John Spiegel, Strateji Direktörü, Saha CTO’su, Mihver Güvenliği
Güvenlik Hizmeti Uç Noktası (SSE) çözümlerini değerlendirmek kafa karıştırıcı ve karmaşık olabilir. Çözülmesi gereken sorunlar bilinse de (işgücünün güvenliğinin sağlanması, uygulamaların güvenliğinin sağlanması ve operasyonel karmaşıklığın azaltılması (bunlardan birkaçı)), mevcut çözüm bolluğunun nasıl değerlendirileceği yeni zorluktur. Neden? Çünkü çok fazla var.
Son sayımda, Gartner’ın kısa listesi SSE Magic Quadrant’ta on tane yer aldı satıcılar ve bu, alana dönen bir dizi yeni şirketi ve satıcıyı içermiyordu. SSE birçok teknik sınırı aştığından ve Güvenli Web Ağ Geçidi (SWG), Bulut Erişimi Güvenlik Aracısı (CASB), Veri Kaybını Önleme (DLP) ve uzaktan erişim Sanal Özel Ağı (VPN) gibi önceden silolanmış ürünleri içerdiğinden, Az sayıda, değerlendirmenize nereden başlayacağınız göz korkutucu bir soru haline gelir.
Yaklaşımlardan biri şu bariz soruyu sormaktır: “Hangi sorunu çözmek istiyorum?” Bu, başlamak için harika bir yerdir çünkü süreci bir iş sorununu çözmek olarak çerçeveler. Sorun, artık kritik şirket desteklerimin SaaS, Bulut ve şirket içi platformlara yayılmış olması nedeniyle, güvenli İnternet erişimiyle kolayca entegre olabilen bir araçla verileri güvenlik altına alma stratejimin merkezine nasıl koyacağım olabilir. Burada SSE yardımcı olabilir. “Hangi sorunu çözmeye çalışıyorum?” yaklaşımı başarılı olabileceği gibi SSE söz konusu olduğunda dar görüşlü de olabilir. Bunun nedeni, daha derin sorular sormaya başladığınızda başka bir zorluğun ortaya çıkmasıdır ve bu da güveni gerektirir.
Güven sorunu ve çözümü Sıfır Güven, son beş yılda pazarlamanın moda sözcüğü haline geldi. RSA ve Blackhat gibi büyük konferanslardaki hemen hemen her satıcı, standlarını ve malzemelerini Zero Trust ile yıkadı. Bu elbette yapay zeka manşetlere çıkana kadardı (başka bir günün konusu). Pazarlama terimi olan Sıfır Güven darbe alırken, iş stratejisi olan Sıfır Güven hepimizin gitmesi gereken yolculuktur. Çünkü 2010’dan önce uygulamalar veri merkezinde yaşıyordu ve güvenlik duvarları şeklindeki büyük tahkimatlar nöbet tutuyor, veri ve uygulamaların geliş gidişlerini dikkatle izliyordu. Güvenlik duvarı, trafik veri merkezine girip çıkarken bir WatchGuard “satır içi” idi.
Bulut oyunu değiştirdi. Daha sonra 2020’de aynı şey işgücünde de yaşandı. Uygulamalar, veriler ve bunlara ihtiyaç duyan insanlar, kalenin ve surlarının sıcak konforunu ve korumasını bıraktılar. Tüm BT on yıl içinde dağıtıldı. Güven kavramı artık “güvenilen ve güvenilmeyen” kadar basit olamaz. Yeni katmanlara ihtiyaç var. Genel Sıfır Güven iş stratejisinin kritik bir unsuru olan Sıfır Güven Ağ Erişimi’ne (ZTNA) girin.
Çeşitli SSE çözümlerini araştırırken çoğu kişinin ZTNA’yı uzaktan erişim VPN değiştirme teknolojisi olarak gördüğünü göreceksiniz. Belirli durumlarda geçerli olsa da, daha büyük bir iş sorunu gözden kaçırılıyor. ZTNA’yı özüne kadar indirdiğinizde, bu, bir uygulamayı ve/veya veriyi bir çalışana veya kaynağa güvenlik ve hızda teslim etmekle ilgilidir. Bulut öncesi dönemde güvenlik veri merkezinde yapılıyordu ve hız ağ tarafından sağlanıyordu. Paketler akıyordu ve tehdit vektörlerinin içeri girebilmek için kaleye hücum etmesi gerekiyordu. Artık durum böyle değil.
Uygulamalar, veriler ve çalışanlar her yerde; bu da saldırganların artık basit bir noktaya inip daha büyük ödüller kazanmak için dayanaklarını genişletmek üzere dönmeleri gerektiği anlamına geliyor. Bunun üstesinden nasıl gelirsiniz? ZTNA’yı uygulamaları nasıl teslim ettiğinize ilişkin yeni mekanizma olarak düşünün. ZTNA, SSE bağlamında uygulama sunumunu nasıl iyileştirir? Ağ ve güvenliği küresel bir platform olarak dağıtma ihtiyacını kabul eder. ZTNA bunu, bir varlık noktaları (PoP’ler) yapısı oluşturarak ve bunları çalışana, uygulamalara ve kaynaklara mümkün olduğunca yakın yerleştirerek başarır. Ağ trafiği, ağ hızlandırmanın yanı sıra güvenlik denetimlerinin de gerçekleştirildiği PoP’lara yönlendirilir. Başka bir deyişle ZTNA, uygulamaları ve verileri güvence altına almak ve sunmak için küresel olarak kullanılabilir bir sistem haline gelir. 2020 ve sonrasında güvenlik ve ağ oluşturmanın modern temelidir.
SSE çözümlerini değerlendirme yaklaşımınızda bu neden kritik öneme sahip ve neden ZTNA ile başlamalısınız? Güvenlik duvarı çağında (1990-2010) olduğu gibi, güvenliğin başarılı olması için “hatta” olmanız gerekir. Görünürlük çok önemlidir. Kötü aktörleri izlerken verileri, uygulamaları ve tehditleri görebilmeniz gerekir. Eğer “satır içi” değilseniz tehditleri göremezsiniz. Bu nedenle ZTNA ile başlamalısınız. 360 derecelik bağlamla tekrar çevrimiçi görünürlük elde edin. Cihaz durumu, kimlik ve veriler gibi öğeleri içeren bağlamla karmaşık tehdit ortamını ortak bir mercekten görün.
ZTNA’yı SSE’nin çekirdeği veya temeli yaptıktan sonra, SSE takımının diğer yönlerini özellikler olarak görebilirsiniz. ZTNA’yı geliştiriyorlar. Uzak iş gücünü internetten korumanız mı gerekiyor? ZTNA ile başlayın ve ardından SWG’yi ekleyin. SaaS uygulama güvenliğine mi ihtiyacınız var? CASB hizmetlerini mevcut ZTNA/SWG platformunuza ekleyin. Sonra inşa edin. DLP’yi ve Dijital Deneyim İzlemeyi (DEM) açın. Verilerin nereye taşındığına ve uygulamaların nasıl performans gösterdiğine ilişkin bilgi edinin.
Temel çıkarım, SSE’nin internetten koruma (SWG) veya SaaS uygulamalarının güvenliğini sağlama (CASB) gibi belirli bir yeteneğine odaklanmamaktır. Bütünsel bir yaklaşım benimseyin ve SSE’yi stratejik bir yatırım olarak görün. Sıfır güven iş stratejinizi üzerine inşa edebileceğiniz temel bir unsurdur. Günün sonunda SSE, iş sonuçlarının sağlanmasıyla ilgilidir. SSE yolculuğuna ZTNA ile başlayın.
Resim: Freepik
Reklam