Güvenlik hizmeti kenarı (SSE), güvenli erişim hizmeti kenarı (SASE) mimarisine giden yolculuğu anlamak için önemli bir kavramdır. Gartner, bir SASE mimarisini başarılı bir şekilde elde etmek için gereken gelişen güvenlik yığını değişikliklerine atıfta bulunmak için SSE terimini yarattı. SSE, bu yığın için temel gereksinimler olan bulut erişim güvenlik aracısı (CASB), güvenli Web ağ geçidi (SWG), hizmet olarak güvenlik duvarı ve sıfır güven ağ erişimi (ZTNA) gibi teknoloji yeteneklerini içerir.

Teknolojideki kısaltmalarımızı seviyoruz ve bir tane daha tanıttığımızda gözlerin yuvarlandığını ve iç çekişleri duyduğumu görüyorum. Ancak biraz uzaklaşalım ve temel teknoloji gereksinimleri tartışmasının ötesinde SSE ile ne olması gerektiğini anlayalım ve SASE ve sıfır güven hakkındaki daha büyük hikayelerle olan ilişkisini inceleyelim.

Daha önceki bir güvenlik çağında, en önemli güvenlik inceleme noktaları güvenlik duvarları, şirket içi Web proxy’leri, sanal alanlar, güvenlik bilgileri ve olay yönetimi (SIEM) sistemleri ve uç nokta güvenlik araçlarıydı. Ancak hepimizin bildiği gibi, bulut trafiğini zaten anlayamayan kurumsal güvenlik duvarının ötesinde giderek daha fazla veri var. Bunu, Web’e bağlanan daha fazla uç noktanın, kurumsal kaynakların ve verilerin BYOD olduğu gerçeğiyle birleştirirseniz, eski kontrol noktaları, verilerimizle neler olduğuna dair kapsamlı bir resim sağlamaz.

SSE’nin, verileri bulutta güvende tutmanın bu yeni dünyasında güvenliğin ne yapması gerektiğini nasıl çözdüğünü analiz etmek için, birkaç ilke tartışmamıza rehberlik ediyor.

İlke 1: Güvenlik Verileri İzlemeli
Artık geleneksel bir Web proxy’sinin veya güvenlik duvarının anlayamadığı ve hatta gerçekten göremediği çok sayıda trafiğimiz var. Artık her yerde olan kullanıcılarımız, birden çok bulutta bulunan uygulamalarımız ve her yerden erişilen verilere sahibiz. Bu göz önüne alındığında, gittiği her yerde verileri takip eden bir güvenlik denetim noktanız olması gerekir. Ve bu inceleme noktasının kesinlikle verileri takip etmesi gerekiyorsa, bu, faydalarının kullanıcılara ve uygulamalara iletilebilmesi için inceleme noktasının bulutta olması gerektiği anlamına gelir.

İlke #2: Güvenlik, Bulut Trafiğinin Kodunu Çözebilmelidir
Bulut trafiğinin kodunun çözülmesi, güvenliğin, Web proxy’lerinin ve güvenlik duvarlarının yapamayacağı API JSON trafiğini görebilmesi ve yorumlayabilmesi gerektiği anlamına gelir.

İlke #3: Güvenlik, Veri Erişiminin Bağlamını Anlayabilmelidir
Kimin bilgiye erişimi olduğunu kontrol etmenin ötesine geçmeli ve kullanıcıların kendileri, çalıştırdıkları cihazlar, eriştikleri uygulamalar gibi faktörlere dayalı olarak sürekli olarak uyum sağlayan sürekli, gerçek zamanlı erişim ve politika kontrollerine doğru ilerlemeliyiz. , etkinlik, uygulama örneği (şirkete karşı kişisel), veri duyarlılığı, coğrafi konum ve günün saati gibi çevresel sinyaller ve mevcut tehditler. Tüm bunlar, verilere erişmeye çalıştıkları bağlamı gerçek zamanlı olarak anlamanın bir parçasıdır.

İlke #4: Güvenlik Ağı Yavaşlatamaz
Kullanıcının verilerini hızlı bir şekilde alması ve ağın güvenilir olması gerekir. Güvenlik erişimi veya çalışabilirliği yavaşlatıyorsa, üretkenlik düşer ve ekipler ağ hızı ve güvenilirliği için güvenlik kontrollerini takas etmeye başlar. Güvenliği hızlı tutmanın güvenlik kontrollerini buluta taşımak kadar basit olduğu düşünülebilir – ancak bu o kadar basit değil. Nihayetinde bulut, İnternet adı verilen kirli bir yerden geçer ve bu, yönlendirme ve maruz kalma konusunda çok sayıda soruna neden olabilir. Özel ağların devreye girdiği yer burasıdır; son kullanıcıdan varış noktasına ve tekrar geriye doğru sorunsuz ve verimli bir yol sağlayabilirler.

SSE, Kaldıraçları Geri Almakla İlgilidir
Tüm bu ihtiyaçlar nedeniyle, geleneksel çevreniz ortadan kalktı ve inceleme noktanızı hareket ettirmeniz gerekiyor. SSE, bu inceleme noktasını veya daha doğrusu, ister bulutta ister özel bir uygulamada, verilere nerede ve nasıl erişildiğine mümkün olduğunca yakın olan birçok dağıtılmış inceleme noktası sağlar.

Bunun, güvenliği ve altyapıyı nasıl tasarladığınız ve organize olmamıza yardımcı olması için neden şimdi SSE ve SASE’ye ihtiyacımız olduğu konusunda derin etkileri vardır. Bunu şu şekilde düşünün: Güvenlik harcamanızın %90’ı şirket içi güvenlik içinse, ancak uygulamalarınızın %50’si ve kullanıcılarınızın %90’ı şirket dışıysa, güvenliğiniz zaten bir lastik bant gibi gerilmiş demektir. Güvenliği şirket içi modelden, tasarlanmamış olduğu diğer tüm şeylere çekmeye çalışıyorsunuz, bu da işletme için gerilim yaratıyor ve sonunda güvenliğinizi bozan bir kırılmaya yol açıyor. Bu işe yaramayacak.

Ayrıca, yukarıda listelenen son ilkenin ağa atıfta bulunduğunu da not edeceksiniz. Çok sık olarak, geçmişte güvenlik sorunlarını çözmek için ağ görüşmeleri yaptık ve bunun nedeni genellikle verilerimizin ağımızda olduğunu ve ağın güvenli olduğunu varsaymamızdı. Ama artık verilerimiz ağımıza dahil değil ve hatta kullanıcılarımız bile ağımıza dahil değil. Bu, ağ güvenliği ihtiyacını ortadan kaldırmaz veya erişim kontrolü gibi şeylerin önemini marjinalleştirmez. Bu sadece bazı çizgilerin bulanıklaştığı ve bunu hesaba katmamız gerektiği anlamına geliyor.

SSE ile İnternet denetim noktalarınız yerinde, bulut ve Web ve veri denetim yeteneklerinizi birleştiriyorsunuz ve daha da önemlisi, tüm bu denetim yetenekleri harekete geçiyor. atomik olarak – hepsi aynı anda, sırayla veya birer birer değil.



siber-1

Bir yanıt yazın