda yeniden oluşturulmaları gerekip gerekmediğini belirlemek için analiz edilmesi gerekir. Bu, VPN’leri barındıran eski sistemlerin kullanımdan kaldırılmasından önce tamamlanmalıdır.
  • Standart güvenlik ilkelerine, ağ mimarisine ve tasarım modellerine sahip olmayan kuruluşlar, her site için SD-WAN’ı özelleştirerek veya siteyi standart bir modele yeniden yapılandırarak dağıtım zaman çizelgesini uzatacaktır.
  • Planlama sırasında, mevcut güvenlik ve ağ araçlarıyla entegrasyonu tanımlayın ve değiştirilen güvenlik yeteneklerinde boşluk olmaması için araç konsolidasyonunu planlayın.
  • Kuruluş içinde ve ortaklarla işlevler arası ekip oluşturma, bir SASE ortamını başarılı bir şekilde dağıtmak için bir gerekliliktir. Silolara ve şelale metodolojilerine sahip kuruluşların aynı faaliyetleri tamamlamak için genellikle önemli ölçüde daha fazla zamana ihtiyacı olacaktır.
  • SASE ortamının devreye alınma şeklini etkileyebilecek sektör uyumluluğunu ve düzenlemelerini anlayın.
  • Hangi platformların hangi güvenlik özelliklerini sağladığını tanımlayın. Aynı güvenlik yeteneklerini iki farklı platformda kullanmak, iki kat yapılandırma ve işler ters gittiğinde sorun gidermek için iki kat daha fazla zaman anlamına gelir.
  • İnternet trafiğinin %95’inden fazlası şifrelenmiştir ve şifresi çözülmeden güvenlik özellikleri tarafından denetlenemez. SSL/TLS denetimini desteklemek için bir ortak anahtar altyapısı (PKI) ve Sertifika Yetkilisi (CA) programı oluşturun ve dağıtın.
  • SASE ortamına ilişkin 7/24/365 izleme, destek, görünürlük ve içgörü sağlamak.

SASE, şirketlerin günümüzün dağıtılmış iş ve iş gücü ortamına uyum sağlamasına yardımcı olan ağ ve güvenlik yetenekleri paketidir. Karmaşık, kaynak yoğun ve bir SASE dönüşümünü tamamlamak zaman alıyor. Bir strateji oluşturmak ve AT&T Cybersecurity gibi SASE ortamlarını planlama, oluşturma, dağıtma ve çalıştırma deneyimine sahip doğru ortakları bir araya getirmek, başarıya ulaşmak için uzun bir yol kat eder. SASE yol haritanızı oluşturmak ve dünya çapında 7.000’den fazla kuruluş için neden güvenilir danışmanlar olduğumuzu öğrenmek için.

reklam





Source link