Black Hat USA 2024 sırasında Elisity ile görüşmek beni heyecanlandırdı. Elisity’nin platformu, BT, Güvenlik ve Ağ ekiplerinin kullanıcılar, iş yükleri ve cihazlar üzerinde mikrosegmenasyon ve güvenlik politikaları uygulamasını kolaylaştırır. Bu, kuruluşların ortamlarında yanal hareket veya doğu-batı saldırılarını proaktif bir şekilde yönetmesini sağlar. Yanal hareket, tehdit aktörlerinin fidye yazılımı, kötü amaçlı yazılım ve kimliğe dayalı saldırıları yaymak için kullandıkları en önemli taktiklerden biridir. Aslında, başarılı ihlallerin %70’inden fazlası yanal hareket tekniklerinin kullanımını içeriyordu ve bu da siber saldırılarda yaygınlıklarını vurguluyor. (Kaynak: CrowdStrike 2020 Küresel Tehdit Raporu)
Ve yanal hareket her zaman tespit edilmez. 2022 Mandiant Güvenlik Etkinliği raporuna göre, ağlarda yanal hareketi test etmek için kullanılan yöntemlerin yarısından fazlası (%54) tespit edilemedi. Daha da endişe verici olanı, yanal hareket faaliyetlerinin %96’sının Güvenlik Bilgi ve Olay Yönetimi (SIEM) sistemlerinde uyarıları tetiklemede başarısız olmasıydı. Bu, vakaların büyük çoğunluğunda savunma ekiplerinin devam eden saldırılara dair görünürlüğünün olmadığı anlamına geliyor. Bu bulgular endişe verici, özellikle de yanal hareketi engellemek için mevcut çözümler olduğu düşünüldüğünde.
Elisity CEO’su James Winebrenner, “Forrester Wave™ değerlendirmesinde Güçlü Performans Gösteren olarak tanınmamızın, kurumsal müşterilerimizin her zaman bildiği şeyi vurguladığına inanıyoruz” dedi. “CISO’lar ve ekipleriyle yakın bir şekilde iş birliği yaparak, kesinti, donanım veya aracılara ihtiyaç duymadan aylar değil günler içinde devreye giren devrim niteliğinde bir mikrosegmentasyon çözümü geliştirdik. Platformumuzun verimliliği ortada: Müşterilerimizin %83’ünden fazlası ilk 90 gün içinde tüm altyapılarında kritik güvenlik politikaları uyguluyor. Bu hızlı değer elde etme süresi, hem yönetilen hem de yönetilmeyen cihazları güvence altına alma yeteneğimizle birleştiğinde, kurumsal Sıfır Güven ağ güvenliğinde yeni bir standart belirliyor.”
Elisity, müşterilerin mevcut altyapılarını kullanarak sağlam segmentasyon elde etmelerini sağlar. Ekipler, fiziksel konum başına sadece birkaç saat içinde ve kesinti olmadan, mevcut ağ altyapısını kullanarak mikro segmentasyon uygulayabilir. Özellikle, Elisity herhangi bir donanım, aracı, yeni VLAN veya karmaşık ACL gerektirmez.
Elisity, müşterilerin ağlarındaki bilinen BT yönetimli cihaz envanterinden IoT, OT, IoMT ve geçici cihazlar gibi bilinmeyen cihazlara kadar her cihazı keşfetmelerini sağlar. Elisity, her yerde her cihazın tam görünürlüğünü sağlayarak güvenlik duruşlarını önemli ölçüde güçlendirir. Platform, kimlik, CMDB, EDR ve cihaz veritabanlarından meta verileri üçgenleyerek cihaz zekasını ilişkilendirmek için gelişmiş makine öğrenimi algoritmalarından yararlanır.
Bu benzersiz keşif ve görünürlük, ekiplere politikaları manuel ve otomatik olarak uygulama konusunda güven sağlar ve dinamik güvenlik politikalarından faydalanır. Ayrıca, Elisity’nin politikalarının yönetimi, simülasyonu, güncellenmesi ve raporlanması kolaydır ve tüm güvenlik sürecini kolaylaştırır. Sonuç olarak, Elisity, mevcut altyapı yatırımlarını en üst düzeye çıkarırken en son teknoloji mikrosegmentasyonu sunan ve onu BT ve güvenlik ekipleri için paha biçilmez bir araç haline getiren bir Sıfır Güven ağ mikrosegmentasyon çözümüdür.
“Mikrosegmentasyon, Sıfır Güven programımızı hızlandırmak için önemli bir stratejidir; ekibimiz Elisity platformunun uygulanmasının ne kadar kolay olduğunu, özellikle de incelediğimiz diğer çözümlerle karşılaştırıldığında, çok seviyor. Güvenlik politikalarını konumlarımız genelinde uygulamanın güçlü bir yolu. Ekibimizin ve Elisity’nin kullanıcıları, iş yüklerini ve cihazları segmentlere ayırarak riskleri azaltmaya yönelik bu yenilikçi yaklaşımın sektörde tanınmasını heyecanla karşılıyoruz” dedi Main Line Health’de CISO olan Aaron Weismann.
“Bir saatten kısa bir sürede iki tesisimizde konuşlandırdık ve ertesi gün, politikaları güvenle uygulamaya koyduk. Bu benzeri görülmemiş hız ve etkinlik, Elisity’yi kısa sürede üretim tesislerimizdeki ağ güvenliği stratejimizin vazgeçilmez bir parçası haline getirdi ve binlerce yönetilen BT varlığının yanı sıra artan sayıda yönetilmeyen IoT ve OT varlığımızı korudu,” Shaw Industries’de CISO olan Max Everett.
“Elisity’nin çözümü oyunun kurallarını değiştiriyor. Akıllı varlık sınıflandırması, görünürlüğü ve hızlı politika uygulaması, ağımızı hayal bile edemeyeceğimiz şekillerde izlememize ve güvence altına almamıza olanak sağladı,” Steve Garske, PhD, MSc, MBA, Logan Health’te CIO ve CISO.
Ekiplerin yığınlarına ekleyebilecekleri birçok seçenek olduğunu biliyoruz, ancak “Örtük Güven” yerine “Açık Güven”e odaklanan Zerto Trust’ın ilkeleri, ağ ve cihaz segmentasyonunun güçlü ve proaktif bir şekilde uygulanmasını gerektirir. Forrester Research, en son The Forrester Wave™: Microsegmentation Solutions, Q3 2024’te Elisity hakkında şunları söyledi: “Ağ altyapısı satıcıları uzun zamandır piyasada mikrosegmentasyon çözümlerine sahipti, ancak bunlar genellikle karmaşıklık nedeniyle proje başarısızlığına meyilliydi. Elisity, karmaşıklığı ortadan kaldırarak, politikayı sıkıştırarak ve mikrosegmentasyonu etkinleştirmek için birden fazla satıcının anahtarlama yapılarından yararlanarak bu eski fikri işe yarıyor.”
Bir demo alın veya Forrester Wave™: Mikrosegmentasyon Çözümleri, 3. Çeyrek 2024’ü indirin https://www.elisity.com/demo-request
Yazar Hakkında
Gary Miliefsky, Cyber Defense Magazine’in yayıncısı ve tanınmış bir siber güvenlik uzmanı, girişimci ve ana konuşmacıdır. Cyber Defense Media Group’un kurucusu ve CEO’su olarak siber güvenlik alanını önemli ölçüde etkilemiştir. Onlarca yıllık deneyimiyle Gary, ABD İç Güvenlik Bakanlığı’nın kurucu üyesi, Ulusal Bilgi Güvenliği Grubu üyesi ve hükümet ve özel sektör kuruluşlarına aktif danışmandır. Görüşleri Forbes, CNBC ve The Wall Street Journal’da ve ayrıca CNN, Fox News, ABC, NBC ve uluslararası medya kuruluşlarında yer almış ve onu gelişmiş siber tehditler ve yenilikçi savunma stratejileri konusunda güvenilir bir otorite haline getirmiştir. Gary’nin siber güvenliğe olan bağlılığı, halkı eğitmeye, siber güvenlikte genç kadınlar için bir burs programı işletmeye ve gelişen siber risklere karşı koruma sağlamak için son teknolojiye yatırım yapmaya ve geliştirmeye kadar uzanmaktadır.