Ağ mimarisinde güvenlik ‘bütünselliği’ buluşturmalı

Pandemi ile birlikte kurumsal güvenlik mimarisinin çalışanlar ve BT ekiplerindeki algısı değişti. Evden çalışma ile gelişen risklere karşılık, var olan ağ mimarisinde de gerekli yenilikleri hayata geçirmek kritik.

Çeşitlenen saldırı yüzeylerini kontrol edebilmek, kurumsal iş sürekliliğini sağlarken güvenlik politikalarından ödün vermemek çok kritik. Bu da ağ erişiminde sıfır tolerans yaklaşımı ile mümkün. Bu konuda ürün ve çözümleri ile proaktif bir yaklaşım izleyen Fortinet’in güvenli erişim çözümleri tüm cihaz tiplerini ve kullanıcıları her katmanda güvenli bir şekilde ağa bağlayıp, ağ içindeki adımlarını da sürekli olarak kontrol ediyor. Bu proaktif yaklaşım ile kurumlar en son tehditlere karşı maksimum güvenlik sahibi olabiliyor. Bilişim Zirvesi’nin katılımcılarla buluşturduğu “Ağlar, Uç Cihazlar ve Bulut için Tutarlı Güvenlik Çözümleri” dijital etkinliği de bu yeni güvenlik mimarisinin detaylarını öğrenme imkanı sundu.

BBS Bilgi Birikim Sistemleri, Exclusive Networks ve Fortinet sponsorluğunda düzenlenen etkinliğin açılışını BBS Bilgi Birikim Sistemleri Genel Müdür Yardımcısı Süleyman Mert yaparak, kurumsal yapıları hakkında bilgiler paylaştı. 29 yıllık bir şirket olarak bilgi güvenliğinin de hizmet verilen alanlardan sadece bir tanesi olduğunu vurgulayan Süleyman Mert, “Müşterilerimize 7/24 ve daha kaliteli hizmet sunabilmek için 4 yıl önce BBS Security Operation Center ve Network Operation Center ofisimizi açtık. Soft ve log ekiplerimizi kurduk. Yürüttüğümüz çalışmaların müşteri memnuniyetini en üst düzeyde sağlamamıza desteğinin bilincindeyiz. Bunun için oldukça yetkin bir kaliteli yönetim sistemi ve donanımlı bir teknik kadroya sahibiz” eklemesini yaptı. BBS’yi Türkiye’nin en önemli bilgi teknolojileri sistem entegratörlerinden bir tanesi olarak tanımlayan Süleyman Mert, ilk aşamadan son aşamaya dek müşterinin yanında olarak bu süreci tamamlamalarının müşteri bağlılığı ve devamlılığını getirdiğini hatırlattı. “Soft ve log bakım anlaşmaları ile tüm sistemin çalışabilirliğini ve güvenliğini 7/24 takip ederek bunların desteğini veriyoruz. Bunların yanı sıra müşterilerimize çeşitli danışmanlık hizmetleri de veriyoruz. 7001 Bilgi Güvenliği Danışmanlık Hizmeti, KVKK Danışmanlık hizmeti gibi çalışmalarla tüm sisteme bakarak herhangi bir açığın gözden kaçmasını ortadan kaldırdığımızı düşünüyoruz” diyen Süleyman Mert, kendilerini bir satış firmasından daha çok bir mühendislik firması olarak tanımladı. Süleyman Mert, Fortinet ile bağlarını şöyle anlattı:

Ağ erişiminde tam kontrol

“Fortinet ile çıktığı ilk günden itibaren birlikte çalışmaya başladık. Başlangıçta firewall, gateway’ler üzerinde antivirüs, two-factor identification gibi konularda çalışıyorduk. Bunun yanı sıra Fortinet’in bünyesinde kattığı switch sistemlerin, Forti Analyzer, CM, EDR, Virtual Security Analyzer, OT tehdit algılama ve koruma teknolojiler ile Fortinet ile çalışmaya devam ediyoruz. Günümüzde gelişen teknoloji ile birlikte SD-WAN konusunun gelişmesi ile birlikte güvenlik açıkları konusunda local network güvenliğinin en açık noktalardan biri olduğunu görüyoruz. Günümüzde NAC projeleri önem kazandı. Bu noktada Fortinet’in marka bağımsız NAC çözümü bizim için çok önem kazanmış durumda. Fortinet’in kendi switch’leri de hem Wi-Fi noktalarının güvenliği, switch projeleri kapsamında diğer markalara göre mikro segmentasyon yapılabiliyor. Her switch port’u, firewall’un port’i gibi tanımlanarak network’teki her port firewall koruması altına alınıyor. Bu sistem, müşteriler tarafından büyük ilgi ile karşılanıyor ve local network güvenliğinde yeni bir dönemi başlatıyor. Halihazırda birçok saldırının kaynağı; local network makineleri. Local network’teki makinelerin birbirlerine karşı saldırılarını engellediğimiz takdirde network’ten gelebilecek her türlü saldırıyı önlemiş oluyoruz. Fortinet güvenlik konusunda en çok önem verdiğimiz bir marka. 2018’de stratejik olarak bilgi güvenliği üzerinde kurduğumuz iş birimi ve Fortinet’teki partnerlik seviyesini, Platinium partnerlik seviyesine yükselterek iş birlikteliğimizi daha da geliştirecektir.”

“En yenileri izliyoruz”

“Özel Ağlarınızda Uçtan Uca Güvenliği Sağlayabiliyor Musunuz?” başlıklı sunumuyla Bilgi Birikim Sistemleri Teknik Çözümler Yöneticisi Ekrem Yetiş, yıllardır Fortinet ürünleriyle müşterilerine çözüm sunduklarını belirterek sözlerine başladı. İlk yıllarda daha çok FortiGate ve FortiAnalyzer ile sınırlı kalırken, özellikle 2018 yılında güvenlik ve iş geliştirme grubunu oluşturduktan sonra FortiAuthenticator, FortiManager gibi daha fazla ürünle yetkinliklerini artırdıklarını vurgulayan Ekrem Yetiş, devam etti:

“Secure SD-WAN, SDBranch, ZeroTrust mimarisi ile müşterilerimize çözüm sunduk. Her yıl artırdığımız yetkinliğimiz ve satışımız ile birlikte 2020 yılında Fortinet’te gerekli satış ve yetkinlik sertifikalarımızı da tamamlayarak Türkiye’deki 10 Advanced partnerdan biri haline geldik. BBS bünyesinde sertifikalı mühendislerimiz var ve çözümlerimizi ağırlıklı olarak kendi mühendislerimizle yapıyoruz. Mühendislerimiz, Fortinet ekibi ile birlikte sürekli gelişen ve değişen dünyada müşterilere doğru çözümleri sunmak için çaba gösteriyor.”

Pandemi süreci ağ mimarisinin yenilenmesini gerektiriyor

Exclusive Networks Türkiye Kıdemli Kanal Yöneticisi Mehmet Emin Doğan, “Exclusive Networks ile Güvenli Gelecek” sunumu ile önce grup ve küresel dağılımı hakkında bilgiler paylaştı. 50’den fazla ülkede, 100’ün üzerinde ofisleri olduğunu, Türkiye gibi bazı ülkelerde 2-3 ofisleri bulunduğunu beliren Mehmet Emin Doğan, “Exclusive Group, Türkiye’de şube açmak adına 2014 yılında Bilişimcim’i satın aldı. Yüzde 100 Exclusive Group bünyesindeyiz ve ürünün sipariş sürecinden teslimat sürecine dek finansal ya da transfer tarafında hiçbir sıkıntımız olmaksızın çok hızlı bir şekilde ürünü teslim edebiliyoruz” dedi. Pandemi sürecindeki geçiş ile birlikte firmaların evden çalışmaya geçmesi network tarafındaki yatırımları daha da artırdı ve Mehmet Emin Doğan’ın dikkat çektiği gibi pandemi, firmaların güvenlik tarafına daha çok yatırım yapmalarını sağlaması ile sektör oyuncuları için şans oldu. Katma değerli bir distribütör olmakta önemli olanı ‘sürecin sorunsuz bir şekilde işlemesi’ olarak gösteren Mehmet Emin Doğan, “Başarılı bir ekibiz ve yüzde 50 mühendis bulundurmamız katma değerli distribütörlüğe verdiğimiz önemi gösteriyor” örneğini paylaştı. Türkiye’de 500’ün üzerinde aktif iş ortağı olduğunu söyleyen Mehmet Emin Doğan, şöyle devam etti:

“Yeni gelen teknolojilere uyum sağlayıp bunu partnerler üzerinden müşterilere aktarma noktasında kendimizi geliştiriyoruz. Bu, bizi pazarda farklılaştıran konulardan bir tanesi. Pandemi ile birlikte insanlar daha çok evlerinde, dijital ortamlarda vakit geçirmeye başladılar. Biz de Fortinet ile Türkiye’de bunu yapan ilk distribütör olduk. Fortinet İş Ortakları Dijital Platformu’nu oluşturduk. Burada Fortinet ürün ailesinin videolarını izleyebilirsiniz, SA sınavları için hazırlık videolarımız var. Sisteme kayıt olmak için Exclusive Networks’ün Linkedln hesabından ya da sitesinden platformun giriş bilgilerini bulabilirsiniz. Bu platforma hem müşteriler, hem de bayiler katılabiliyor. Saldırıların her gün gelişip artması, saldırı tiplerini de değiştiriyor. Saldırı tipleri uç noktalar, ağlar üzerinden daha sık meydana geliyor. Bunu biz Fortinet’in Security Fabric yapısı ile korumaya çalışıyoruz. Ağlarda, uç noktalarda farklı ürünler kullanabilirsiniz; ama bu iş sonunda entegrasyona bağlanıyor. Biz Fortinet ile pek çok ürün ailesinde entegrasyon yapabiliyoruz ya da kendi ürün gamımızla da hepsi NSS Lab’da Recommended seviyesinde entegrasyon yapabiliyoruz.”

Ağ giriş-çıkışları kontrol altında

Fortinet Sistem Mühendisi Mert Demirer, ” Ağlar, Uç Cihazlar ve Bulut Sistemleri için Tutarlı Güvenlik Çözümleri” başlıklı sunumuna erişim trendlerini değerlendirerek başladı. Buna göre ilk trend; tekil yetkilendirmeden sürekli yetki ve risk kontrolü. Salt kullanıcı adı ve şifre kullanmak yerine sürekli olarak kullanıcının ya da bağlandığı cihazın riskini kontrol edildiği, çok faktörlü yetkinlendirmenin yapılmasına bir geçiş gözlemliyoruz. Pandemi ile birlikte uzaktan çalışma oranlarının çok ciddi biçimde arttığına işaret eden Mert Demirer, ekledi: “Başında kullanıcı olan bilgisayar, tabletler gibi cihazların sayısı öngörülebilir bir şekilde artarken, başında kullanıcı olmayan IoT cihazlarının sayısının önemli ölçüde arttığını görüyoruz.” Servislere, uygulamalara, hizmetlere sadece kendi veri merkezinden değil, daha hibrit bir yapıdan erişim verilirken, bu da ağa, içeriden ve dışarıdan bağlanan her sistemi kontrol etme zorunluluğu getiriyor. Buna bulut sistemlerini de dahil etmek de şart. Bu gereklilikler ışığında tüm çözümlerini Fortinet Security Fabric ile hazırladıklarını, her bir sistemin birbiriyle iletişim halinde olması, istihbaratı paylaşabilmesi, entegre bir biçimde hareket edebilmesi ve olası riskler çerçevesinde birlikte karşı koyabilmesini hedeflediklerini vurgulayan Mert Demirer, şöyle devam etti:

“Bu noktada Fortinet ZTNA özelliğinden bahsetmek istiyorum. Kullanıcı evinde, ofiste ya da şubede olabilir. Burada ZTNA ile birlikte öncelikli olarak tüm trafiği şifrelemeyi, VPN Client’ı kullanmamayı hedefliyoruz. Spesifik olarak uygulamaya olan bağlantıyı FortiOS üzerinden sertifikalı, oturum bazlı güvenli bir şekilde yetkilendirdikten sonra arka taraftaki ilgili kaynağa doğru yönlendirmeyi öncelik olarak alıyoruz. Geleneksel VPN’de bir defalık kontrol yapıyoruz ve kontrol esnasında kullanıcının hangi uygulamaya bağlanacağını bilmiyoruz. ZTNA ile birlikte ise sürekli kontrol etme şansımız var. Hem kullanıcının sertifikalı kontrolünden, hem de onun bilgisayarının durumundan bahsediyorum ve özellikle spesifik bir uygulamaya izin veriyor, nerelere doğru istek yaptığına bakıyor, yani sadece istek çerçevesinde bir yetkilendirme yapıyor, böylece kullanıcı bazlı olarak kural setleri yapma şansına sahip oluyoruz. FortiSASE Secure Internet Access (SIA) çözümünde ise kullanıcı direkt olarak SIA’ya bağlandığı noktada istenirse Proxy özelliğimizi kullanarak VPN gerekmeden belirli trafiklere, uygulamalara erişirken bunu kullanabilecek. Şu an için ABD ağırlıklı, Avrupa’da da çok az lokasyonda veri merkezlerimiz var. Fakat fazlar halinde, mümkünse İstanbul’u da içine alacak şekilde bunu genişletmeyi planlıyoruz. Bunun için bir zaman ya da çeyrek taahhüdümüz yok; fakat servisin hızlı gelişimi ile birlikte dünyadaki pek çok yere yayılmasını bekliyoruz. Fortigate tarafında Fabric Telemetry ile tüm kullanıcı bilgilerini alabiliyor, onlara erişmeleri gereken uygulamalara erişim veriyor ve Fabric Connector’lerimizle beraber güvenliği sağlayabiliyoruz. Böylece, hem zafiyetleri yönetme, hem de atak düzeyini azaltmayı hedefliyoruz.”

Dijital etkinlik, “Müşteri Deneyimi: Modern Güvenlik Çözümleri” başlıklı panelle tamamlandı. BThaber gazetesi editörü Handan Aybars’ın yönettiği panelin katılımcıları ise BBS Teknik Çözümler Yöneticisi Ekrem Yetiş, Kınay Grup Bilgi İşlem Müdürü Mahmut Torlak, Tacirler Yatırım Bilgi Sistemleri Güvenliği Sorumlusu Mehmet Şıldır ve Fortinet Sistem Mühendisi Murat Mercan oldu.