Palo Alto Networks’ün dünya genelinde ve farklı dallardan C-Level 1.300 üst seviye yöneticiyle gerçekleştirdiği “Siber Güvenlikte Sırada Ne Var?” araştırmasına katılan yöneticilerin yüzde 84’ü, kurumlarının hibrit çalışma ortamlarına yönelmesi nedeniyle güvenlik sıkıntılarında artış yaşandığını kaydediyor.
Siber güvenlik teknolojilerinde Zero Trust (Sıfır Güven) yaklaşımını uygulayarak, dijital ortamda gerçekleştirilen tüm süreçlerin inançlı olduğu yanılsamasını ortadan kaldırmayı hedefleyen Palo Alto Networks, ZTNA 2.0 standardına sahip güvenlik platformları sayesinde kurumların yenilikçi iş uygulamaları ve hibrit iş gücü için siber risklerden arınmış bir çalışma ortamı sağlıyor.
Dünya çapında binlerce müşterisine kendi bilgi merkezlerinde ve bulut üzerinden siber güvenlik tahlilleri sunan Palo Alto Networks, geniş alan, taşınabilir ve IoT ağlar ortasında kesintisiz, performanslı ve inançlı erişim sunan SASE (Secure Access Service Edge) teknolojilerine her geçen gün bir yenisini ekliyor. Şirket en son olarak kurumları, yeni erişim çağının standardı olmaya aday Sıfır İnanç Temelli Ağ Erişimi 2.0’a (ZTNA 2.0) geçmeye çağırdı.
Palo Alto Networks’ün dünya genelinde ve farklı bölümlerden C-Level 1.300 üst seviye yöneticiyle gerçekleştirdiği “Siber Güvenlikte Sırada Ne Var?” araştırmasına katılan yöneticilerin yüzde 37’sine nazaran, 2023’teki siber güvenlik atakları tartıyla tedarik zincirlerini hedefleyecek. Araştırmaya cevap verenlerin yüzde 96’sı son bir yılda en az bir sefer akın yaşadığını ifade ederken, yarıdan fazlası (yüzde 57) üç yahut daha fazla ihlal olayı yaşadığını söylüyor. Her üç yöneticiden biri ise bir akın sonucu operasyonel kesinti yaşadıklarını kabul ediyor. Yöneticilerin yüzde 84’ü, kurumlarının hibrit çalışma ortamlarına yönelmesi ile birlikte güvenlik sıkıntılarında artışlar gördüklerini vurguluyor.
Zero Trust yaklaşımının ayrıntılarıyla ilgili açıklama yapan Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, “ZTNA (Zero Trust Network Access) mimarisinin geliştirilmesinin nedeni, eski sanal özel ağların (VPN) belirli noktalarda gerekli ölçeklenmeyi gereğince sağlayamaması ve birtakım ağ geçişlerine müsaade vermesidir. Eski ZTNA 1.0 tahlillerinde ise kullanıcıya bir defa erişim yetkisi verildiğinde, kontağın dolaylı olarak sonsuza kadar inançlı olduğu varsayılıyor. Bu zayıflık siber güvenlik tehditleri, makûs niyetli hareketler ve davranışlar için kullanılabiliyor. Palo Alto Networks’ün Prisma Access üzere ZTNA 2.0 yeteneklerine sahip güvenlik platformları ise bütün bu ön kabulleri ortadan kaldırarak Zero Trust (Sıfır Güven) yaklaşımıyla gerekli bütün iç kontrolleri yapan bir mekanizmayı teknolojiye dahil ediyor. Teknoloji ve hizmetlerimize yansıyan Zero Trust (Sıfır Güven) yaklaşımımız ile kurum genelindeki dijital tüm süreçlerin bir ön kabul olarak inançlı bir ortamda yapıldığı yanılsamasını ortadan kaldırmayı hedefliyoruz. Palo Alto Networks Prisma Access gibi ZTNA 2.0 özellikli eserlerimiz, kuruluşlara, çağdaş iş uygulamalarına ve hibrit iş gücüne siber güvenlik tehditlerinden uzak bir çalışma ortamı sağlıyor” dedi.
Yapay Zeka ile siber güvenlik otomasyonu yapıyor
Prisma Access, Prisma SASE’nin hudut güvenlik hizmeti (SSE) olarak öne çıkıyor. Geniş alan ağ üzerinde tüm güvenlik kontrollerini bir data merkezi olmadan yapma imkanı sunan Prisma SASE ile kullanıcılar hangi aygıtı yahut hangi ağı kullanırsa kullansın ağ meselelerine takılmadan inançlı ve performanslı bir bağlantının rahatlığını yaşıyorlar. Prisma SASE’nin yapısında yer alan yapay zeka ve makine tahsili teknolojileri, anormallik tespitini otomatikleştirip, kurum genelinde siber güvenlik görünürlüğünü ve kontrolünü tertipli olarak güzelleştiriyor. Prisma SASE, uygulamalardaki ya da kodlardaki bir açığın makûs niyetli bireyler tarafından keşfedildiği Sıfırıncı Gün (Zero Day) hücumlarına karşı güvenlik güncellemelerini otomatik olarak yaparken, kullanıcı ve yöneticileri de bu çeşit sıra dışı ataklara karşı evvelden uyarıyor.
Sıfır İtimat Ağ Erişimi ne sağlıyor?
ZTNA 2.0 güvenlik yöneticilerini rahatlatan birçok avantajı bünyesinde barındırıyor:
Yeterli yetki ile erişim — IP adresleri ve temas noktaları üzere ağ bileşenlerinden bağımsız olarak uygulama ve alt uygulama seviyelerinde hassas erişim kontrolü sağlıyor.
Sürekli güvenlik doğrulaması — Herhangi bir uygulamaya erişim yetkisi verildikten sonra bile aygıt görünümünde, kullanıcı ve uygulama davranışındaki değişikliklere bağlı olarak güvenlik değerlendirmesi kesintisiz devam ediyor.
Sürekli güvenlik araştırması— Sıfırıncı gün (Zero Day) tehditleri de dahil olmak üzere bütün makûs niyetli atakları önlemeye yardımcı olmak için müsaade verilmiş ilişkiler için dahi tüm uygulama trafiğinin derinlemesine ve daima kontrolü kelam mevzusudur.
Verilerin eksiksiz korunması — Merkezi data kaybını tedbire (DLP) unsuruyla özel uygulamalar ve SaaS uygulamaları da dahil olmak üzere tüm uygulamalarda dengeli bilgi denetimi sağlar.
Tüm uygulamalar için güvenlik — Yalnızca bulut için yazılmış uygulamalar, kurumun kendine özel uygulamaları ve çeşitli SaaS uygulamaları da dahil olmak üzere kuruluş genelinde kullanılan her cins uygulamayı tertipli ve dengeli bir halde muhafazaya alır.
Güvenlik duvarları ile 11. kere lider
Endüstriye yönelik raporlarıyla ünlü, araştırma kuruluşu Gartner’ın Leader in the 2022 Gartner® Magic Quadrant™ for Network Firewalls araştırmasında Palo Alto Networks, 2022’de üst üste 11. defa başkan seçildi.
Kaynak: (BYZHA) Beyaz Haber Ajansı
