Ağlardaki tüm öğeleri envanter yönetimi ile takip edebilecek çözümlere ihtiyaç artıyor

Software Defined Networking, IoT ve BYOD gibi teknolojileri ile internete doğru taşınan insan ve sistemlerin sayısı gün geçtikçe artıyor. Tüm bunlara ek olarak, işletmelerin daha iyi ve güvenli hizmet vermek için yaptığı dijital dönüşüm maliyetleri, bilişim dünyasını çok daha karmaşık bir hale getirdi.

Durum böyle olunca, bu sistemlere yönelik daha çok saldırı ve sürekli gelişen tehditleri beraberinde getirdi. Güvenlik her zaman kurumlar için daha fazla ürün eklemeyle devam eden katmanlı bir savunma yaklaşımı olmuştur. Fakat, bu yaklaşımın birden fazla problemi de beraberinde getirdiğini belirten Exclusive Networks Kıdemli Güvenlik Sistemleri Mühendisi Yekta Kibar, şu bilgileri verdi:

“Bunlardan biri, yeterli insan, zaman ve kaynak sıkıntılarından dolayı nereye odaklanacağımızı ve önceliklendireceğimizi anlayabilme yeteneğimizin neredeyse yok denecek kadar azalması. Diğeri ise bütün kuruluşlarda ağ bağlanabilirliğin vazgeçilmezi ve yaygın bir ağ bileşeni olan DNS üzerinde gerçekten odaklanılmayan güvenlik açıklarının mevcut olmasıdır.

Güvenlik kontrolü ve iyileştirme politikalarının kritik aşamalarından ilki olan, görünürlüğün, birçok firmada eksik olduğunu fark ediyoruz. Bu nedenle, karmaşık ve çok çeşitli olan ağlardaki tüm öğeleri envanter yönetimi ile takip edebilecek çözümlere ihtiyacımız gün geçtikçe artmaktadır. Örneğin, çoğu ağlarda fiziksel, sanal veya bulut bileşenleri olabilir ve bunların hepsinde görünürlük gerekir. Birçok kurumun bu yöndeki farkındalıklarını arttırmak için, maliyetlerinin artmasına sebep olan birbirinden bağımsız farklı katmanlarda çözümler kullanmakta olduğunu görüyoruz.”

Günümüzde çoğu şirketin, halen daha kurumsal güvenlik ve süreklilik gereksinim anlayışından uzak noktada bulunduğunun altını çizen Yekta Kibar, açıklamalarını şöyle sürdürdü:

“Exclusive Networks Türkiye ailesi olarak ‘Maliyet değil, değer kat’ anlayışı ile kurumlarda var olan veya oluşabilecek silo eksikliklerini dikkate alarak sunduğumuz çözümlerin tümleşik bir yapıda olmasını esas alıyoruz. Bununla ilgili satış öncesi ve satış sonrası süreçleri katma değerli olarak takip edip kurumları bilgilendirerek, güncel konularda farkındalık oluşturmaya çalışıyoruz.

Tabii bu tarz olaylar gerçekleşmeden önce, kurumların bilinçli bir şekilde gerekli regülasyon ve standartlara uygun önlemleri almış olması en doğru yöntem. Bu bilince göre iyileştirme politikaları hazır ve kullanışlı hale getirilmeli ve görünürlük anlamında hiçbir kör nokta bırakılmamalı. Fakat, günümüzde halen, gereksinimlere odaklanılmadığı için olay sonrası aksiyonları çokça görmekteyiz. Dolayısıyla, zafiyet sonucu kurumu itibar ve maliyet kaybına uğratan olaylardan sonra özellikle kurumsal kimlik taşıyan kuruluşlarda acil bir kriz masası oluşturup olayların adli analizleri, bulgu arayışları ve ispat süreçleri için harcanan vakit ve maliyetleri görüyoruz. Kurumsal olmayan kuruluşlarda ise aynı süreçler biraz daha yavaş ve daha çok çözüm odaklı değil de ürün ve teknoloji odaklı ilerlendiği için tümleşik yapıları bu gibi kuruluşlarda görememekteyiz.”