SASE’nin geleceğini belirleyen 5 ana trend
Yakın zamanda yapılan bir Forbes anketine göre, şirketlerin yüzde 84’ü artık hibrit bir işgücüne sahip ve bu her yerden çalışan (WFA) çalışanların genellikle birden fazla konumdan, tesis içinden, evden veya Wi-Fi bağlantısı bulabildikleri herhangi bir yerden ağa erişimini güvence altına almaları gerektiği anlamına geliyor.
BT güvenlik ekipleri, WFA personelini desteklemenin yanı sıra ağlarına bağlı çok sayıda Nesnelerin İnterneti (IoT) cihazıyla da ilgilenmek zorunda. Bir IDC araştırma raporunda 42 milyar IoT cihazının şu anda kullanımda olduğu tahmin ediliyor. Ayrıca sektör uzmanları, bir kurulmun uzaktan iş gücü de dahil olmak üzere kullandığı ortalama uygulama sayısının yüzün üzerinde olduğuna inanıyor. Bu durumda, sektör analistleri, iş ortakları ve müşterilerinden gelenleri de değerlendiren Fortinet, 9 – 12 ay içerisinde gerçeğe dönüşeceğini öngördüğü beş net SASE trendini paylaşıyor;
Tek satıcılı SASE daha da popüler hale gelecek
Tek tedarikçili SASE, SASE çözümlerinin gelişiminde bir dönüm noktasına işaret ediyor. Tek tedarikçili SASE, aynı şirketin gerekli tüm SASE bileşenlerini sunmasını sağlayarak dağıtım, yönetim ve operasyonları basitleştiriyor. Bu durum, SD-WAN ve güvenlik duvarı hizmetleri gibi SASE bileşenlerinin farklı tedarikçilerden satın alınmasına yönelik geleneksel süreçle tezat oluşturuyor.
Birleşik bir politikayla tasarlanmış tek tedarikçili bir SASE, tüm SASE kullanım durumlarında kolaylaştırılmış işlemler sağlıyor. Bu tek tedarikçili SASE yaklaşımı ayrıca daha az sayıda nokta ürün ve entegrasyon sayesinde net maliyet tasarrufu sayesinde öngörülebilir bir yatırım getirisi (ROI) sunuyor. Fortinet tek tedarikçili bir SASE’nin mevcut maliyetlerde yüzde 40 veya yüzde 50 azalmaya yol açabileceğini tahmin ediyor.
Birleşik SASE, gerçek zamanlı kullanıcı ve cihaz davranış kontrolleri ile sıfır güven yolculuğunun hızlı bir şekilde ilerlemesine yardımcı oluyor
SASE, sıfır güven teknolojisinin benimsenmesini sağlıyor. Sıfır güven, kullanıcı ve cihaz davranışına dayalı gerçek zamanlı doğrulama ve onaylama ile ilgili. Kullanıcıları, cihazları ve bağlantıları her 30 veya hatta her 15 dakikada bir doğrulamak yeterli olmuyor. Bir uygulamaya her eriştiklerinde bir bağlantıya, aracıya, kullanıcıya ve cihaza güvenebilmeyi sağlamak için doğrulamanın saniyeler içinde ölçülmesi gerekiyor.
Gerçek bir tek tedarikçili SASE çözümü, operasyonları basitleştirmeye yardımcı olmak için birleşik aracı özellikleri de içeriyor. Birleştirilmiş bir aracı, küçük bir BT ekibine sahip kuruluşların merkezi bir platform aracılığıyla her şeyi gidermesine ve yönetmesine olanak tanıyor. Konsolidasyon, kullanılan ürün sayısını azaltıyor ve bu, her şey için tek bir aracı kullanılarak daha da geliştiriliyor.
SASE, yapay zeka destekli güvenlik ve operasyonlarla güçlendirilecek
Entegre SASE çözümleri yapay zeka destekli olmalı ve sıfırıncı gün tehditlerini tespit etmeye ve kullanıcıları fidye yazılımları da dahil olmak üzere kötü amaçlı yazılımlardan korumaya yardımcı olmak için makine öğrenimini (ML) kullanmalı. Bu kritik bir gereklilik. Çünkü SASE tedarikçileri genellikle çözümlerinin sunduğu basitleştirmeden bahsediyorlar. Yine de, güvenliklerinin “kaputunun altına” baktığınızda, genellikle çözümlerinin geri kalanıyla entegre olmayan bir OEM bileşeni olduğu görülüyor. Ve genellikle, bu eksik SASE çözümleri tehdit istihbaratı içermiyor, bu da onları en son tehditlere ve istismarlara karşı ayarlı tutmayı zorlaştırıyor.
Uzaktan çalışanların ve cihazların savunmasız doğası göz önüne alındığında, bir SASE çözümü seçerken bir numaralı düşünce güvenlik oluyor. En başarılı SASE çözümleri şunları yapıyor:
- Sıfırıncı gün tehditlerini tespit eder ve kullanıcıları en son tehdit ortamı tahminlerine göre büyümekte olan fidye yazılımlarından korur.
- Silo halinde değildir. Bir SASE çözümü yapılandıkça ve tehdit istihbaratı toplandıkça, bu verilerin paylaşılması gerekiyor. Bu da SASE’in genel güvenlik platformu stratejisinin bir parçası olması ve güvenlik operasyonları merkeziyle (SOC) entegre edilmesi gerektiği anlamına geliyor.
- Politikaların, yaptırımların ve yapay zeka destekli yeteneklerin tutarlı bir şekilde uygulanabilmesi için geniş ürün platformunun bir parçası olabiliyor.
SSE, OT, kablolu ve kablosuz LAN cihazlarına bağlanabilirliği genişletecek
SASE’nin büyük ofisler, ev ofisler ve hatta güvenlik duvarları veya SD-WAN sahibi olmayan mikro şubeler gibi her boyuttaki konumu bağlama ve güvence altına alma konusunda tam esnekliğe sahip olacağı öngörülüyor. Elbette hala şirket içi güvenlik ihtiyacı bulunuyor ve SASE’nin de bu mimariyi destekleyebilmesi gerekiyor.
Fortinet’in platform yaklaşımı, tek bir işletim sistemi olan FortiOS etrafında inşa edildiğinden FortiSASE’nin her yerde tutarlı güvenlik sağlamasını ve kuruluşların güvenlik çerçevesinin geri kalanıyla sorunsuz çalışmasını sağlıyor. Benzer şekilde, aynı SASE konsolu mikro şubeler de dahil olmak üzere tüm lokasyonları yönetebiliyor.
Uçtan uca DEM (dijital deneyim izleme), SASE çözümünün temel bir parçası olacak
Dijital deneyim izleme (DEM) uçtan uca görünürlük sağlıyor. Bugün pazarda DEM, birçok kişi tarafından premium bir özellik olarak görülüyor, ancak yakında SASE çözümlerinin temel bir bileşeni haline geleceğini tahmin ediliyor. DEM’in dahil edilmesi, kullanıcı deneyimi ve uygulama performansı raporlarının iyileştirilmesinin yanı sıra sadeleştirme ile sonuçlanacak ve daha hızlı ortalama tespit ve düzeltme süresi (MTTD/MTTR) sağlayacak. BT ekipleri bu aracı kullanarak kendilerini daha güçlü hissedeceklerdir. DEM’in SASE aracısına entegre edilmesiyle operasyonel maliyetlerin de azalacağı tahmin ediliyor.
Kısa bir süre önce, DEM’in FortiSASE çözümüne dahil edildiği duyuruldu. Bu da FortiSASE’nin artık kapsamlı görünürlük, ilişkili ölçümler, uyarılar ve proaktif yanıtlar sağladığı anlamına geliyor. DEM’in SASE’deki rolünü genişletmeye devam etme planları yapılıyor ve bunun nihayetinde verimliliğin artması bekleniyor.
Sonuç olarak, kuruluşlar VPN gibi eski çözümlerden sıfır güven ve SASE’ye aktif olarak geçiş yapıyor ve bu evrimin hızlanacağı öngörülüyor. Temel faydalar arasında tutarlı güvenlik, birleşik yönetim, azaltılmış ek yük ve daha iyi kullanıcı deneyimleri ön plana çıkıyor.