SİBER GÜVENLİKTE SIRADA NE VAR?

Dünya çapında binlerce müşterisine kendi veri merkezlerinde ve bulut üzerinden siber güvenlik çözümleri sunan Palo Alto Networks, geniş alan, mobil ve IoT ağlar arasında kesintisiz, performanslı ve güvenli erişim sunan SASE (Secure Access Service Edge) teknolojilerine her geçen gün bir yenisini ekliyor.  Şirket en son olarak kurumları, yeni erişim çağının standardı olmaya aday Sıfır Güven Temelli Ağ Erişimi 2.0'a (ZTNA 2.0) geçmeye çağırdı.

Palo Alto Networks'ün dünya genelinde ve farklı sektörlerden C-Level 1.300 üst düzey yöneticiyle gerçekleştirdiği "Siber Güvenlikte Sırada Ne Var?" araştırmasına katılan yöneticilerin yüzde 37'sine göre, 2023’teki siber güvenlik atakları ağırlıkla tedarik zincirlerini hedefleyecek. Araştırmaya yanıt verenlerin yüzde 96'sı son bir yılda en az bir kez saldırı yaşadığını ifade ederken, yarıdan fazlası (yüzde 57) üç veya daha fazla ihlal olayı yaşadığını söylüyor. Her üç yöneticiden biri ise bir saldırı sonucu operasyonel kesinti yaşadıklarını kabul ediyor. Yöneticilerin yüzde 84'ü, kurumlarının hibrit çalışma ortamlarına yönelmesi ile birlikte güvenlik sorunlarında artışlar gördüklerini vurguluyor. 

Zero Trust yaklaşımının detaylarıyla ilgili açıklama yapan Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, “ZTNA (Zero Trust Network Access) mimarisinin geliştirilmesinin nedeni, eski sanal özel ağların (VPN) belli noktalarda gerekli ölçeklenmeyi yeterince sağlayamaması ve bazı ağ geçişlerine izin vermesidir. Eski ZTNA 1.0 çözümlerinde ise kullanıcıya bir kez erişim yetkisi verildiğinde, bağlantının dolaylı olarak sonsuza kadar güvenli olduğu varsayılıyor. Bu zayıflık siber güvenlik tehditleri, kötü niyetli eylemler ve davranışlar için kullanılabiliyor. Palo Alto Networks’ün Prisma Access gibi ZTNA 2.0 yeteneklerine sahip güvenlik platformları ise bütün bu ön kabulleri ortadan kaldırarak Zero Trust (Sıfır Güven) yaklaşımıyla gerekli bütün iç denetimleri yapan bir mekanizmayı teknolojiye dahil ediyor. Teknoloji ve hizmetlerimize yansıyan Zero Trust (Sıfır Güven) yaklaşımımız ile kurum genelindeki dijital tüm işlemlerin bir ön kabul olarak güvenli bir ortamda yapıldığı yanılsamasını ortadan kaldırmayı hedefliyoruz. Palo Alto Networks Prisma Access gibi ZTNA 2.0 özellikli ürünlerimiz, kuruluşlara, çağdaş iş uygulamalarına ve hibrit iş gücüne siber güvenlik tehditlerinden uzak bir çalışma ortamı sağlıyor” dedi.

Yapay Zeka ile siber güvenlik otomasyonu yapıyor

Prisma Access, Prisma SASE'nin sınır güvenlik hizmeti (SSE) olarak öne çıkıyor. Geniş alan ağ üzerinde tüm güvenlik denetimlerini bir veri merkezi olmadan yapma olanağı sunan Prisma SASE ile kullanıcılar hangi cihazı veya hangi ağı kullanırsa kullansın ağ sorunlarına takılmadan güvenli ve performanslı bir iletişimin rahatlığını yaşıyorlar. Prisma SASE’nin yapısında yer alan yapay zeka ve makine öğrenimi teknolojileri, anormallik tespitini otomatikleştirip, kurum genelinde siber güvenlik görünürlüğünü ve denetimini düzenli olarak iyileştiriyor.  Prisma SASE, uygulamalardaki ya da kodlardaki bir açığın kötü niyetli kişiler tarafından keşfedildiği Sıfırıncı Gün (Zero Day) saldırılarına karşı güvenlik güncellemelerini otomatik olarak yaparken, kullanıcı ve yöneticileri de bu tür sıra dışı ataklara karşı önceden uyarıyor.

Sıfır Güven Ağ Erişimi ne sağlıyor?

ZTNA 2.0 güvenlik yöneticilerini rahatlatan birçok avantajı bünyesinde barındırıyor:

Yeterli yetki ile  erişimi: IP adresleri ve bağlantı noktaları gibi ağ bileşenlerinden bağımsız olarak uygulama ve alt uygulama düzeylerinde hassas erişim denetimi sağlıyor.

Sürekli güvenlik doğrulaması:Herhangi bir uygulamaya erişim yetkisi verildikten sonra bile cihaz görünümünde, kullanıcı ve uygulama davranışındaki değişikliklere bağlı olarak güvenlik değerlendirmesi kesintisiz devam ediyor.

Sürekli güvenlik araştırması: Sıfırıncı gün (Zero Day) tehditleri de dahil olmak üzere bütün kötü niyetli atakları önlemeye yardımcı olmak için izin verilmiş bağlantılar için dahi tüm uygulama trafiğinin derinlemesine ve sürekli denetimi söz konusudur.

Verilerin eksiksiz korunması. Merkezi veri kaybını önleme (DLP) ilkesiyle özel uygulamalar ve SaaS uygulamaları da dahil olmak üzere tüm uygulamalarda tutarlı veri kontrolü sağlar.

Tüm uygulamalar için güvenlik : Yalnızca bulut için yazılmış uygulamalar, kurumun kendine özel uygulamaları ve çeşitli SaaS uygulamaları da dahil olmak üzere kuruluş genelinde kullanılan her tür uygulamayı düzenli ve tutarlı bir şekilde korumaya alır.