Bulut Güvenliği, Yönetişim ve Risk Yönetimi, Güvenlik Operasyonları
Forrester’dan David Holmes, CISO’ların Bulutta Mikrosegmentasyonu Neden Değerlendirmesi Gerektiğini Açıklıyor
Suparna Goswami (gsuparna) •
27 Şubat 2024
Mikro bölümleme, sıfır güven güvenliğinde temel bir kavramdır ancak CISO’lar, konuya dalmadan önce bunun fizibilitesini değerlendirmelidir. Bu, özellikle gerçek bir ağ politikasının bulunmadığı ve çoğu durumda kuruluşların bu konuyu iyi bir şekilde yönetemediği genel bulut ortamında geçerlidir. Forrester’ın baş araştırma analisti David Holmes, yüksek değerli verilerin güvence altına alınması gerektiğini söyledi.
Ayrıca bakınız: İsteğe Bağlı | Sıfır Güven Ortamında Gezinmek: Uzaktan Çalışma ve Bulut Hakimiyeti için Güvenlik Ustalığı
“Genel bulutta en iyi yaklaşımın ne olduğu henüz benim için net değil. Şimdi dünyanın en iyi geliştiricilerine sahip müşterilerle konuştum ve onlar genel bulutta bir sistem kuruyorlar. Holmes, “Bu onlar için son derece inandırıcı bir şey” dedi.
“Fakat tipik bir kuruluşunuz için, genellikle yalın bir BT’ye veya daha yaygın olarak, güvenliğe çok yalın bir yaklaşıma sahip olacaklar. Ve onlara mikro segmentasyonu sağlayacak bir tür anahtar teslimi çözüm arıyorlar. Ancak bu teknolojiler hâlâ Ben şunu söylüyorum: ‘Genel bulutta mikrosegmentasyonu yapmanın doğru yolunun ne olduğu konusunda bir fikir birliğine varamadım.'”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Holmes şunları tartıştı:
- Neden bazı CISO’lar mikro segmentasyonu hedeflemek istemeyebilir;
- Şirket içi ve bulutta mikro segmentasyonun zorlukları;
- Mikrosegmentasyonu uygulamaya yönelik araçlar;
Holmes, Forrester güvenlik ve risk müşterilerine strateji, mimari ve sıfır güven konularında tavsiyelerde bulunur. Güvenlik liderlerinin sıfır güven uygulamalarını planlamasına, siber güvenlik kontrollerini seçmesine ve yeni risk azaltma teknolojilerini anlamalarına yardımcı oluyor.