Bağlantı gücü ‘doğru’ güvenlikle pekişiyor

Dijital dönüşümün yapı taşı olan bulut teknolojileri ile kolay entegrasyon sağlayan SD-WAN çözümleri mobilitenin hızla arttığı bir dönemde öne çıkıyor.

Çalışanların artık mobil olduğu bir dünyada güvenliklerini hızlı ve basit şekilde sağlamak önem taşıyor. BThaber, Netaş ve Fortinet işbirliğinde düzenlen “Kime Güvenebiliriz: Yeni Nesil İletişimde Güvenlik Yaklaşımı” başlıklı dijital etkinlikte kullanıcı, sunucu ve uygulamaların çok hareketli olduğu bu dönemde güvenliğin nasıl sağlanabileceği ele alındı. “Dijital Dönüşümün Yapı Taşı” başlıklı sunumuyla açılışı yapan Akademus, Kolektivist; Strateji, Müşteri ve Dönüşüm Uzmanı Dr. Hakan Tetik, dijital dönüşümün yapı taşında bulut teknolojisi olduğunu vurgulayarak sözlerine başladı. Pandemi ile birlikte değişen alışkanlıklar ve bunların kurumsal yapılanmalara etkisine dikkat çeken Dr. Hakan Tetik, “Alışkanlıklarımız yavaş yavaş değişiyor. Pandemi, teknoloji için çok isabetli bir şey oldu. Karşımızda dönüşüm fırsatı var ve teknolojiye hiç olmadığı kadar yatırım yapacak kafalar oluşmaya başladı” dedi. Dr. Hakan Tetik’e göre, dönüşüm bireyde başlar, takımda gelişir, kurumda yer bulur. Teknik dille iş dilini birleştirerek empati kurmak birlikte çalışmak için önemli bir gereklilik. “Eski alışkanlıkları geride bırakarak yerine yenilerini koymamız lazım” vurgusunu yapan Dr. Hakan Tetik, şöyle devam etti:

“Başkalarının dönüşüme girmesini beklemeden bizim dönüşmemiz lazım. Bizim teknik adamlar olarak anlaşılmaktan ziyade anlamak odaklı misyonumuz da olmalı. Amaç dijitalleşmek değil, dijitalleşmek bir araç. Bu anlamda kültür, müşteri iç görüşü, veri ve strateji çok önemli. Bunları uygulamak için de çok büyük bir kas gücüne ihtiyacımız var. Şirket kültürü; çalışanların inançları, değerleri, davranışlarından değişiklik yaratamazsa dönüşümü gerçekleştirmek çok zor olacak. Bizim inovatif bir şirket kültürüne ihtiyacımız var. Bulut bir yapı taşı. Diğer taraftan kültürel alışkanlıklar, insanların iş yapış şekillerinin de değişmesi gerektiğini unutmamamız gerekiyor. Şirket kültüründe uyumdan bahsedebiliriz. Uyum, şirketlerin yeni teknolojilere geçmelerini sağlayacak kavram durumunda. Kurumlar buradaki yaratıcı kültürü desteklerlerse dönüşümün gerçekleştiğini görecekler. Bulutun yanı sıra iş yapış şekillerimiz, olaylara bakış açılarımız bizim için çok önemli. Kendi kültürel dönüşümünüzü başlatın ve şirket içerisinde kültürün buna uyum sağlamasına zemin hazırlamalısınız. Sektör içi ve sektör dışı kaynakları kullanarak takımlar bazında ilerlemeniz gerekiyor.”

Erişim teknolojileri çok gelişti

Fortinet Sistem Mühendisleri Yöneticisi Hasan Bolelli, “Kompleks Atak Vektörlere Karşı Entegre Güvenirlik” sunumuyla pandemi sürecinin teknoloji ve sosyal hayata etkilerine odaklandı. Buna göre, bambaşka bir iş-yapış şekli ortaya çıkmaya başladı. Teknolojinin getirdiği birtakım yenilikler vardı; ancak Hasan Bolelli’ye göre, teknolojiyi hızlandıran, onu eviren fırsatlar da söz konusu oldu. “Bulut bilişim teknolojisini aşağılara doğru indirip gecikmeleri en aza indirmeye çalışarak teknik anlamda altyapıları, servisleri oluşturuyoruz” diyen Bolelli, şöyle devam etti:

“Yazılım, BT dünyası bir değişiklik geçirmeye başladı ve bu kapsamda DevOps’tan DestekOps’a evrilerek yazılım mimarisini değiştirdik, yazılım mimarisini mikro servislere böldük. Paralelinde bunların içerisinde API’lar, uygulamalarla entegrasyonu izlemeye ve yönetmeye çalışıyoruz. Erişim teknolojileri çok gelişti. Fiber, 4G, 5G gibi teknolojiler kapsamında artık ‘erişim bağımsız’ bir altyapının uygulama servisleri ve erişim teknolojilerinden bağımsız olarak ele alınması gerekiyor. Sadece kullanıcılarla değil, IoT, OT sistemlerin de birbirleriyle konuştukları bir dünya oluştu. Buna belki teknik olarak hazırdık; ama güvenlik olarak görmediğimiz ya da görüp farkındalığının arttığı durumlar söz konusu oldu. Güvenlik açıkları, işin maddi ve kritik uygulamalara varan boyutunda bizim ilgimizi çeker hale geliyor. Şirketlerde network ve güvenlik departmanları ayrıydı. Ayrı güvenlik organizasyonları söz konusu olabiliyordu. Fidye yazılımlarını pazarının önümüzdeki yıllarda 5 milyar dolara çıkacağı öngörülüyor. Bunu sadece BT sektörü ile sınırlı olarak görmemiz lazım. OT sektöründe de operasyonel teknolojileri kapsamında güvenlik problemleri söz konusu. Network dünyasında buzdağının henüz altını görmedik. Değişim, gelişim, pandeminin getirdiği iş yapış mantığı sistemimizi sorgulamaya itti. Bu zamana dek uzaktaki bir veri merkezine VPN ile bağlanıyorduk. Zero-Trust Network ise bir teknolojiden ziyade bakış açısı. Artık bağlantıların sıklıkla kontrol edilip uygulama servis bazında bunun gerçekleştirilmesi söz konusu. Network’ü açtıktan sonra hangi servis çalıştırılacaksa kriterler buna göre kontrol ediliyor. Zero Trust Access (ZTA) erişimi herhangi bir şekilde altyapıdan, servislerin nerede oturduğundan bağımsız olarak sistemlere erişiminin kişi bazına indirgenmesi ve parametrelerin sürekli olarak kontrol edilmesi noktasına getirmesi lazım. Uzaktan erişim mimari anlamda bir takım değişiklikleri beraberinde getiriyor. Security-driven network, Fortinet olarak bizim güvenlik teknolojilerini ayrılmaz şekilde bir araya getirdiğimiz bir bakış açısı. Son kullanıcı ve son kullanıcıdan bağımsız olarak işletmenin kendisinin erişimlerinin kontrol edilmesi ve güvenlik, servis kalitesi, yedekleme gibi birbirine değen teknolojilerin entegre edilebilir olması temel bakış açımız. İzlemediğiniz bir network’ü yönetemezsiniz, yönetemediğiniz bir network’ten herhangi bir performans alamazsınız. Fortinet’in ürünlerini güvenlik odaklı ele alması firewall’un güvenlik konseptiyle aşağı doğru indirilip uç noktada şubelere güvenlik senaryoların aktarılması ve bunu yeni gelecek olanlara da sağlamamız lazım. Günün sonunda tüm network bileşenlerinin konfigüre olması gerekmiyor; ama erişim anlamında bunların entegrasyonunun yapılması önemli.

Fortinet’in Security Fabric yaklaşımı tüm network ve çözüm bileşenlerinin tümünün birbiriyle entegre olması ana bakış açımız. Yeni çıkardığımız her ürünün yanı sıra ekosistemdeki diğer üreticilerin çözümlerini de entegre ederek olabildiğince otomatize kılmak istiyoruz. Network’ün farklı segmentlerinin tümünü bir arada ele alarak tek bütünün ilgili entegrasyonlarını gerçekleştirerek daha kolay erişilebilir, yönetilebilir hale getirmeyi planlıyoruz.”

SD-WAN, merkezi yönetim kolaylığını getirdi

Dijital etkinlik, “Yeni Nesil Ağ Yapıları ve Proaktif Güvenlik Yaklaşımı” başlıklı panelle tamamlandı. BTHABER Şirketler Grubu Başkanı Murat Göçe’nin yönettiği panelin katılımcıları ise Netaş Ağ ve Güvenlik Çözümleri Mimarı Demir Pala, Vakıf Katılım Bankası BT Ağ ve Güvenlik Yöneticisi Ferhat Deşteki, Vakıf Katılım Bankası, BT Ağ ve Güvenlik Mimarı Mahmut Toprak ile Fortinet Kıdemli Sistem Mühendisi Faruk Yalçın oldu. Yalçın, güvenlikte dönüşümü şöyle anlattı:

“Üretimin yanı sıra müşterilerimize dijital dönüşümde yardımcı olmaya çalışıyoruz. Bunları yaparken güvenlik tarafında tüm ihtiyaç duyacakları çözümleri sunarak güvenli bir şekilde erişimlerini sağlamaya çalışıyoruz. Ağ ve güvenlik artık birbirinden ayrılamayacak bir noktaya evrildi. Biz de buna yönelik hareket ediyoruz. Sadece network’ten, sadece güvenlikten sorumlu arkadaşlarımız ve benim gibi her iki tarafa da çözümler oluşturan arkadaşlarımız var. Gelişen teknoloji ve son dönemde karşılaştığımız mobilite ile birlikte şebekeye erişimler çok fazla arttı. Şirketleri daha iyi korumalıyız. Bununla ilgili olarak da müşterilerimizin ihtiyaçlarına yönelik getireceğimiz güvenlik entegrasyonlarıyla onların verilerini, paralarını korumaya çalışıyoruz. SD-WAN, uç noktalardaki hatların aktif-aktif, akıllıca, kolayca yönetimini içeriyor. Çok şubeli yapılarda yıllardır merkezi yönetim diye bir şey yoktu. Şubedeki bir değişikliği toplu halde yapamıyorduk. SD-WAN, merkezi yönetim kolaylığını getirdi. Uygulamalarınızı istediğiniz hatta yönlendirebiliyorsunuz. Hat kalitesini ölçebiliyorsunuz. Bant genişliği yönetimini gerçekleştirebiliyorsunuz. Hatlarınız dolduğunda trafikleriniz vakit kayıplarından ötürü etkileniyor. Kritik uygulamalar önceliklidir. Onlara belirli bant genişlikleri vermeniz gerekiyor. Gereksiz, çok fazla önemsenmeyen trafikler biraz daha aşağı indirilebilir. Akıllı, basit yönetim, uygulama tanıma, şubedeki verinin merkeze iletimi vb. çok önemli. Bu verinin bir IP protokolleri üzerinden güvenli bir şekilde merkeze iletilmesi gerekiyor. Artık BDDK’nın da regülasyonu gereği uygulamalar SSL’e doğru gitmeye başladı. Uçtan uca encription istiyorlar. Bu noktada SSL’nin içine de bakmak gerekli oldu. Fortinet bu şifrelenmiş trafiği görmenizi de destekliyor. SSL’in içindeki veriyi açarak zararlı bir verinin olup olmadığını, görebilecek yeteneğe sahibiz. Bankacılık gibi kategorileri açmıyorsunuz. Ancak Dropbox, File Sharing gibi noktalara inen dosyanın içinde bir zararlı olup olmadığına bakabiliyorsunuz.”

Uç nokta sayısı 2 binden fazla

Bir banka olarak çok fazla uç noktaya sahip olduklarını belirterek sözlerine başlayan Ferhat Deşteki, “Vakıf Katılım 2016 Şubat’ta kurulmuş, günümüzde 128 şubeye kadar çıkmış bir banka. Açılan her şubede uç noktaların sayısı artıyor” dedi. Yazılım, bilişim, altyapı ekipleri gibi 4-5 müdürlükten oluşan bir BT bünyesine dikkat çeken Ferhat Deşteki, “Uç nokta sayısı ise 2 binden daha çok. Sadece kullanıcılar değil, kamera sistemleri, kiosk’lar da bizim için uç noktayı ifade ediyor. Bu sayı kişisel ve kurumun ihtiyaçları gereği giderek artıyor” açıklamasını yaptı. Deşteki, bulut altyapısı hakkında şu bilgileri verdi:

“Kendi içimizde private cloud kullanıyoruz. Mevcutta kullandığımız açık bankacılık uygulamalarımızı müşterilere açıyoruz. 6 yıllık bir banka olmamıza rağmen teknolojik olarak çok hızlı hareket eden, yazılımlar yapan, bunun geri dönüşünü çok fazla alan bir kurum haline geldik. Dijital dönüşümün gerçekleştirilebilmesi için önce bireyin, sonra takımın, sonra da kurumun bu sürece ayak uydurması gerekiyor. Bireysel ve kurumsal anlamda dijital teknolojilere uyum sağlayacak insanların varlığı da ekstra olarak bankayı kalkındıran, katılım anlamındaki hedeflerine ulaştıran düzeyde bir rol oynuyor. Teknoloji, dijital dönüşüm, yeni teknolojileri kuruma kazandırmak adına ekip, yöneticiler olarak uyum içerisinde çalışan bir kurum olduğumuzu düşünüyorum.”

Bu noktada Murat Göçe’nin SD-WAN teknolojisi ve sağladığı faydalar odaklı soruya yanıt da Mahmut Toprak’tan geldi. “Birden fazla hattımız var ve klasik mimaride bu hatları kullanmaya çalışırken sürekli bir şeyleri manipüle etmeye çalışıyoruz” açıklamasını yapan Mahmut Toprak, şu bilgileri verdi:

“Fortinet’in sağladığı SD-WAN teknolojisi bize kolaylık sağladı. IP, kullanıcılara yönelik spesifik kurallar yazabiliyoruz. Bu bize yeni bir trend kazandırdı. Biz klasik bir VPN müşterisi iken eski yapımızı bozmadan mevcut Fortinet’i ikinci cihaz olarak sistemimize entegre edip hibrit bir yapı oluşturduk. Eski alışkanlıklarımızda bir anda vazgeçemiyoruz, yeni olanı da hemen kabul edemiyoruz. Şu anda 130’a yakın şubemiz var ve her şubemizde klasik yöntem VPN ve Fortinet SD-WAN teknolojisi birlikte çalışıyor. Şu an tüm trafiğimizi SD-WAN üzerinde çalıştırıyoruz. Şubemizdeki SD-WAN cihazında bir problem yaşadığımızda trafiği çok rahat bir şekilde çok küçük değişikliklerle eski klasik mimariye alıp bir takım düzenlemeleri yaparak eskisi gibi SD-WAN üzerine yazabiliyoruz. Bu konuda kendimize bir takım esneklikler sağladık.”

Bulut çözümlerinde de varız

Demir Pala, buluta geçmenin günlük anlamında bir risk oluşturup oluşturmadığına değindi ve bunu proje bazlı değerlendirmek gerektiğini belirtti. “Normal şartlarda tüm verilerinize buluttan erişilmez. Ana verileriniz içeride dolaşır ve gitmesi gereken log’lar gider” diyen Demir Pala, şöyle devam etti:

“Bankacılık ya da kişisel bilgilerin bulunduğu verileri orada açıp dağıtmıyorsunuz. Sadece belirli başlı profillere izin veriyorsunuz. Diğerlerini trafiği analiz ederek anomalileri analiz edebiliyorsunuz. Biz noktada ZTA çözümleri ile birlikte güvenli erişimler gerçekleştirdik. VPN’den sıyrılarak bu tarafa doğru evriliyoruz. Daha güvenilir bir session oluşturarak şirket kaynaklarına doğru erişimini bulut ile birlikte sağlayabiliyoruz. Şirketin kaynakları tamamen internete açık olduğu için bunları fiziksel olarak izole ederek sadece yetkili kişilerin erişimi ile sınırlayabiliyoruz. Netaş olarak bulut çözümlerinde de varız. Amazon, Azure gibi bulut sistemlerine müşterilerimize taşıyabiliyoruz. Sistem entegratör kimliğimizle bahsedilen teknolojileri, trendleri takip ederek bunları müşterilerimize, onların ağların nasıl entegre edebileceğimizi, güvenli bir şekilde nasıl çalıştırabilir hale getirmemizi sağlamaya çalışıyoruz.”