Boşlukların risk oluşturması önlenebilir!

Palo Alto Networks’ün pek çok ürününü pazara sunan Armada, yeni ürün ailesi PA400’ün de kanalını artırmayı hedefliyor. Bu amaçla iş ortakları için eğitimler hız kesmiyor.

Pandemi ile güç kazanan yeni nesil güvenlik tehditleri otomasyon ve bulut bilişimin de desteğiyle hedefli ve bilinmeyen atak yöntemleri ile kurum kaynaklarına sızmayı hedefliyor. Bu hamleleri engelleyebilmek içinse yapay zeka, makine öğrenimi desteği, azalan güvenlik yöneticisi eforu ile bu gibi yeni nesil güvenlik çözümlerinin buluşması gereklilik halini alıyor. BTvizyon Dijital de düzenlediği özel etkinlikle pandeminin bir sonucu olan ‘yeni normal’ ile kurumsal güvenlikte alınan önlemleri Armada ve Palo Alto Networks sponsorluğunda ele aldı. Yeni normal ile hayat bulan yepyeni risklere karşı yepyeni bir ürün ailesi geliştiren Palo Alto Networks, yeni ürün ailesi PA400 ile kurumsal entegrasyonda sürekliliği sağlıyor. Armada ve Palo Alto Networks’ün yeni PA400 ürünü ile ilgili bilgileri paylaştığı etkinliğin açılışı BThaber Gazetesi Genel Müdürü Özlem Unan‘ın “Yeni Nesil Güvenlik: PA400” başlığında Armada Bilgisayar Sistemleri Güvenlik Çözüm Mimarı Vedat Söyleyen ile sohbetiyle yapıldı. Siber tehditlerdeki artışa ve gelişime dikkat çeken Özlem Unan, pandemi ile gelişen güvenlik algısını Vedat Söyleyen ile ele aldı. Siber saldırıların her geçen gün artan miktarda hayatımızda yer almaya devam ettiği açık bir gerçek. Bu saldırılar maddi kayıpların yanında itibar kayıpları da yaşatıyor. “Her geçen yıl siber saldırganlar yeni atak türleri ile güvenlik çözümlerimizi atlatmaya çalışıyorlar. Saldırılarının başarıya ulaşması için ML, AI kullanıyorlar. Bizim de bu saldırılardan korunmak için bu teknolojilerin gücünü kullanmamız lazım” vurgusunu yapan Vedat Söyleyen’in paylaştığı bilgilere göre, pandeminin ilk döneminde oltalama saldırıları için onlarca domain satın alındı ve bu domain’lerle birlikte onlarca site yayınlandı. “Amaçları insanların meraklarından faydalanarak onların bilgilerini çalmaktı. Ekibimizin yaptığı analizlerde “pandemi” isminde birçok domain’in oluşturulduğu ve bu domain’lere bağlı olarak yayınlanan sitelerin kullanıcıları tuzağa düşürdüğünü gördük” örneğini paylaşan Vedat Söyleyen’e göre, güvenlik bir bütün.

Hatlar tek bir portal üzerinde

Pandemi ile birlikte birçok kurum evden çalışıyor. Birçok kurum pandemi sonrasında da evden çalışmayı devam ettirme kararı aldı. Bu tablo karşısında, “Artık kurumlar bir merkezden yönetilen ve güvenliği sağlanan yapılara sahip değiller” gerçeğini paylaşan Vedat Söyleyen’in belirttiği gibi, çalışanların her yerden internete erişebilmeleri, atak yüzeyinin de her geçen gün genişlemesi anlamına geliyor. “Pandeminin başında birçok kurum bu durumu göz ardı etti. Uzaktan çalışmaya sağladıkları uyum ile birlikte uzaktan çalışmanın getirdiği zaafları göremediler” gerçeğine vurgu yapan Vedat Söyleyen’in dikkat çektiği gibi, mevcut VPN cihazlarının kapasiteleri yeterli değildi ya da internet altyapıları bunu kaldıramadı. “Bu zafiyetleri görerek pandeminin ilk dönemlerinde güvenlik lisansımızı ücretsiz bir şekilde verdik. Kullanıcının ihtiyacı olduğu anda direkt merkez kaynaklara erişmesinin yanında internet erişimlerini de merkez üzerinden gerçekleştirmelerine zemin hazırladık” açıklamasını yapan Vedat Söyleyen, eklemeden geçmedi: “Ancak burada internet hatlarının sınırlılığından kaynaklı hatalar çıktı. Yaşanan dar boğazdan ötürü internet hatları hızlanamadı. Birden fazla hatları toplayarak kullanıcılara sunamadık. Bir load-balancer ihtiyacı duyduk. Palo Alto Networks’ün bu ihtiyacı karşılayacak ürünleri var. Sizin birden fazla hattınız olsa dahi hatları tek bir portal üzerinde toplayarak domain’i veriyorsunuz. Kullanıcının en iyi internet bağlantısına sahip hatta işlem yapmasını sağlıyoruz. Bu da birden fazla hattınız varsa onları daha verimli bir şekilde kullanmanızı sağladı.”

PA400 ürününün özellikleri hakkında bilgi veren Vedat Söyleyen, “Palo Alto Networks’ün her çıkardığı ürünü bir öncekinden daha güvenilir yapma vizyonu var” vurgusunu yaparak sözlerine başladı. Siber dünya da çok hızlı gelişiyor ve uygulama geliştiriciler de Söyleyen’in tabiriyle web tabanlı uygulamalar yazarak süreci hızlandırdılar. “Bu uygulamaları sürekli kullanıyoruz. Uygulama tabanlı uygulamalar yazarak ihtiyacımıza yönelik hizmetler vermeyi amaçlıyoruz. Bu kapsamdaki işlemlerin tümünü firewall cihazınız üzerinden gerçekleştirerek atak yüzeyinin genişlememesini sağlıyoruz” sözleri ile sürecin gelişimini özetleyen Vedat Söyleyen, şu bilgileri verdi:

Ara ürün yelpazesi tamamlandı

“Artık ML tabanlı Next Generation Firewall var. Bu da bize imzasız bir şekilde çalışma ve kimliğinizi koruma altına almamızı sağlıyor. Atak vektörünün davranışını bildiği için firewall üzerinden hiçbir gecikme yaşanmaksızın kendinizi koruma altına alıyorsunuz. Büyük firmalarda olduğu kadar KOBİ’lerde ve ev kullanıcılarında da güvenlik bir ihtiyaç. Bu seviyedeki organizasyonlar için de kurumsal seviyesinde güvenliğin gerekli olduğunu düşünerek PA410, PA440, PA450, PA460 gibi bu yöndeki cihazlarımızı piyasaya sunduk. Bu cihazlar PA220 cihazına göre 10 kata kadar performans, 5 kat daha hızlı açılma sunuyor. Ayrıca kendi üzerinde disk bulunduğu için entegre ve yönetim log’lama, raporlama özelliklerini sunuyor. Masaüstü, tablet gibi farklı seçenekler üzerinden tamamen sessiz bir şekilde kullanabiliyorsunuz. Endüstrinin ilk ML teknolojisiyle bu risklere karşı imzasız bir teknoloji sunmuş olduk. Küçük işletmelerin çoğunda bu tip konuları yönetebilecek bir uzman bulunmuyor. Bu tür işletmelerde cihaz odası eksikliği, buna karşılık bu cihazların merkezi bir yönetime ihtiyacı var. Bu cihazlarımızı şubelerinizdeki politikalarınıza göre yapılandırabilirsiniz. Bunlar sektör bağımsız; ama daha orta ölçekli şirketlerin kullanabileceği ürünler ve çıkarılma amacı da zaten buydu. Bu yeni çözümlerle hem ara ürün eksiğimizi kapattık hem de rekabette fiyat avantajı elde ettik. Cihazların üzerinde kendi yol haritaları olduğu için herhangi bir ekstra maliyete gerek kalmıyor. Bu cihazlarda da diğer cihazlardaki ML teknolojisini, aynı güvenliği, lisanslamalara sahip olunabiliyor. Saldırganlar kurumlara saldırmanın en kolay yolunun en zayıf halkayı bulmak olduğunu biliyorlar. Kurumların önemsemedikleri yerlerde şubeleri olur ve buraya yatırım yapmazlar. Ancak güvenlik her işletmenin ihtiyacı. Ürün; fiyat açısından avantajlı, kolay yönetilebilir, orta ölçekli işletmeler için ideal. Armada olarak Palo Alto Networks’ün pek çok ürününü pazara sunuyoruz. Yeni ürün özelinde 2022 için hedeflerimize baktığımızda; ana amacımız ürünün kanalını artırmak. Bunun için iş ortakları düzeyinde satış ve eğitimler düzenliyoruz. Bu eğitimlerde Palo Alto Networks’ün onlara ne katacağını, güvenliği, karşılaşacakları problemler gibi konuları aktarıyoruz. Armada olarak tanıtım ya da PoC süreçlerimizde neler olduğunu, analizlerimizi kullanarak müşterilerimizin nerelerde zafiyetleri olduğunu ve bu zafiyetlerin nasıl önüne geçileceğini göstermeyi hedefliyoruz. PA400 cihazlarının bu kapsamda tedarikte elimizi güçlendireceğini düşünüyoruz.”