Günümüzün giderek daha açık ve dağıtılmış ağ ortamları, güvenlik stratejilerinin tamamen elden geçirilmesini gerektiriyor. İşin hibritleşmesi, giderek daha fazla çalışanın ağa evlerinden veya uzak sitelerden erişmesine yol açıyor. Uygulamalar artık yüksek düzeyde dağıtılmıştır ve artık yalnızca şirket içinde değil, birden çok üçüncü taraf bulut ortamında bulunur.
Bilgi/veri akış modellerinde de bulunabilen bir değişiklik. Net trafik kalıpları yerine, çok sayıda uygulama ve kullanıcı, işletmelerin deneyimlediği ardışık dijitalleşme dalgalarıyla birleştiğinde, ağ kullanımını kontrol etmeyi daha karmaşık hale getirdi. Bu bağlamda, silolara ayrılmış güvenlik stratejileri artık uygulanabilir değildir. Kontrol ve güvenlik ihtiyacı ağ ucuna taşındı ve burada SASE (Güvenli Erişim Hizmeti Uç Noktası) devreye giriyor.
SASE ve Sıfır Güven yaklaşımının birleşimi
SASE, gerçekleşmekte olan paradigma değişimini ve şirketlerin şu anda güvenlik mimarilerini nasıl yeniden düşündüklerini göstermenin ve açıklamanın iyi bir yoludur. Ağlar daha fazla uç güvenliğe ihtiyaç duyacak ve bunu yapmanın en iyi yolu, bu güvenliği sistemin kendisinde oluşturmaktır.
SASE yaklaşımı, mevcut teknolojileri birleştirir, ancak onlara farklı bir şekilde yaklaşır ve düzenler. Başka bir deyişle, bir SASE mimarisinin temel bileşenleri, Sıfır Güven (ZTNA) ilkesine dayalı ağ erişim kontrolü eklediğimiz, yazılım tanımlı bir geniş alan ağı (SD-WAN) altyapısıdır.
Sıfır Güven, SD-WAN teknolojisi ile yakından ilgilidir. Bir SASE mimarisi oluştururken bu sıfır güven kavramına dayalı ağ erişim kontrolünün benimsenmesi, ağ ve güvenlik arasında daha önce hiç ulaşılmamış bir düzeyde entegrasyon sağlar. Başka bir deyişle, daha önce güvenliğin ağ altyapısının üzerinde ek bir katman olduğu yerde, SASE güvenliği yerleşiktir.
Sıfır güvenin temel ilkelerinden biri, bir şirketin tüm varlıklarına erişimi yönetmek olan “en az ayrıcalık” ilkesidir. Kullanıcının yalnızca çalışması için ihtiyaç duyduğu şeylere erişmesine izin verir. Bir şirkette, bir kullanıcı, güvenlik seviyesi veya diğer ayrıcalıkları ne olursa olsun, yalnızca görevini yerine getirmek için gerekli bilgilere erişebilir. Bu yaklaşım, doğru bir şekilde uygulandığında, yani şirket kampüsünden uzak ofislere ve tele-iş yerine kadar şirket ağının herhangi bir noktasında uygulandığında, saldırı yüzeyini ve potansiyel tehditlere açıklığı önemli ölçüde azaltır.
Sıfır Güven erişimine sahip ağ ortamlarında başka bir yaygın uygulama, yalnızca kaynaklara ve uygulamalara özel olarak erişim vermek için değil, aynı zamanda kullanıcıları, grupları ve uygulamaları küçük (mikro veya hiper) bölümlerde bölümlere ayırmak için hem kullanıcı hem de cihaz kimliği kullanmaktır. Segmentasyon, maruz kalmayı daha da sınırlar ve tehditlerin ağ içinde yatay olarak hareket etmesini önler.
Sıfır Güven modelinin uygulanması, kullanıcıların verimli çalışmasına izin verir ve günlük operasyonları engellemez. Kullanıcı ihtiyaçları karşılanmazsa ve güvenlik, çözümün içinde yerleşik olarak değil de üzerine kuruluysa, şirketin güvenlik duruşu güçlü olsa bile sistem çalışmayacaktır. Öte yandan, kullanıcının ihtiyaçlarını dikkate alan, sisteme entegre bir çözüm, işbirliği yapanların üretkenliğini artıracak ve bu güvenlik stratejisinin benimsenmesini kolaylaştıracaktır. Bu bağlamda, kullanıcı merkezli bir yaklaşım sağlayan “Sıfır Güven” çözümleri ve mimarileri en faydalı olanlardır.
Bir SASE ağ ortamı oluşturmanın mümkün olduğuna ve ağ düzeyinde farklı şekilde güvenlik ve güvenli erişim sağlamak için bir SASE mimarisinin gerekli olduğuna ikna oldum. Bir SASE mimarisini uygulamanın birçok yolu vardır. Bu bağlamda, işletmelerin ve endüstrilerin özel ihtiyaçlarını karşılamak için özelleştirilmiş çözümler gerekli olacak ve bunlardan bazıları böyle bir kurulumun düzgün çalışması için eksiksiz ekosistemler gerektirecektir.