Hibrit iş gücü, siber risklerden uzak kalabilme çabasında!
Palo Alto Networks, geniş alan, mobil ve IoT ağlar arasında kesintisiz, performanslı ve güvenli erişim sunan SASE (Secure Access Service Edge) teknolojilerine yenilikler ekliyor. Şirket son olarak kurumları, Sıfır Güven Temelli Ağ Erişimi 2.0’a (ZTNA 2.0) geçmeye çağırdı. Palo Alto Networks’ün dünya genelinde ve farklı sektörlerden C-Level 1.300 üst düzey yöneticiyle gerçekleştirdiği “Siber Güvenlikte Sırada Ne Var?” araştırmasına katılan yöneticilerin yüzde 37’sine göre, 2023’teki siber güvenlik atakları ağırlıkla tedarik zincirlerini hedefleyecek. Araştırmaya yanıt verenlerin yüzde 96’sı son bir yılda en az bir kez saldırı yaşadığını ifade ederken, yarıdan fazlası (yüzde 57) üç veya daha fazla ihlal olayı yaşadığını söylüyor. Her üç yöneticiden biri bir saldırı ile operasyonel kesinti yaşadıklarını kabul ediyor. Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, şu değerlendirmeyi yaptı:
“ZTNA (Zero Trust Network Access) mimarisinin geliştirilmesinin nedeni, eski sanal özel ağların (VPN) belli noktalarda gerekli ölçeklenmeyi yeterince sağlayamaması ve bazı ağ geçişlerine izin vermesi. Eski ZTNA 1.0 çözümlerinde ise kullanıcıya bir kez erişim yetkisi verildiğinde, bağlantının dolaylı olarak sonsuza kadar güvenli olduğu varsayılıyor. Bu zayıflık siber güvenlik tehditleri, kötü niyetli eylemler ve davranışlar için kullanılabiliyor. Palo Alto Networks’ün Prisma Access gibi ZTNA 2.0 yeteneklerine sahip güvenlik platformları ise bütün bu ön kabulleri ortadan kaldırarak Zero Trust (Sıfır Güven) yaklaşımıyla gerekli bütün iç denetimleri yapan bir mekanizmayı teknolojiye dahil ediyor. Teknoloji ve hizmetlerimize yansıyan Zero Trust (Sıfır Güven) yaklaşımımız ile kurum genelindeki dijital tüm işlemlerin bir ön kabul olarak güvenli bir ortamda yapıldığı yanılsamasını ortadan kaldırmayı hedefliyoruz. Palo Alto Networks Prisma Access gibi ZTNA 2.0 özellikli ürünlerimiz hibrit iş gücüne siber güvenlik tehditlerinden uzak bir çalışma ortamı sağlıyor.”
Yapay zeka ile siber güvenlik otomasyonu
Prisma Access, Prisma SASE’nin sınır güvenlik hizmeti (SSE) olarak öne çıkıyor. Geniş alan ağ üzerinde tüm güvenlik denetimlerini bir veri merkezi olmadan yapma olanağı sunan Prisma SASE ile kullanıcılar hangi cihazı veya hangi ağı kullanırsa kullansın ağ sorunlarına takılmadan güvenli ve performanslı bir iletişimin rahatlığını yaşıyorlar. Prisma SASE’nin yapısında yer alan yapay zeka ve makine öğrenimi teknolojileri, anormallik tespitini otomatikleştirip, kurum genelinde siber güvenlik görünürlüğünü ve denetimini düzenli olarak iyileştiriyor. Prisma SASE, uygulamalardaki ya da kodlardaki bir açığın kötü niyetli kişiler tarafından keşfedildiği Sıfırıncı Gün (Zero Day) saldırılarına karşı güvenlik güncellemelerini otomatik olarak yaparken, kullanıcıları de bu tür sıra dışı ataklara karşı önceden uyarıyor. ZTNA 2.0 güvenlik yöneticilerine kolaylık sağlayan şu imkanları sunuyor:
Yeterli yetki ile erişim: IP adresleri ve bağlantı noktaları gibi ağ bileşenlerinden bağımsız olarak uygulama ve alt uygulama düzeylerinde hassas erişim denetimi sağlıyor.
Sürekli güvenlik doğrulaması: Herhangi bir uygulamaya erişim yetkisi verildikten sonra bile cihaz görünümünde, kullanıcı ve uygulama davranışındaki değişikliklere bağlı olarak güvenlik değerlendirmesi kesintisiz devam ediyor.
Sürekli güvenlik araştırması: Sıfırıncı gün (Zero Day) tehditleri de dahil olmak üzere bütün kötü niyetli atakları önlemeye yardımcı olmak için izin verilmiş bağlantılar için dahi tüm uygulama trafiğinin derinlemesine ve sürekli denetimi söz konusu.
Verilerin eksiksiz korunması: Merkezi veri kaybını önleme (DLP) ilkesiyle özel uygulamalar ve SaaS uygulamaları da dahil olmak üzere tüm uygulamalarda tutarlı veri kontrolü sağlar.
Tüm uygulamalar için güvenlik: Yalnızca bulut için yazılmış uygulamalar, kurumun kendine özel uygulamaları ve çeşitli SaaS uygulamaları da dahil olmak üzere kuruluş genelinde kullanılan her tür uygulamayı düzenli ve tutarlı bir şekilde korumaya alır.