Veri gizliliği ve uygulama yönetimine ilişkin ihtiyaçlar hızla değişirken, birçok işletme henüz yeni güvenlik standartlarının uygulanmasında ustalaşamadı. Çok satıcılı bir güvenlik ağı içindeki nesneleri yönetirken zorluk daha karmaşık hale gelir. Her satıcının kendi yönetim platformu vardır, bu da genellikle ağ güvenliği yöneticilerini nesneleri birden çok kez tanımlamaya zorlayarak bir karşı etkiye neden olur.
Birincisi, bu, değerli kaynakların verimsiz kullanımı olabilir ve iş yükü darboğazlarına neden olabilir. İkincisi, adlandırma tutarsızlığı yaratır ve güvenlik açıklarına ve bağlantı sorunlarına yol açan sayısız beklenmedik hataya neden olur. Bu, şu soruyu gündeme getiriyor: İşletmeler, ağ nesnelerinin eski ve yeşil alan ortamlarında senkronize edilmesini sağlamak için yeterince şey yapıyor mu?
Ağ Nesnesi Yönetimi Nedir ve Neden Hakkında Konuşmalıyız?
BT ve güvenlik yöneticilerinizin önemsiz iş yüklerine ve üretkenlik darboğazlarına gömülmesini istiyorsanız, zayıf ağ nesnesi yönetimine sahip olmak bunu başarmanın harika bir yoludur. Ağ nesnelerinin tutarsız veya yanlış adlandırılması, bağlantı sorunlarından ağ güvenliğindeki göremediğiniz boşluklara kadar, kuruluşunuz için görünüşte sınırsız sayıda soruna neden olabilir. Bu bağlamda, zayıf ağ nesnesi yönetimi, aslında bir kuruluşun genel siber güvenlik çabalarına yönelik en büyük “içeriden tehditlerden” biri olabilir; Tutarsız adlandırma nedeniyle nesne adları belirli bir güvenlik ilkesiyle yanlış eşleştirilirse, bir ihlal gerçekleşene kadar kağıt üzerinde her şey yolunda görünür ve o zaman bile güvenlik açığını bulmak zor olabilir.
Bu nedenle akıllı ve proaktif ağ nesnesi yönetimi, bir çoklu bulut stratejisi için çok önemlidir. Temel düzeyde, kuruluşların yalnızca, oldukça basit güvenlik kurallarının uygulanabileceği sunucular, IP adresleri ve benzer nesne grupları gibi şeyleri adlandırması gerekebilir. Ancak bir kuruluş büyüdükçe, sayabileceğinden daha fazla ağ nesnesi elde etme eğiliminde olur ve bazen onbinlere ulaşır. Kendini işine adamış BT ve güvenlik uzmanlarından oluşan bir ekip bile bu kadar çok sayıda nesneyi izleyip güncelleyemez ve önlenebilir insan hatasından kaynaklanan hatalar çatıdan geçer. Ağ nesnelerini adlandırmaya yönelik manuel veya eski bir yaklaşımla işlerin nasıl ters gidebileceğini görmek kolaydır – ve yaparlar.
Çoklu Bulut Yaklaşımıyla Ağ Nesnesi Yönetimi Neden Daha Önemli?
Ağ güvenliği ilkelerinin etkin bir şekilde çalışması için, sunucular veya IP adresi grupları gibi ağdaki “nesneler” olarak adlandırılanların, kendileri için geçerli olan ilkelere dahil edilebilmeleri için adlandırılması gerekir. Çoklu bulut çözümleriyle ortaya çıkan en büyük zorluklardan biri, işletmelerin genellikle birden çok bulut satıcısının ağ trafiği filtreleme çözümlerini kullanmasıdır. Her çözüm genellikle kendi satıcıya özel platformuna sahip olacak ve ağ ve güvenlik yöneticilerini ağlarındaki nesneleri birden çok kez tanımlamaya zorlayacaktır. Bu, yalnızca işletmenin başka bir yerinde harcanabilecek çok fazla zamanı boşa harcamakla kalmaz, aynı zamanda maliyetli hatalara ve güvenlik açıklarına da yol açabilir.
Ayrıca, bu, başka bir soruna, yani isim tekrarına kapı açar. Küçük bir ölçekte, bu, ne arayacağını bilen bir ekip tarafından oldukça kolay bir şekilde düzeltilir. Ancak daha büyük kuruluşlar için ad tekrarı çok daha büyük bir soruna dönüşebilir. Aynı adı taşıyan iki kopyanın birbirinden tamamen farklı iki tanımla sonuçlanması alışılmadık bir durum değildir.
Örneğin, diyelim ki “DB1” adını verdiğimiz üç IP adresi içeren bir veritabanı sunucumuz var ve ilgili güvenlik politikası uygulanıyor. Sonra birisi “DB1” adını alır ve bu sefer sadece iki IP adresi içeren başka bir ağ ortamındaki veri sunucularını tanımlamak için kullanır. Bu örnekte, “DB1” adını kullanan güvenlik ilkesi kuralı, içerdiği adlar ve tanımlar aynı görüneceğinden, iyi eğitimli bir göz için bile iyi görünebilir. Ancak şu anda bu gruplardan birinin üç yerine iki IP adresine uygulanacağı ve tanım ne kadar çok kullanılırsa bu daha fazla soruna neden olacağı bir durumdayız.
En İyi Uygulamalar
Daha yüksek bir siber hijyen standardı elde etmenize yardımcı olabilecek bir dizi bakım yönergesine sahip olmak her zaman iyidir. Bu noktaya ulaşmanıza yardımcı olmak için, ağ nesnesi yönetimi için temizleme kontrol listeniz olarak hizmet edebilecek bazı genel en iyi uygulamalar aşağıda verilmiştir.
- Yinelenen nesneleri kaldırın.
- Süresi dolmuş ve kullanılmayan kuralları ve nesneleri silin.
- Uzun kural bölümlerini okunabilir parçalara ayırın.
- Nesne adlandırma kurallarını uygulayın.
- Eski ve kullanılmayan politikaları silin.
- Belge kuralları, nesneler ve ilke revizyonları.
Götürmek
Ağ nesnesi yönetimi büyük veya heyecan verici olmayabilir, ancak çoklu bulut ağ ortamlarının güvenli ve güvenli çalışması için esastır. Bir işletme, belki de otomasyon ve izleme araçlarından yararlanarak ağ nesnesi yönetimine yaklaşımında %100 doğruluk elde ediyorsa, %100 ağ performansı ve verimliliği elde etmemesi için çok az neden vardır.