Yirminci yüzyılın güvenlik yaklaşımları artık amacına uygun değil. Uygulamaların ve verilerin her zamankinden daha geniş bir alana dağıldığı ve kullanıcıların farklı konumlardan çalıştığı göz önüne alındığında, güvenlik stratejilerinin gelişmesi gerekiyor.
Hoş geldin Sharma, Yönetici Başkan Vekili,Ürün & Ürün StratejisiZscaler’ı bulut tabanlı dünyada sıfır güven ilkeleri üzerine kurulmuş, bulut öncelikli bir güvenlik platformu oluşturmaya iten şeyin bu olduğunu söylüyor.
“DVD’leri bulutta çalıştırarak Netflix’i kuramazsınız. Aynı benzetme. 2008 yılında bu şirketi kurmaya başladığımızda herkesin buluttan daha fazla uygulama kullanmaya başlayacağını ve insanların her yerden çalışacağını gördük. Güvenliğin buluta taşınacağını öngörebiliyorduk.”
Yeni hizmetler, uygulamalar ve çalışma yöntemleri geliştikçe daha fazla güvenlik aracı eklendi. O neden olmuş iki önemli sorunla karşı karşıyayız: artan karmaşıklık ve mevcut güvenlik yığınının sürekli genişleyen tehdit ortamını korumaması durumunda bir boşluk oluşma ihtimalinin artması.
Sıfır güven bir süredir önemli bir güvenlik konsepti olsa da Sharma, Zscaler’in bulut tabanlı güvenlik platformunu, sıfır güvenin sektörde moda bir kelime haline gelmesinden önce oluşturduğunu söylüyor.
Sharma, “Basit bir ifadeyle sıfır güven, doğrulanana kadar hiçbir şeye güvenmemeniz anlamına gelir” diyor. “Kimliği, iş yüklerini ve veri hareketini gerçek zamanlı olarak doğrulayabilen bir platform oluşturduk. Bu yalnızca oturum açma sırasında bir kimliği doğrulamakla ilgili değil, aynı zamanda bu kimliğin politikalara uygun bir şekilde kullanılıp kullanılmadığını sürekli olarak değerlendirmekle de ilgili. Bu, normal kullanıcılar, IoT cihazları ve diğer tüm uygulama veya hizmetler için geçerli.”
Güvenlik duvarları gibi fiziksel cihazlara güvenmek yerine bu yaklaşım daha esnek ve ölçeklenebilirdir. Bu, bir kuruluş büyüdükçe daha fazla donanıma yatırım yapması gerekmediği anlamına gelir. Zscaler, dünya çapında 160’tan fazla varlık noktasıyla küresel olarak genişleyen kuruluşları destekleyebilir. Bu, kuruluşların ve kullanıcıların neredeyse her yerden internete ve bulut uygulamalarına güvenli bir bağlantı kurmasına olanak tanır.
Güvenlik duvarı olmayan gelecek
Sharma, geleneksel güvenlik duvarlarının kullanım alanının ortadan kalktığını söylüyor.
“Güvenlik duvarı olmayan bir kuruluşa yönelik pratik bir yol haritamız var. İster VPN kullanıcı erişimi için güvenlik duvarlarını şubelere veya veri merkezlerine, ister genel bulutta sanal güvenlik duvarları olarak dağıtın, tüm bu kullanım durumlarının yerini alabiliriz. Güvenlik duvarları bir çevreyi güvence altına almak için oluşturuldu. Bu paradigma artık yok.”
Büyük zorluklardan biri kuruluşlar yüz birçok tehdidin geçici doğasıdır. Saldırganlar yeni alanlar oluşturur, kapsayıcılar kurar ve dakikalar içinde görünüp kaybolabilen diğer araçları kullanır. Zscaler, yeni oluşturulan veya gözlemlenen alanlara erişimi sınırlayarak kuruluşların bu riskleri yönetmesine yardımcı olur. Sharma, platformun erişime izin verdiğini ancak kopyalama, yapıştırma, yükleme ve indirme gibi etkinlikleri kısıtladığını söylüyor.
Neredeyse her tehdit araştırması, kullanıcıların önemli bir güvenlik açığı noktası olduğunu ortaya koyuyor. Zscaler bu riski anlıyor ve kullanıcılara en az iki dakikada bir risk puanı veriyor. Aynı zamanda dört geniş ölçüm kullanarak kurumsal riski de ölçer: Tehdit yüzeyi, bir saldırganın ağda yanal hareket etme yeteneği, güvenlik ihlali göstergeleri ve veri kaybı.
Bu risk alanlarına yönelik geleneksel yaklaşımlar, doğu-batı ve kuzey-güney hareketlerini izlemek ve engellemek için güvenlik duvarlarının konuşlandırılması, veri kaybı önleme (DLP) araçlarının kullanılması ve tehdit akışlarının incelenmesiyle sonuçlandı. Ancak verilerin hacmi ve karmaşıklığı, sağlam bir sıfır güven stratejisinin uygulanmasını zorlaştırıyor. Sharma, yapay zeka ve makine öğreniminin değerli olduğu noktanın burası olduğunu açıklıyor.
“Kullanıcı davranışını ve uygulamaların birbirleriyle nasıl konuştuğunu öğrenmek ve ihlal veya uzlaşma riskini en aza indirmek için öneriler içeren politikalar oluşturmak için yapay zekayı kullanıyoruz. Bunu ayrıca DLP’de, DLP araçlarının yalnızca tespit için kullanılmasına yol açan yanlış pozitifler ve negatifler sorununun üstesinden gelmek için de kullanıyoruz. Birçok büyük bankada DLP araçlarının önleme modunda çalışmasını sağlamak için yapay zekayı kullanıyoruz.”
Güvenliğin geleceği
İleriye baktığımızda, kuruluşların karşılaştığı en önemli zorluklardan biri kuantum sonrası dünyada veri korumasıdır. Kuantum hesaplama, bağımlı olduğumuz kriptografik kontrollerin çoğunu geçersiz kılacak. Zscaler, bugün faaliyet gösterdiğimiz dağıtık bulut tabanlı dünyaya hazırlıklı olduğu gibi, birkaç yıldır kuantum sonrası teknolojiler üzerinde de çalışıyor.
Sharma, “Kuantum sonrası şifreler için şifre çözmeyi bu yılın sonlarında ve gelecek yılın başlarında kullanıma sunuyoruz. Ayrıca müşterilerimizin bilgi işlem yükünü üstlenmesine gerek kalmayacak. Motorumuzu bunu destekleyecek şekilde optimize ediyoruz” diyor.
Agentic AI aynı zamanda Zscaler için de önemli bir odak noktasıdır. Sharma, uygun bir kimlik ve yetkilendirme çerçevesinden yoksun olması nedeniyle evlat edinme işleminin yeni başladığını açıklıyor. Bulut hizmetlerine erişim için ağ geçidi sağlayan Zscaler ile, ister insan dışı kimliğe ister bir kullanıcının dijital ikizine bağlı olsun, aracılar arası ve LLM’den temsilciye iletişimler arasında yer alabilecek kapsama yeteneğine sahiptir.
Sharma şöyle diyor: “Sıfır güven mimarimizin temel temel inancı, her uç noktadaki her eylemin doğrulanması gerektiğidir. Modern araçlarla oluşturulan sıfır güven mimarisi, karmaşıklığı en aza indirir ve işletmelerin güvenli bir şekilde çalışmasına ve ölçeklenmesine yardımcı olur.”
Zscaler hakkında daha fazla bilgi edinmek isterseniz lütfen https://www.zscaler.com/ adresini ziyaret edin.