Yeni bir B2B bilgi teknolojisi pazarının ilk günlerinde, satıcı topluluğunun, her biri kendi nişinde kendi farklılaştırıcılarına sahip düzinelerce nokta ürünle adım atması yaygın bir durumdur. Bu fenomen, şu anda hiçbir yerde, her biri daha geniş bulut koruma sorununun kendi dilimini çözen neredeyse anlaşılmaz bir çözüm çorbasının olduğu genel bulut güvenliğinden daha belirgin değildir. Örnekler şunları içerir: CSPM, CIEM, DLPBEN, çoklu bulut ağı, mikro segmentasyonIaC taraması, kapsayıcı çalışma zamanı güvenliği ve güvenlik açığı değerlendirmesi bunlardan birkaçıdır.
Tüm bu araçları ayrı ayrı satın alacak bütçeniz olsa bile, personeli eğitmek, ürünleri entegre etmek ve bir düzine farklı satıcıyla son teslim tarihini karşılamakla ilişkili operasyonel karmaşıklık bir kabus olurdu. Neyse ki, genel bulutlar olgunlaştıkça kuruluşlar, sıfır güven güvenliğine dayalı bir strateji aracılığıyla iş yükü koruma ihtiyaçlarını karşılayan iki temel platformda birleşiyor: Bulut Yerel Uygulama Koruma Platformları (CNAPP) ve Güvenli Erişim Hizmeti Kenarı (SASE).
sıfır güven güvenlik, hiçbir kullanıcıya veya uygulamaya doğası gereği güvenilmemesi gereken, en az ayrıcalıklı erişim kavramı etrafında oluşturulmuş bir çerçevedir. Bu çerçeve, çalışanların ve verilerin bir ofis binasında bulunduğu geleneksel güvenli çevre yaklaşımının tam tersidir.
Sıfır güven ile her kullanıcı ve uygulama düşman olarak kabul edilir. Ancak her şeyi dışarıda tutarsanız, kullanıcıların ve uygulamaların iletişim kurması zordur, bu nedenle erişim yalnızca kimlik ve risk bağlamı oluşturulup doğrulandıktan sonra gerekli olan belirli kaynağa verilir. Sıfır güven, son birkaç yılda uygulamalara kullanıcı erişimi için geniş çapta benimsenmiş olsa da, birçok kuruluş bunu uygulamadan uygulamaya iletişim kullanım durumlarına kadar genişletiyor.
CNAPP ve SASE girin…
CNAPP ve Sıfır Güven
işi bir CNAPP bulut iş yükü risklerini belirlemek, önceliklendirmek ve azaltmaya yardımcı olmaktır. Bu platformlar, hem genel bulut altyapısına hem de bu altyapı üzerinde çalışan iş yüklerine görünürlük sağlar. Bir CNAPP, DevOps araçlarını ve entegre geliştirme ortamlarını (IDE’ler) birleştirerek buluta dağıtımdan önce risklerin belirlenmesine ve düzeltilmesine de yardımcı olur.
CNAPP’ler, daha önce ayrı olan birkaç ürün kategorisinin yerini alarak, geniş bir yelpazedeki bulut risklerine ilişkin öngörüler sağlar. Tehlikeler, yanlış yapılandırmalar, aşırı ayrıcalıklar ve izinler, atıl durumdaki hassas veriler, yama uygulanmamış yazılım güvenlik açıkları ve daha fazlasıyla ilgili olanları içerir. Ek olarak, bu platformlar, gerçek istismar edilebilir sorunlara öncelik verilmesine yardımcı olmak ve bir kuruluşun nasıl tehlikeye atılabileceğine dair doğru bir resim sağlamak için işlevler arasında ilişki kurar.
Bir CNAPP yalnızca bulut risklerini belirleyip önceliklendirmekle kalmaz, aynı zamanda otomatik iyileştirme veya kılavuzlu manuel iyileştirme yoluyla bu risklerin giderilmesine de yardımcı olur. Bulut risklerini belirleme, önceliklendirme ve azaltma CNAPP süreci süreklidir. Dinamik bulut ortamlarında risk duruşu sürekli değişmektedir.
Sıfır güven mimarisinde CNAPP, bir iş yükünün kurumsal bulut ayak izi içinde ve genelinde sahip olması gereken erişim düzeyi hakkında daha bilinçli kararlar vermek için kullanılabilecek kritik risk bağlamı öğesini sağlar. Kullanıcılarda olduğu gibi, riskli bir bulut iş yükü, bu risk faktörleri yeterince azaltılana kadar sınırlı erişime sahip olmalıdır.
SASE ve Sıfır Güven
Risk bağlamı oluşturulduktan sonraki adım, yalnızca gerekli olana erişime izin vermektir. İşte burada SASE devreye giriyor. SASE, erişim haklarını doğrulamak için iş yükü kimliğini ve risk bağlamını kullanır, bu bağlama ve denenmekte olan işleme dayalı iş ilkelerini uygular. Bağlam değiştikçe, erişim ayrıcalıkları sürekli olarak yeniden değerlendirilir. SASE, geleneksel olarak kullanıcı iletişiminin korunması ile ilişkilendirilmiştir ve iş yükü iletişiminin korunması için bir platform olarak ancak son zamanlarda ilgi görmeye başlamıştır.
SASE platformları, bulut iş yüklerini ağlara bağlamadan doğrudan diğer iş yüklerine ve iş yükleri için sıfır güven iletişiminin uygulanmasına bağlar. SASE, bu uygulamadan uygulamaya bağlantı ve segmentasyon sağlayarak, kötü amaçlı yazılımların veya kötü niyetli kişilerin ağ üzerinde yanlamasına hareket etme yeteneğini azaltır. SASE, aşağıdakiler de dahil olmak üzere çeşitli kullanım durumları için bulut iş yükü iletişimine olanak tanır:
Güvenlik duvarları gibi geleneksel çevre teknolojileri, bir “geçiş” güvenlik yaklaşımı kullanır ve performans lehine kötü bir koruma takası yapar. Kötü niyetli trafik bulunursa, durdurmak için genellikle çok geç olur. SASE tabanlı bir çözüm, her işlemi baştan sona inceler ve şifrelenmiş trafiği hedefine iletmeden önce tutmak ve kontrol etmek için her bağlantıyı sonlandırır. Denetim genellikle veri kaybı ve tehdit önleme ve erişim kontrolünü içerir.
Bir Bütünün İki Parçası
CNAPP ve SASE birlikte, optimum uygulama performansı ve kullanıcı deneyimi sağlarken iş yüklerini ve iş yüklerine erişimi güvence altına alarak bulut iş yükü güvenliğine kapsamlı bir yaklaşım sağlar. Önümüzdeki birkaç yıl içinde, bu iki platformdan birinde bugün nokta ürünlerin sağladığı artan bir işlevsellik konsantrasyonu olacak. Sonuç, genel bulut iş yükleri için sıfır güven güvenliğinin yaygın olarak benimsenmesi ve önemli araç konsolidasyonundan basitleştirme olacaktır.
yazar hakkında
Rich Campagna, genel bulut altyapısını ve iş yüklerini güvence altına alma stratejisini yönettiği Zscaler’de CNAPP Kıdemli Başkan Yardımcısı ve Genel Müdürüdür. Teknolojide 20 yılı aşkın süredir Rich, Balbix, Bitglass, F5 Networks ve Juniper Networks’te ürün yönetimi ve pazarlama liderliği pozisyonlarında bulundu. Rich, UCLA Anderson Yönetim Okulu’ndan MBA ve Pennsylvania Eyalet Üniversitesi’nden Elektrik Mühendisliği alanında lisans derecesi aldı.