SaaS uygulamaları yazılım dünyasının gözbebeğidir. Her yerden çalışmayı mümkün kılar, işbirliğini kolaylaştırır ve yazılıma doğrudan sahip olmaya uygun maliyetli bir alternatif sunar. Aynı zamanda, SaaS uygulamalarının bu kadar benimsenmesini sağlayan özellikler (her yerden erişim ve işbirliği) de tehdit aktörleri tarafından istismar edilebilir.
Adaptive Shield yakın zamanda Forrester Consulting tarafından yürütülen bir Total Economic Impact™ (TEI) çalışmasını devreye aldı. Çalışma, yıllık geliri 10 milyar dolar olan bir multimedya şirketinin elde ettiği etkileyici yatırım getirisini ortaya koyuyor. Kantitatif yatırım getirisi %201 ile önemli olsa da niteliksel güvenlik yatırım getirisi iyileştirmeleri önemli düzeydeydi.
Şekil 1: TEI Çalışmasının Özeti |
Bu makalede, Adaptive Shield’ın SaaS Güvenlik Duruşu Yönetimi (SSPM) platformunun bu küresel kuruluşu nasıl etkilediğine ilişkin çalışmanın bulgularını inceleyeceğiz.
Kuruluşun En Önemli SaaS Zorlukları
Forrester Consulting ile yapılan röportajlarda incelenen kuruluş, 2022 yılına kadar SaaS yığınlarında karşılaşılacak bazı önemli zorluklara dikkat çekti.
- Kuruluş, uygulamaları yönetme konusunda bilgi ve beceriye sahip olmadıklarını kabul etti. Benzersiz yapılandırmaların çoğunu ya da güvenlik ya da uyumluluk üzerindeki etkilerini anlamadılar; bu da onların, gerçekleşmesi gereken risklerden ya da hafifletme önlemlerinden habersiz kalmasına neden oldu.
- Kuruluşun BT, İK, satış, pazarlama ve diğer departmanlarda SaaS’ın benimsenmesinde bir artış yaşandı. Hassas varlıkların ve değerli verilerin SaaS uygulamalarına taşındığını ve güvenlik ekibinin artık tüm gidiş gelişleri denetleyemeyeceği şekilde dağıtıldığını fark ettiler. Ayrıca, uygulamaları kontrol eden uygulama sahipleri ile bunların güvenliğini sağlamakla görevli güvenlik ekipleri arasındaki işbirliğini geliştirmeleri gerekiyordu.
- Ayrıca Birleşme ve Satın Alma (M&A) faaliyetlerinden kaynaklanan artan karmaşıklıkla da uğraşıyorlardı. Her birleşme ve satın alma, yönetmeleri gereken uygulamaların sayısını artırdı; bunların çoğu, uygulamanın mevcut kiracılarıyla kolayca birleştirilemeyen, coğrafi olarak dağıtılmış kiracılardı.
Kuruluş, büyük ölçekte uğraştıkları SaaS yanlış yapılandırmalarını hafifletebilecek bir çözüm aramaya başladı. Birden fazla iş uygulamasıyla entegre olacak, uygulama sahipleri ile güvenlik ekipleri arasındaki iletişim sorunlarını azaltacak ve SaaS yığınlarında mevzuat uyumluluğunu sürdürmelerine yardımcı olacak bir platforma ihtiyaçları vardı.
Yalnızca desteklenen uygulamaların en geniş kapsamını göstermekle kalmayıp aynı zamanda konsept kanıtlama aşamasında konfigürasyon sorunları tespit eden Adaptive Shield platformundan etkilendiler. 2022’de kuruluşun yığınını güvence altına almak için Adaptive Shield seçildi ve kullanıldı.
Güvenlik Faydaları Uyarlanabilir Kalkan Kuruluşa Sunuldu
Forrester Consulting, Adaptive Shield’ın güvenlik ekibinin “iş açısından kritik tüm uygulamaların güvenlik duruşu üzerinde tam kontrol ve daha fazla görünürlük elde etmesini” sağladığını buldu.
Artan SaaS Güvenlik Duruşu
Güvenlik ekibi geçmişte yanlış yapılandırmalardan ve düşük güvenlikli duruştan kaynaklanan altı güvenlik sorunuyla uğraşmıştı. Ancak kuruluş POC’den başlayarak duruşta iyileşmeler gördü. Duruşta %30’luk bir artış yaşarken “görünürlük, iyileştirme rehberliği ve sürekli izleme yoluyla güvenlik duruş puanında önemli bir iyileşme fark ettiler”.
Geliştirilmiş İşbirliği
Forrester Consulting ayrıca güvenlik ekipleri ile uygulama sahipleri arasındaki işbirliğinin arttığına dair kanıtlar da buldu. İşletme sahiplerinin, “krallığın anahtarına” sahip oldukları için uygulamaların güvenliğini sağlamada kritik oyuncular olduklarını, ancak ekosistemlerini güvence altına almak için gereken güvenlik uzmanlığından yoksun olduklarını belirttiler. Adaptive Shield’ın dağıtılması, bu boşluğun kapatılmasına ve uygulama sahipleri ile güvenlik ekipleri arasındaki işbirliğinin geliştirilmesine yardımcı oldu.
Diğer Birçok Güvenlik Avantajı
Bazı güvenlik avantajları Forrester Consulting ekibi tarafından ölçülebilir olsa da, Adaptive Shield tarafından sunulan her şeye dolar cinsinden değer biçemediler. Örneğin Forrester Consulting, Adaptive Shield platformundaki otomatik süreçlerin, güvenlik ekiplerinin uygulama sahipleriyle yapılandırmaları hakkında görüşmeler yapmak yerine güvenlik yönetimine odaklanmasına olanak tanıdığını buldu. Ayrıca kuruluşun SaaS güvenliğinin demokratikleşmesinin getirdiği zorlukların üstesinden gelmesine de yardımcı oldu. Kuruluşun sürekli uyumluluk sağlamasına, iş operasyonlarında herhangi bir kesintiyi önlemesine ve SaaS güvenlik trendlerinin ilerisinde kalmasına yardımcı oldu.
Bir SSPM’nin nasıl etkileyici yatırım getirisi ve güvenlik avantajları sağlayabileceğini öğrenin
Ekonomik Faydalar Neden %201 Yatırım Getirisi Gösterdi?
Total Economic Impact™ çalışması, röportaj yapılan kuruluşun elde ettiği yatırım getirisini ölçtü. Bu bulguları ölçmek için Forrester Consulting öncelikle iyileştirilmiş bir SaaS Güvenlik duruşunun değerini hesapladı. Adaptive Shield devreye alınmadan önce meydana gelen ihlallerin sayısını hesaba kattılar ve ihlallerin sayısını üç yıl boyunca tahmin ettiler. Hesaplamaları azalan üretkenliği, etkilenen iş ve güvenlik kullanıcılarını ve maaş verilerini içeriyordu. Geliştirilmiş SaaS Güvenlik duruşuna ilişkin üç yıllık bugünkü değer tahmini 1,49 milyon dolardı.
Şekil 2: ROI’nin Kategoriye Göre Dağılımı |
Daha sonra Forrester Consulting, Adaptive Shield’in SSPM platformu aracılığıyla elde edilen operasyonel verimliliği inceledi. İzlenen uygulamaların sayısını, saatlik ücretleri ve SaaS uygulamalarının otomatik çözümle veya otomatik çözüm olmadan güvence altına alınmasının maliyetini hesaba kattılar. Tasarruflarının tahmini üç yıllık bugünkü değeri 397 bin dolardı.
Forrester Consulting daha sonra dikkatini uyumluluğa çevirdi. Kuruluşların uygulamalarını gözden geçirmesi ve farklı standartlara uygunluğu sağlaması için geçen süreyi temel alarak verimlilikteki gelişmeleri hesapladılar. Üç yıllık bugünkü değerleri 260 bin dolar değerindeydi.
Güvenlik ekipleri ile iş uygulaması sahipleri arasındaki iyileştirilmiş işbirliği, bugünkü değer üzerinden üç yılda 32 bin tasarruf daha ekledi. Çalışma yatırım getirisinin diğer alanlarını belirtse de bunları ölçemedi.
Üç yıl boyunca (mevcut değerde) toplam faydanın toplamı 2,18 milyon dolardı. Bu üç yıldaki toplam lisanslama ve dağıtım maliyetleri, bugünkü değerde 723.866 dolardı. Geri ödemeye altı aydan kısa sürede ulaşıldı ve üç yıllık zaman dilimi boyunca yatırım getirisi %201 oldu.
SaaS Güvenliğine Doğru Bir Adım
Günümüzde kuruluşlar bulutta depolanan verilerin hacmini ve değerini artırıyor. Modern SaaS uygulamaları kişisel bilgiler, fikri mülkiyet ve üçüncü taraf gizli bilgileri dahil olmak üzere son derece hassas veriler içerir. Bu verileri korumak çok önemlidir ve bu verileri güvence altına almanın tek gerçekçi yolu bir SaaS Güvenlik Duruşu Yönetimi (SSPM) aracıdır.
Kuruluşlar SaaS yığınlarını güvence altına alma ihtiyacının farkındadır. Aynı zamanda yeni güvenlik araçları eklemenin maliyetini de karşılamaları gerekiyor. Kuruluşlar, önemli ve ölçülebilir bir yatırım getirisi sergileyerek nihayet bir SSPM çözümünü uygulamaya koyabilirler.
TEI çalışmasının tamamı için buraya tıklayın.
Not: Bu makale, Adaptive Shield’ın CEO’su ve kurucu ortağı Maor Bin tarafından ustalıkla yazılmıştır.