Uç Nokta Güvenliği, Yönetişim ve Risk Yönetimi, Nesnelerin İnterneti Güvenliği
Anlaşma, Kurumsal Ağlardaki Kötü Amaçlı Trafiğin Yanal Hareketini Engelleyecek
Michael Novinson (MichaelNovinson) •
11 Nisan 2024
Zscaler, kimlik ve bağlama dayalı olarak kritik altyapıya erişimi dinamik olarak kontrol etmek için uzun süredir Juniper Networks yöneticileri tarafından kurulan aracısız bir segmentasyon girişimini satın aldı.
Ayrıca bakınız: 2021 Forrester Total Economic Impact™ Raporu Ağ Güvenliği
San Jose, California merkezli bulut güvenliği satıcısı, Silikon Vadisi merkezli Airgap Networks’ü satın almasının, karmaşık tehditlerin IoT veya OT cihazları içinde yanal olarak hareket etmesini önleyeceğini söyledi. Zscaler’e göre girişim, doğu-batı cihaz trafiğinde sıfır güven ilkelerini uyguluyor ve kampüste ve kritik altyapı ağlarında yanal tehdit hareketini ortadan kaldırmaya yardımcı olmak için dahili saldırı yüzeyini daraltıyor.
Başkan Yardımcısı ve Ürün Yönetimi Genel Müdürü Naresh Kumar, Information Security Media’ya şöyle konuştu: “Bu daha çok güvenlik ekiplerine yöneliktir çünkü mevcut zorluklar ve karmaşıklık etkenleri nedeniyle segmentasyon projelerinin doğru şekilde ilerlemesi konusunda en çok endişe duyanlar onlardır.” Grup. “Bu onların acısını hafifletecek; ajanlar için endişelenmenize gerek yok.”
Kurumsal Ağlarda Yanal Hareketin Önlenmesi
Airgap, yerel alan ağları içerisinde doğu-batı trafiğini güvence altına alma konusundaki önemli boşluğu ele alıyor; burada kuruluşların çok uzun süredir bir çevrenin arkasında olmayı güvenli olmakla eşitlediğini söyledi. Kumar’a göre firmanın aracısız bir proxy mimarisi kullanması, Zscaler’in etkinlikten ödün vermeden güvenliği basitleştirmesini sağlayacak (bkz: Zscaler, Avalor’u Satın Alarak Yapay Zeka Güvenlik Yeteneklerini Genişletiyor).
Kumar, Zscaler ve Airgap’in ürünlerinin önümüzdeki iki çeyrekte operasyonel teknoloji ve benzer ortamlarda birlikte çalışacağını, ilkinin kuzey-güney trafiğini ve daha sonra doğu-batı trafiğini yöneteceğini söyledi. Kumar’a göre, anlaşmanın tamamlanmasının ardından üçüncü çeyrekte Zscaler, Airgap’i tek ağ geçidi platformuna entegre edecek ve her şeyin tek bir yerden yönetilmesine olanak tanıyacak.
Kumar, Zscaler’in kurumsal müşterilerinin yaklaşık %40’ının önümüzdeki 12 ay içinde Airgap teknolojisini kullanmaya başlayacağını ve bunun da Airgap’in halihazırda oldukça büyük olan hattını en az üç katına ve muhtemelen dört katına çıkaracağını bekliyor. Zscaler ayrıca, entegrasyon süreci ilerledikçe aynı veya gelişmiş düzeyde hizmet ve destek almalarını sağlamak için mevcut Airgap müşterilerinin duyarlılığını da yakından izleyeceğini söyledi.
Kumar, “En önemlisi, mevcut müşteri tabanının tamamen mutlu olmasını ve yaptığımız her şeye tamamen katılmasını sağlamaktır” dedi.
2019’da kurulan Airgap Networks’te 42 kişi çalışıyor ve Nisan 2022’de Storm Ventures liderliğindeki 13,4 milyon dolarlık A Serisi finansman turunu tamamladı. Şirket, Airgap’i kurmadan önce Juniper Networks’te sekiz buçuk yıl çalışmış ve burada öncelikle şirketin güvenlik portföyü için ürün yönetimine öncülük etmiş olan Ritesh Agrawal tarafından yönetiliyor. Satın alma şartları açıklanmadı.
Airgap Networks’ün Teknolojisini Farklı Kılan Nedir?
Şirketin teknolojisi, gerçek zamanlı cihaz keşfi ve hat içi uygulama sunarak IoT cihazları, OT sistemleri ve aracı özelliği olmayan cihazlar üzerindeki fidye yazılımı gibi gelişmiş tehditleri etkisiz hale getiriyor. Zscaler’e göre Airgap, iş operasyonlarını kesintiye uğratmadan yanal tehdit hareketini durdurmak için gerekli olmayan cihaz iletişimlerini de devre dışı bırakabilir.
Airgap Ağları, mevcut anahtarlama ve yönlendirme altyapısında değişiklik gerektirmeden herhangi bir şube, kampüs veya fabrika ağındaki yönetilen ve yönetilmeyen cihazlardan gelen tüm trafiği tanımlayabilir ve kontrol edebilir. Bu, doğu-batı güvenlik duvarlarına ve ağ erişim kontrol teknolojilerine olan ihtiyacı ortadan kaldırıyor; Zscaler, bunun sıfır güvenin temel ilkesi olan “asla güvenme, her zaman doğrula” ilkesiyle çeliştiğini söyledi.
“Airgap’in teknolojisi neden bu kadar ilgi çekici?” Kumar bir blog yazısında şunları yazdı: “Segmentasyona yönelik aracısız, kimlik temelli yaklaşımları, daha güçlü, daha öngörülebilir segmentasyon sonuçları ve daha fazla operasyonel basitlik için eski segmentasyon yaklaşımlarının karmaşıklığının tamamen yeniden düşünülmesidir.”
Kumar, Airgap’in herhangi bir yazılım eklemeden bağlı her uç noktada görünürlük ve politika uygulaması sağlayabileceğini, donanım yükseltmeleri veya operasyonel kesinti olmadan doğu-batı yanal hareket riskini ortadan kaldırabileceğini söyledi. Airgap, Zscaler’in doğu-batı trafiğinde segmentasyonu uygulamasına yardımcı olacak, dahili saldırı yüzeyini daraltacak ve kampüs, veri merkezi ve OT ağlarında yanal hareketi ortadan kaldıracak.
Otomatik cihaz keşfi ve sınıflandırma sayesinde ağ yöneticileri, karmaşık envanter yönetimine gerek kalmadan IoT ve OT sistemleri için performansı, çalışma süresini ve güvenliği daha iyi yönetebileceklerini söyledi. Airgap, uç nokta aracılarına ihtiyaç duymadan IoT ve OT cihazlarını keşfedebilir, sınıflandırabilir ve envanterini çıkarabilir ve yetkili ve yetkisiz erişimi belirlemek için trafik modelleri ve cihaz davranışlarına ilişkin bir temel alabilir.
Kumar, “Yönetilmeyen cihaz, yaşlanan eski sunucular veya başsız IoT/OT altyapısı gibi birçok senaryoda aracıları dağıtmanın imkansız olduğu göz önüne alındığında, LAN’larda etkili doğu-batı segmentasyonu için aracısız bir yaklaşım şarttır” dedi. “Ancak Airgap ile cihaz ne olursa olsun kampüs LAN ve OT ortamlarında Sıfır Güven segmentasyonu mümkündür.”
Crunchbase’e göre Airgap, Zscaler’in 2018’den bu yana 10. satın alımı oldu. Anlaşma, Zscaler’in veri kalitesini ve yapay zeka modellerini güçlendirerek müşterilerin tehditlerin önünde kalmasına yardımcı olmak için veri güvenliği girişimi Avalor’u 350 milyon dolar karşılığında satın almasından bir aydan kısa bir süre sonra gerçekleşti. Şubat 2023’te Zscaler, SaaS tedarik zinciri saldırılarını engellemek ve uygulama yönetimini kolaylaştırmak için Canonic Security’yi 16,5 milyon dolara satın aldı.