Yazılım tanımlı siber güvenlik

Şirketler; bulut, büyük veri, mobil ve yazılım tanımlı (SDN) sistemler ile şekillenen BT ortamında sosyal medya başta olmak üzere farklı kaynak ve kanallardan gelen ve her geçen gün karmaşıklaşan kurumsal tehditlere karşı, artık daha fazla işlevsellik, şeffaflık ve komple güvenlik sunan, gerçek zamanlı ve yenilikçi sistemlere ihtiyaç duyuyor. Çünkü günümüzde siber tehditler, IoT, M2M, mobil ve bulut gibi teknolojilerin yaygınlaşması ve doğru güvenlik yönetimlerinin oluşturulmaması nedeniyle her zamankinden daha tehlikeli.

Fortinet Bölge Satış Direktörü Derya Aksoy’a göre sanallaştırma, bulut bilişim ve yazılım tanımlı ağ teknolojileriyle köklü bir dönüşüm geçiren veri merkezlerinde siber güvenlik kavramını yeniden tanımlamak gerekiyor. Kamudan bankacılığa, perakendeden telekom sektörüne kadar her ölçekteki firma, artık tüketicileri ve kendilerini bekleyen tehlikeleri bilerek hareket etmek ve riskleri azaltmak için uyarlanabilir ve bütünleşik yeni nesil güvenlik mimarilerine geçiş yapmak durumunda. Çünkü güvenlik ihlallerine ve veri sızıntılarına yol açan, Gelişmiş Kalıcı  Tehditler (APT) ile Güvenlik Yaşam Döngüsü'nün hedef alındığı, dağıtık hizmet aksatma (DDoS) saldırıları, sanal saldırılar, ısrarcı tehditler ve e-posta vektör saldırıları gibi tehditler önümüzdeki yıllarda büyük ölçüde artacak saldırı türleri arasında.

Siber güvenlik ve tehdit istihbaratı alanında çığır açan yüksek performanslı çözümler, artık birbiriyle iletişim kuramayan, birbirinden bağımsız sistemlerin yerine geçerek çok hızlı evrim geçiren tehditlere karşı aynı hızda yanıt verebiliyor, sağlamlaştırılmış endüstriyel yapılar ve şaşi temelli mimariler ile desteklenerek farklı konumlarda meydana gelebilecek tehdit zincirlerini kırarak zararlı unsurları ortadan kaldırabiliyor. Önümüzdeki yıllarda bizi bekleyen tehditlere odaklanan çözümlerden biri ise, Yazılım Tanımlı Ağ Güvenliği (SDNS).

Bugün işletmelerin ve hizmet sağlayıcıların standardizasyon sağlayabileceği tek bir SDN platformunun olmayışı, bizi tescilli ve açık kaynak Uygulama Programlama Arayüzleri (API) aracılığıyla farklı SDN platformlarını destekleyebilecek, kapsamlı bir ekosistem yaratmaya itti. Bu yaklaşımın temelinde orkestrasyon seviyesinde, talep üzerine temin edilebilen, ölçeklenebilir güvenlik modülleri yatıyor.

Sanal trafiğin hacmini azaltın

Veri merkezlerinin çoğunda güvenlik donanımları birleştirme katmanına yüklenir ve yalnızca fiziksel ağ üzerinden geçen “kuzey-güney” trafiğini algılar. Inter-VM trafiği ise (“doğu-batı” trafiği) sanal makinedeki sanal anahtardan üzerinden iletilir. Ağ sanallaştırması ve yazılım tanımlı mimariler de sanal trafiğin hacmini artırır. Bu zorlukları ortadan kaldırmak için geliştirdiğimiz FortiGate-VMX, SDDC'deki VMware sanallaştırma çözümleriyle birlikte çalışır. Yeni çözüm, API entegrasyonu sağlayarak ağ topolojisinden bağımsız olarak iş ortaklarımıza ağ trafiğinde daha fazla görünürlük ve kontrol sunar. VMware platformuyla uyumlandırılan çözüm, yeni iş yüklerini de otomatik olarak koruma altına alır.

Bundan böyle veri merkezlerini korumak için yalnızca donanım cihazları değil, özel bir amaç için üretilen sanal güvenlik cihazları kullanılacak. Bu cihazlar, sunucu sanallaştırması ve SDN aracılığıyla her geçen gün daha iyi bir hale geliyor.