SASE’nin değeri: Ağın Bağlanması ve Korunması
Editörün Notu:
Bu, SASE’nin değeri ve şirketlerin güvenlik uygulamalarıyla nasıl gerçek ticari değer ürettiğine ilişkin altı bölümlük serimizin beşinci bölümü.
- 1. Bölüm - Ürünü Felsefeden Ayırmak
- 2. Bölüm - Uzaktan Çalışanların Her Yerde Korunması
- 3. Bölüm - Buluttaki Verilerin Güvenliğini Sağlamak
- 4. Bölüm - Veri Güvenliğine İlişkin Tehditlerle Mücadele
- 5. Bölüm - Ağın Bağlanması ve Korunması
- 6. Bölüm - Güvenlik Politikası Uygulamalarını Basitleştirmek için Riski Kullanmak
Şimdi, 5. bölüme geçelim:
SASE, insanların nerede çalışırlarsa çalışsınlar kaynaklara güvenle erişip kullanabilmesini sağlar. Pek çok durumda, bu tanım evde veya yola bir dizüstü bilgisayarın bağlanmasını içerebilir. Ancak, kurumlar çalışanlarını ofislere geri getirdikçe, bu ofislerin nasıl bağlandığını ve bu bağlantının insanları ofiste çalışırken otomatik şekilde güvende tutulmasına nasıl yardımcı olabileceğini araştırmaya da başladı.
Eskiden pek çok işletme ve devlet kurumu, telekomünikasyon sağlayıcılarının özel ağ hatlarını (sıklıkla MPLS bağlantıları) olarak anılır) kullansa da pandemide geniş bant internet bağlantılarının benzer veya daha iyi bir performansı çok daha düşük maliyetlerle sağladığı anlaşıldı. Bu modelde tesisler; kurumsal DSL, kablo, fiber veya diğer teknolojiler yoluyla internete doğrudan bağlanmakta. Bu durum, iki farklı ihtiyaç doğuruyor: (1) internet tabanlı saldırganların tesisin yerel ağından uzak tutulması ve (2) trafiğin “kurumsal” ağdaki veya buluttaki doğru yerlere otomatik olarak bağlanması.
Yeni nesil güvenlik duvarları (NGFW) ilk ihtiyacı ele alırken, ağ yetkinlikleri dahil olmak üzere daha gelişmiş çözümlerin (genel olarak yazılım tanımlı geniş alan ağları veya SD-WAN olarak bilinen çözümler) pek çoğu da ikinci ihtiyacı karşılıyor. Bazı durumlarda, tesisler sanal özel ağ (VPN) teknolojileri kullanılarak doğrudan dahili ağlara veya tesis içi güvenlik ağ geçitlerine bağlanabiliyor. Ancak, pek çok kurum artık tesisten gelen trafiğin kullanıcılar evden çalışırken kullanılan aynı bulut tabanlı hizmetlere (giderek yaygınlaşan bir şekilde Güvenli Erişim Hizmeti veya SSE olarak adlandırılan hizmetler) gönderildiği bulut tabanlı bir yaklaşıma geçiş yapmakta. Modern "Güvenli SD-WAN" hizmetlerinin en güzel yanı, bu işlemin çalışanların kendi telefon veya tabletleri gibi yönetimsiz cihazlar için bile otomatik hale gelmesini sağlayabilmeleri.
SD-WAN ve Bulut Güvenliği ile Şube ve Uzak Ofislere Daha Esnek, Daha Güvenli ve Daha Verimli Bağlantı
Web Sunumunu izleyinMüşterilerin işlerini hızlandırmak için bu yaklaşımları nasıl kullandıklarına dair birkaç örneği inceleyelim:
Nexpertis: Yeni Nesil Güvenlik Duvarı
Gelişmekte olan işletmeler, ağı da kapsayan ölçeklenebilir kaynaklara ihtiyaç duyuyor. Hızla büyüyen Nexpertis bulut tabanlı hizmetler konusundaki başarısının, veri merkezinden müşterilere güvenilir erişim sağlanmasına bağlı olduğunun farkındaydı.
Mevcut seçeneklerin incelenmesinden sonra, Forcepoint’in Next-Generation Firewall (NGFW) Nexpertis verilerinin ve müşterilerinin hareket halindeyken güvende kalmasını sağlama yetkinliğiyle öne çıktı. NGFW’nin kapsadığı kanalların sayısı ve ters proxy sunucu özelliği, şirket açısından bu seçimi çok kolaylaştırdı.
Ticari Değer: Nexpertis, NGFW kullanmaya başladıktan iki yıl sonra kısmen NGFW’nin ölçeklenebilirliği ve yüksek elverişli kümeleme özelliği sayesinde büyük müşterilerini satın alarak boyutunu iki katına çıkardı.
İtalyan Cihaz Üreticisi: NGFW
İtalyan cihaz üreticisinin uluslararası alanda büyümesi için 33 şubesinin tamamında pahalı MPLS bağlantılarını karşılaması gerekiyordu. Şirket, karmaşık altyapısını basitleştirme arayışı doğrultusunda Forcepoint’in NGFW çözümünü tercih etti.
Şirket, dahili SD-WAN teknolojisinden faydalanarak MPLS yerine her tesiste mevcut olan DSL bağlantılarını kullanmaya başladı. Forcepoint Security Management Center (SMC), BT ekibinin gelecekteki NGFW uygulamalarını merkezi olarak yönetmesini ve dağıtmasını sağladı.
Ticari Değer: Anında sağlanan maliyet tasarrufunun yanı sıra, şirket dünya çapında uygulamaya geçirilen yüzden fazla güvenlik duvarı için merkezi ağ yönetimi avantajlarından da faydalandı.
BAYERNOIL: NGFW
Esas olarak Office 365’in üzerine kurulu bir karma bulut yapısına geçiş yapmakta olan BAYERNOIL, daha iyi bağlantılar sağlama ihtiyacı hissetti. Bu da şirketin geçmişte zorlandığı bir konuydu. Şirket, Forcepoint NGFW çözümünü BT ekibinin hedeflerine ulaşmasına yardımcı olacak yeni özellikler kazanacak şekilde yükseltti.
Forcepoint NGFW’nin yüksek elverişli kümeleme ve SMC özellikleri, 1000 serisinden 3000 serisine geçişin sorunsuz bir şekilde gerçekleşmesini sağladı. BAYERNOIL, bir seferde bir güvenlik duvarı kurarak Office 365 ile tutarlı iletişim sağlayabildi. Bu, güvenlik nedeniyle Office 365 kaynaklarının sürekli döngüye girmesinden dolayı şirketin geçmişte zorlandığı bir konuydu.
Ticari Değer: Forcepoint’in NGFW çözümü, BAYERNOIL’e yüksek uyum standartlarını koruyarak karma bulut yapısına geçiş yapabilmek için ihtiyaç duyduğu ağ altyapısını ve güvenliği sağladı.
Karma Bir İş Gücünün Temellerini Atmak
Hızla değişen iş gücü yapısı, ağ altyapılarının da çevik olmasını gerektiriyor. Forcepoint’in SD-WAN teknolojisine sahip NGFW çözümü, BT ekiplerine görünürlük ve ölçeklenebilirliği sürdürmek için ihtiyaç duydukları işlevselliği sağlıyor.
Uzak ofislerin bağlanması ve korunması konulu web sunumumuzu izleyerek SD-WAN’ın değeri hakkında daha fazlasını öğrenin.
