X

Dijital dünyada siber risklerden uzak bir çalışma ortamı mümkün

Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi:
- "Zero Trust (Sıfır Güven) yaklaşımımız ile kurum genelindeki dijital tüm işlemlerin bir ön kabul olarak güvenli bir ortamda yapıldığı yanılsamasını ortadan kaldırmayı hedefliyoruz"

21.04.2024 - 15:16

İSTANBUL - Palo Alto Networks, geniş alan, mobil ve IoT ağlar arasında kesintisiz, performanslı ve güvenli erişim sunan SASE (Secure Access Service Edge) teknolojilerine her geçen gün bir yenisini ekliyor.

Palo Alto Networks'den yapılan açıklamaya göre, şirket en son olarak kurumları, yeni erişim çağının standardı olmaya aday Sıfır Güven Temelli Ağ Erişimi 2.0'a (ZTNA 2.0) geçmeye çağırdı.

Palo Alto Networks'ün dünya genelinde ve farklı sektörlerden C-Level 1.300 üst düzey yöneticiyle gerçekleştirdiği "Siber Güvenlikte Sırada Ne Var?" araştırmasına katılan yöneticilerin yüzde 37'sine göre, 2023'teki siber güvenlik atakları ağırlıkla tedarik zincirlerini hedefleyecek.

Araştırmaya yanıt verenlerin yüzde 96'sı son bir yılda en az bir kez saldırı yaşadığını ifade ederken, yarıdan fazlası (yüzde 57) üç veya daha fazla ihlal olayı yaşadığını söylüyor. Her üç yöneticiden biri ise bir saldırı sonucu operasyonel kesinti yaşadıklarını kabul ediyor. Yöneticilerin yüzde 84'ü, kurumlarının hibrit çalışma ortamlarına yönelmesi ile birlikte güvenlik sorunlarında artışlar gördüklerini vurguluyor.

Açıklamada görüşlerine yer verilen Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, ZTNA (Zero Trust Network Access) mimarisinin geliştirilmesinin nedeninin eski sanal özel ağların (VPN) belli noktalarda gerekli ölçeklenmeyi yeterince sağlayamaması ve bazı ağ geçişlerine izin vermesi olduğunu kaydetti.

Eski ZTNA 1.0 çözümlerinde kullanıcıya bir kez erişim yetkisi verildiğinde, bağlantının dolaylı olarak sonsuza kadar güvenli olduğunun varsayıldığını bildiren Tüfekçi, "Bu zayıflık siber güvenlik tehditleri, kötü niyetli eylemler ve davranışlar için kullanılabiliyor. Palo Alto Networks'ün Prisma Access gibi ZTNA 2.0 yeteneklerine sahip güvenlik platformları ise bütün bu ön kabulleri ortadan kaldırarak Zero Trust (Sıfır Güven)yaklaşımıyla gerekli bütün iç denetimleri yapan bir mekanizmayı teknolojiye dahil ediyor. Teknoloji ve hizmetlerimize yansıyan Zero Trust (Sıfır Güven) yaklaşımımız ile kurum genelindeki dijital tüm işlemlerin bir ön kabul olarak güvenli bir ortamda yapıldığı yanılsamasını ortadan kaldırmayı hedefliyoruz. Palo Alto Networks Prisma Access gibi ZTNA 2.0 özellikli ürünlerimiz, kuruluşlara, çağdaş iş uygulamalarına ve hibrit iş gücüne siber güvenlik tehditlerinden uzak bir çalışma ortamı sağlıyor." ifadelerini kullandı.

- Yapay Zeka ile siber güvenlik otomasyonu yapıyor

Prisma Access, Prisma SASE'nin sınır güvenlik hizmeti (SSE) olarak öne çıkıyor. Geniş alan ağ üzerinde tüm güvenlik denetimlerini bir veri merkezi olmadan yapma olanağı sunan Prisma SASE ile kullanıcılar hangi cihazı veya hangi ağı kullanırsa kullansın ağ sorunlarına takılmadan güvenli ve performanslı bir iletişimin rahatlığını yaşıyorlar.

Prisma SASE'nin yapısında yer alan yapay zeka ve makine öğrenimi teknolojileri, anormallik tespitini otomatikleştirip, kurum genelinde siber güvenlik görünürlüğünü ve denetimini düzenli olarak iyileştiriyor. Prisma SASE, uygulamalardaki ya da kodlardaki bir açığın kötü niyetli kişiler tarafından keşfedildiği Sıfırıncı Gün (Zero Day) saldırılarına karşı güvenlik güncellemelerini otomatik olarak yaparken, kullanıcı ve yöneticileri de bu tür sıra dışı ataklara karşı önceden uyarıyor.

Açıklamada, Sıfır Güven Ağ Erişimi hakkında şu bilgiler paylaşıldı:

"IP adresleri ve bağlantı noktaları gibi ağ bileşenlerinden bağımsız olarak uygulama ve alt uygulama düzeylerinde hassas erişim denetimi sağlıyor. Herhangi bir uygulamaya erişim yetkisi verildikten sonra bile cihaz görünümünde, kullanıcı ve uygulama davranışındaki değişikliklere bağlı olarak güvenlik değerlendirmesi kesintisiz devam ediyor. Sıfırıncı gün (Zero Day) tehditleri de dahil olmak üzere bütün kötü niyetli atakları önlemeye yardımcı olmak için izin verilmiş bağlantılar için dahi tüm uygulama trafiğinin derinlemesine ve sürekli denetimi söz konusudur. Merkezi veri kaybını önleme (DLP) ilkesiyle özel uygulamalar ve SaaS uygulamaları da dahil olmak üzere tüm uygulamalarda tutarlı veri kontrolü sağlar. Yalnızca bulut için yazılmış uygulamalar, kurumun kendine özel uygulamaları ve çeşitli SaaS uygulamaları da dahil olmak üzere kuruluş genelinde kullanılan her tür uygulamayı düzenli ve tutarlı bir şekilde korumaya alır."

Endüstriye yönelik raporlarıyla ünlü, araştırma kuruluşu Gartner'ın Leader in the 2022 Gartner® Magic Quadrant™ for Network Firewalls araştırmasında Palo Alto Networks, 2022'de üst üste 11. kez lider seçildi.