Göre barometre Dijital Ekonomi Derneği’ne göre 20’den fazla çalışanı olan şirketlerin %98’inden fazlası dijital dönüşüm politikası izliyor. Çalışma ortamı artık sınır tanımıyor. Kullanıcıları, cihazları, siteleri ve bulutları, herhangi birinden herhangi birine bağlantılar aracılığıyla birbirleriyle iletişim kurarak erişim kontrolü için yeni gereksinimleri zorunlu kılıyor. Dijital inovasyon, bulut ve web’in çok sayıda uygulamayı barındırdığı ve bir o kadar da ağ oluşturma ve güvenlik sorunlarının olduğu yazılım ve IoT cihazlarının çoğalmasına yol açtı.
Dijital ortamın evrimi
2000’li yıllarda tüm ağ trafiğini şirket içi uygulamaları kullanmak üzere merkezi veri merkezlerine yönlendirmek için Çoklu Protokol Etiket Anahtarlama (MPLS) teknolojisi kullanıldı. Bu sistem verimliydi ve hizmet düzeyi anlaşmaları (SLA’lar) ile sunuluyordu. Daha sonra 2010’larda ses alışverişi, video işbirliği ve bulut uygulamalarına yönelik artan talep, şubeler ve şubeler için WAN bant genişliği gereksinimlerinin artmasına neden oldu. Çok pahalı olmasının yanı sıra MPLS teknolojisinin yeterince dinamik olmadığı da kanıtlandı. Ayrıca uygulama düzeyinde görünürlük ve kontrolden de yoksundu. Daha sonra SD-WAN, İnternet’in ekonomik mantığının optimizasyonunu uygulamaların artan görünürlüğüyle ve daha düşük maliyetle veri yönlendirmenin daha iyi kontrolüyle birleştirerek bu sorunları çözüyor gibi göründü.
Geleneksel SD-WAN’ın sınırları
Bulut uygulamalarının ve IoT cihazlarının hacmindeki patlamayla birlikte, uygulama odaklı politika tabanlı kontroller, özellikle Sıfır Güven ilkelerini uygulamayan SD-WAN çözümleri için artık yeterli değil. Modern kuruluşlar geliştikçe artık kendilerini Sıfır Güven yaklaşımını temel alan, bağlama duyarlı bir SD-WAN ile donatmak zorundalar. Bu şekilde, nereye bağlandıklarına bakılmaksızın herhangi bir uygulamaya ve cihaza tam görünürlük ve bir dizi yeterli kontrol sistemi ile hızlı, güvenilir ve güvenli erişimden yararlanabilirler. Bu, uygulamaları, kullanıcıları ve cihazları ve bunların ilgili risklerini anlamayı içeren bağlamsal politikalar aracılığıyla mümkündür. Bu politikalar böylece ağ operasyonlarını daha akıllı ve daha güvenli hale getirir.
Geleneksel bir SD-WAN çözümü aynı zamanda yüksek hacimli uygulamaları da destekleyemez; bu da bir şirketin yenilik yapma ve rekabetten farklılaşma becerisini yavaşlatabilir. Aslında bu teknoloji 3.000 ile 4.000 arasında uygulamayı yönetmek için tasarlanmıştı ve bunların sayısı bugün web ve bulutta on binlerceyi aşıyor. Ek olarak SD-WAN, yazılım tanımlı konfigürasyon, yönetim ve izleme sunmak üzere tasarlanmıştır. Tüm uygulamalara trafik önceliklerini atamanın büyük bir zorluk haline geldiği ana kadar bu rolü mükemmel bir şekilde oynadı. Ağ operasyon ekipleri bu uygulamaları tek tek manuel olarak yapılandırmak zorunda kalıyor. Bu son derece yavaş ve hataya açık süreç bu nedenle artık on binlerce uygulama için uygun değildir.
Bir diğer önemli nokta ise görünürlük olmadan kontrolün mümkün olmadığıdır. Aslında bunlar aynı madalyonun iki yüzü. Görünürlük olmadan uygulamalar nasıl kontrol edilir? Yetkilileri diğerlerinden nasıl ayırt edebiliriz? SD-WAN çözümlerinin bu alanda bir denge kurabilmesi gerekiyor.
İşletmelerin, kullanıcıların ve cihazların WAN dönüşümü için büyük bir risk oluşturabileceğinin tamamen farkında olması da önemlidir. Bu nedenle, sahada çalışan ekiplerin bağlantısını ve güvenliğini, uzaktaki çalışanlarla aynı titizlikle yönetmeleri gerekiyor. Şube ve şube düzeyindeki geleneksel SD-WAN çözümleri, kullanıcılar ve cihazlar arasında gerekli ek görünürlük ve bağlamı sağlamaz. Bu görünürlük ve bağlam, kullanıcılar ve cihazlar hakkındaki verileri SD-WAN politikasına getirebilir ve bu da daha iyi kontrol sistemleri oluşturmak için faydalıdır. Bağlamın yokluğunda, güvenlik tehdidi oluşturabilecek yönetilmeyen bir cihaza sahip bir ziyaretçiyi karantinaya almaya yönelik bir politika var mı? Peki, IoT cihazlarının güvenliği ihlal edildiğinde ve kurumsal ağa erişim sağladıklarında uçta mikro segmentlere ayrılmasına ne dersiniz? Bu tür sorular geleneksel SD-WAN’ın sınırlamalarını açıkça göstermektedir.
Bağlama duyarlı bir Sıfır Güven çözümünün faydaları
Bu zorlukların üstesinden gelmek için bağlamsal SD-WAN, uygulamalar, cihazlar ve kullanıcılar da dahil olmak üzere içeriği ve ortamını ve bunların ilgili risklerini tanımlamak için binlerce yazılım ve bulut hizmetinin kodunu çözebilir; bu da geleneksel geniş alan ağlarının ortaya çıkardığı temel sorunların çözülmesini mümkün kılar. Ayrıca, çok sayıda uygulamayı yönetirken verimli operasyonlar yürütme olanağı da sunar. Bu, ağ operasyon ekiplerini manuel görevleri yerine getirmekten kurtarır ve böylece operasyonel verimliliği artırır.
Ek olarak, Sıfır Güven yaklaşımı, işletmelere, yönetilen veya yönetilmeyen tüm IoT cihazlarının otomatik olarak algılanmasına ve güvenliği ihlal edilmiş bir cihazla ilişkili olabilecek riskleri kontrol etmek için mikro segmentasyona erişim sağlar. Kamera gibi bir IoT cihazı, yetkisiz bir uygulamaya video göndermek için gerçekten de kullanılabilir. Bir uzlaşma durumunda, olayın etkisini sınırlayacak ve hızlı bir şekilde çözüme kavuşturacak mikro segmentasyon sayesinde bu cihazın bloke edilmesi kolaydır. Son olarak, bağlama duyulan ihtiyaç ilk başta bağlı kuruluş ve şube düzeyinde hissediliyordu, ancak artık uygulamaları, cihazları ve kullanıcıları yönetmek için tasarlanan ayrıntılı kontrol sistemleri ve politikaları için de aynı derecede önemli.
İşletmeler genellikle zayıf kullanıcı deneyimi, tutarsız politikalar, yetersiz güvenlik ve mevcut ağ çözümlerinin sınırlamaları ile mücadele ediyor. Bunun bir nedeni, hantal olan ve yeni nesil uygulama yönetimi gereksinimlerine uygun olmayan geleneksel SD-WAN mimarileridir. Bu nedenle işletmelerin, Sıfır Güven yaklaşımının bir parçası olarak, bağlamsal ağ bağlantısı ve güvenlik yetenekleri sağlama kapasitesine sahip modern bir SD-WAN’ı benimsemeleri gerekmektedir. Bu strateji, dizüstü bilgisayar ve diğer cihaz kullanıcılarının, günümüzün sınırların olmadığı bir çalışma ortamında şirketin ofislerindekiyle aynı düzeyde uygulama deneyimi ve güvenliğinden yararlanmasına olanak tanır.