SASE’nin değeri: Buluttaki Verilerin Güvenliğini Sağlamak
Editörün Notu: Bu, SASE’nin değerine ilişkin altı parçalık blog serisinin üçüncü bölümü.
- 1. Bölüm - Ürünü Felsefeden Ayırmak
- 2. Bölüm - Uzaktan Çalışanların Her Yerde Korunması
- 3. Bölüm - Buluttaki Verilerin Güvenliğini Sağlamak
- 4. Bölüm - Veri Güvenliğine İlişkin Tehditlerle Mücadele
- 5. Bölüm - Ağın Bağlanması ve Korunması
- 6. Bölüm - Güvenlik Politikası Uygulamalarını Basitleştirmek için Riski Kullanmak
2020’de yaşanan Büyük Ofis Göçü, pek çok kurumu kilit işletme kaynaklarına internetten, buluttan ve veri merkezlerinden erişim sağlama arayışına itti. Web ve bulut tabanlı uygulamalarda bunu yapmak kolaydı; evden çalışan kişiler bu uygulamalara sorunsuz şekilde erişebildi.
Daha önce güvenlik için tesis içi ağ geçitlerine güvenen kurumlar, kullanıcılardan ya her zaman VPN kullanmalarını (ki bu pek çok kullanıcı için acı verici bir deneyimdi) veya doğrudan internet üzerinden bağlanmaları halinde korunmasız kalmalarını istemek zorunda kaldı. Ancak, bu konuda göreceli olarak acemi olan pek çok kişinin uzaktan çalışmaya başlamasıyla, internet saldırılarında dramatik bir artış yaşandı ve bu da kullanıcıların, bilgisayarlarının ve bu bilgisayarlarda veya bulutta kullandıkları verilerin karşı karşıya kaldığı riskleri artırdı.
Pek çok şirket ve devlet kurumu, bu riskle mücadele etmek için tesis içi çözümler yerine bulut tabanlı güvenlik uygulamalarına geçiş yapmaya başladı. Pek çok durumda ilk adım, bulut tabanlı Secure Web Gateway (SWG) geçiş yapmaktı; ardından insanların dahili özel uygulamalara güvenli bir şekilde erişebilmesi için VPN’lerin yerini alan Sıfır Güven Ağ Erişimi (ZTNA) hizmetlerine olan ilgi çok hızlı bir şekilde arttı; son olarak da Cloud Access Security Brokers (CASB), Microsoft Office 365 gibi bulut uygulamalarında saklanan bilgilere ilişkin veri güvenliği politikalarının uygulanması için kullanılan birincil araç olarak yeni bir önem kazandı.
Bu vakaların üçünde de şirketler, kritik ticari bilgilerin güvenle kullanılmasını sağlamak için buluttan faydalandı ki bu da SASE’nin güvenlik yaklaşımının özünü teşkil etmekte. Uzaktan çalışmaya geçilen bu yeni dünyaya ayak uydurmak isteyen pek çok kurum, o zaman adının SASE olduğunu bilmeseler de SASE kullanmaya başladı. Bunlardan birine ilişkin birkaç örneği inceleyelim: bulut tabanlı uygulamalar ve bu uygulamalarda saklanan verilere yönelik görünürlük ve kontrol sağlamak için CASB kullanılması.
Communisis: Bulut Erişimi Güvenlik Aracısı
Her şirkete uygun bir veri güvenliği politikası nadiren bulunur. Communisis gibi şirketlerde, farklı veri türleri için farklı erişim seviyelerine ihtiyaç duyan departmanlar mevcuttur. Kullanıcı verimliliğini etkilemeden doğru güvenlik seviyesini uygulamak ve aynı zamanda da bilgilerin korunmasını sağlamak, başlı başına zor bir iştir.
Our Cloud Access Security Broker CASB) çözümümüz, şirketin daha fazla bulut tabanlı hizmete geçiş yapma çalışmalarının öncesinde bulut uygulamalarının kullanımı konusunda yepyeni bir görünürlük seviyesi sağladı. Communisis güvenlik ekibi, bu sayede hem kullanıcının çalıştığı departmanı hem de kullandığı verilerin hassasiyetini göz önünde bulunduran parçalı ve detaylı politikalar belirleyebildi.
Ticari Değer: Verilerin hassasiyetine uyum sağlayan özel politikalar, Communisis’in verimliliği etkilemeden kayar bir ölçekle güvenlik sağlamasına imkan tanıdı.
Communisis Risk Müdürü Michelle Griffey’in konu hakkında söyledikleri:
Global Airline: CASB
İnsanlar artık pek çok farklı yerden çalışıyor: evlerinden, ofisten ve hatta yerel kahve dükkanlarından. Bu dağınıklık da kullanıcıların neler yaptığının takip edilmesini ve internette bulunan bilinmeyen hizmet olarak yazılım çözümleri yerine onaylı bulut uygulamalarını kullandıklarından emin olunmasını zorlaştırabilmekte. Küresel bir hava yolu şirketi de 24 farklı havalimanında bulunan 2.800 çalışanıyla benzer bir sorunla karşı karşıya kaldı.
Kullanıcıları, halka açık internet üzerinden bireysel hesaplarıyla bazıları onaylı, bazılarıysa BT tarafından bilinmeyen bulut uygulamalarına erişiyordu. Sanal Özel Ağlar (VPN) yavaş ve yönetilmesi zor olduğundan, hava yolu şirketi Forcepoint’in CASB çözümünü benimsedi.
CASB çözümümüz, son kullanıcıların verimliliğini etkilemeden güvenlik ekibine şeffaflık sağlamak için çalışanların bulut uygulaması kullanımını ve gölge BT faaliyetlerini konsolide etti.
Ticari Değer: Çalışanların buluttaki faaliyetleri konusunda görünürlük sağlanması, şirketin tüm tesislerdeki BT riskini azaltmasına imkan tanıdı.
Acme Brick: CASB
Çalışanların öncülük ettiği bulut hizmetlerine geçiş hareketi, Acme Brick dahilinde güvenliğin de bu duruma ayak uydurmasını gerektirdi. Berkshire Hathaway şirketi, ana şirketin bu konuya odaklandığını ve kullanıcıların buluttaki faaliyetleri konusunda görünürlük sağlamanın güvenlik olaylarını önlemek için elzem olduğunu anlıyordu.
Çözümün uygulanmasının hemen ardından, şirket daha önce asla sahip olmadığı bir içgörü seviyesine ulaşarak, hassas bilgilerin bilinen ve bilinmeyen uygulamalarda paylaşıldığını fark etti. Kör noktaların bulunması, PCI DSS gibi düzenlemelere uyum sağlamak açısından hayati önem taşıyordu.
Ticari Değer: Acme Brick Siber Güvenlik Müdürü Jesse Glaesman, "CASB, bize Box ve O365 günlüklerini analiz etmemize kıyasla inanılmaz oranda daha fazla görünürlük sağladı. Forcepoint, gözlerimizi açtı. Daha önce bu bakış açısına ve anlayışa sahip değildik" ifadesini kullandı.
SASE ile buluttaki verilerin korunması
Veri erişimi ve güvenliği, her şirketin BT güvenliği stratejisi için odak noktası olmak zorunda. CASB gibi SASE çözümleri, kurumlara hassas verilerini saldırganlardan korumak için ihtiyaç duydukları görünürlüğü sağlıyor.
Web sunumumuzu izleyerek Veri Merkezli SASE ile Modern Sınırsız Kurumunuzu Oluşturmanın Beş Temel Noktasını öğrenin.
