Yeni Nesil Güvenlik Hizmetleri

Uzaktan çalışma, şirketlerin yeni nesil teknolojilere uyum sağlamasını zorunlu kılarken, bilgi güvenliği risklerini de beraberinde getirmektedir. Son 2 yıl içerisinde, daha önce bu çalışma metodunu deneyimlememiş şirketlerin bile, sisteme hızlıca adapte olduğunu görüyoruz. Mecburiyet, değişimi beraberinde getirdi. Ancak güvenlik riskleri de çeşitlendi ve çoğaldı. Üretim, hizmet, devlet ve neredeyse aklınıza gelebilecek tüm kurumların, söz konusu bilgi güvenliği olduğunda düşünmesi gereken sadece son kullanıcılara hizmet verdiği servisleri korumak değil, uzaktan çalışma sürekliliğinin kesintiye uğramasını engellemek ve çalışanların da özellikle bireysel hatalardan kaynaklanan güvenlik zaafiyetlerinin önüne geçmektir.

Yazımızda, neredeyse sektörde ki herkesin aşina olduğu Waf, Firewall gibi güvenlik ürünlerinden bahsetmektense, gelecek için öngördüğümüz bizi bekleyen yeni tehditler ve bunları nasıl engelleyebileceğimizden bahsetmeye çalışacağız.

Altyapıyı korurken önceliklendirme yapılması gerekmektedir. En güçlü şirketlerde dahi, sınırsız insan kaynağı ve maddi kaynak bulunmamaktadır. Bu yüzden bilgi güvenliği yatırımı yapılmadan önce, risk analizi şarttır. Risk analizi hem yatırım yapılacak alanlara hem de önceliklendirmeye ışık tutacaktır.

İlk olarak iç tehditlere değinelim. Şirket çalışanları, eski çalışanlar, sözleşmeli personeller veya 3. parti firmaların çalışanlarının bilinçli veya bilinçsiz sebep olabilecekleri tehlikeler.

2020 yılı için yapılan araştırmalarda, çalışanlarla bağlantılı saldırılar yaklaşık %50 artış gösterdi. Firmaların %60 ‘ında 1 yıl içerisinde 30 veya daha fazla çalışanlarından kaynaklanan saldırı düzenlendiği tespit edildi. Raporları detaylı incelediğimizde, firmaların maruz kaldığı bu saldırıların faturaları, yapılacak güvenlik yatırımlarının ederinden çok daha fazla olduğu görünmektedir.

Firmalar, sistem yedekliliği, olaylara müdahale, yönetim kolaylığı ve güvenlik gibi sebeplerden dolayı servislerini hatta altyapılarını bulut ortamlara taşımaya başladılar. Dönüşüm sonunda, şirketlerin altyapı yatırım pastasının büyük bölümünü, hizmetlerini bulut ortamlara taşıması beklenmektedir. Özellikle ülkemizde henüz ön yargıları kıramadığımız bulut ortamlarda servis barındırma seçeneğinin, zaruri olacağını düşünüyoruz. Bu yüzden bu ortama entegre olamamış firmaların dahi, planlamalarını yapmaları gerekmektedir.

Sıkça duyduğumuz Software as a Service (SaaS) terimi, günümüzde neredeyse tüm üreticilerin desteğini almıştır. SaaS için en bilindik örnek olarak Office365 ‘i gösterebiliriz. SaaS, içerisinde uygulamalar, veritabanları, işletim sistemleri, güvenlik duvarları gibi bir çok çözümü barındırabilmektedir. SaaS çözümlerinin çoğu için, kullandığın kadar öde modeli ile hizmet alınabilmektedir. Public Cloud için SaaS hizmeti alınabildiği gibi, istenirse Private Cloud modelinde de sadece çalışanların erişebildiği, veya uygulamalar arasında iletişim kurulabilecek çözümler yaratılabilir.

Her ne kadar sunucu bakımı ve temel güvenlik düzenlemeleri hizmeti aldığımız firmanın sorumluluğunda olsa da, SaaS terimine ve çözümlere hakim olmamak güvenlik risklerini beraberinde getirecektir. Google Cloud Platform (GCP) ‘dan örnek vermek istersek, platform üzerinde yer alan Data-Encryption, IAM (Identity and Access Management) ve hatta veri yedekliliği seçeneklerine hakim olmamak, riskleri beraberinde getirebilir. Aslında bahsettiklerimiz, veri merkezlerinde hali hazırda uygulamak zorunda olduğumuz güvenlik ve yedeklilik çözümlerinin benzeridir. Ancak Google Cloud Platform danışmanlığı alınmadan özellikle veri gizliliğinin önemli olduğu ve internete açık servisler için bulut ortama geniş, ön göremeyeceğiniz riskleri beraberinde getirebilir.

Secure Access Service Edge (SASE), Gartner tarafından yaratılan bir terimdir. 2019 yılında bulut ortamlarda geleceğin güvenlik standartı olacağı tahmin edilmiştir. Gartner, 2024 yılında büyük ölçekli kurumların %40 ‘ının SASE ‘ye adapte olacağını öngörmüştür. 2018 yılında bu rakam %1 idi.

SASE ‘nin hedefi, mobil erişimler için geniş alan ağı ve güvenlik çözümlerini kolaylaştırmak, bulut üzerinde barındırılan uygulamalara ve verilere kolay, güvenli erişim sağlamaktır.

SASE başlıkları arasında,
Karmaşıklığı azaltmak, evrensel erişim, fiyat avantajları, performans, güvenlik ve kolay kullanım gibi terimler bulunmaktadır. Bir kaç yıldır isimlerini sıkça duyduğumuz, üreticilerin etkinlikler ile bizlere tanıtmaya çalıştığı, SD-WAN, NGFW (Next Generation Firewall), Firewall as a Service (FWaaS), Network as a Service (NaaS), SASE ‘yi destekleyen çözümlerdir. Palo Alto gibi üreticilerin, bir kaç yıldır yatırımlarını bu alanlara kaydırdıklarını söyleyebiliriz. Kendi içerisinde hala sorunlar bulundurmalarına rağmen, bir kaç sene sonra yaşanacak bu dönüşüme şimdiden hazır olmamız gerekmektedir.

Tüm Hizmetlerimiz