Palo Alto Networks ’nam dünya genelinde ve değişik sektörlerden C-Level 1.300 üst düzey idareyiciyle asıllaştırdığı “Siber Güvenlikte Sırada Ne Var?” araştırmasına katılan idareyicilerin yüzde 84 ’ü, müesseselerinin hibrit çalışma etraflarına yönelmesi sebebiyle güvenlik meselelerinde çoğalış yaşandığını kaydoluyor.
Siber güvenlik teknolojilerinde Zero Trust Sıfır Güven yaklaşımını uygulayarak, dijital civarda asıllaştırılan tüm operasyonların güvenli olduğu yanılsamasını ortadan kaldırmayı kasteden Palo Alto Networks, ZTNA 2.0 standardına sahip güvenlik platformları sayesinde müesseselerin yenilikçi iş uygulamaları ve hibrit iş eforu için siber tehlikelerden arınmış bir çalışma etrafı sağlıyor.
Dünya çapında binlerce alıcısine kendi bilgi merkezlerinde ve bulut üzerinden siber güvenlik çözümleri sunan Palo Alto Networks, geniş alan, mobil ve IoT ağlar arasında sürekli, performanslı ve güvenli ulaşım sunan SASE Secure Access Service Edge teknolojilerine her geçen gün bir yenisine ilave ediyor. Firma en son olarak müesseseleri, yeni ulaşım çağının standardı olmaya aday Sıfır Güven Temelli Ağ Ulaşımı 2.0 ’a ZTNA 2.0 geçmeye çağırdı.
Palo Alto Networks ’nam dünya genelinde ve değişik sektörlerden C-Level 1.300 üst düzey idareyiciyle asıllaştırdığı “Siber Güvenlikte Sırada Ne Var?” araştırmasına katılan idareyicilerin yüzde 37 ’sine göre, 2023 ’teki siber güvenlik saldırıları ağırlıkla tedarik zincirlerini kastedecek. Araştırmaya cevap verenlerin yüzde 96 ’sı son bir senede en az bir defa hücum yaşadığını ifade ederken, yarıdan aşırısı yüzde 57 üç veya daha fazla ihlal vakayı yaşadığını söylüyor. Her üç idareyiciden biri ise bir hücum neticeyi operasyonel kesinti yaşadıklarını kabul ediyor. İdareyicilerin yüzde 84 ’ü, müesseselerinin hibrit çalışma etraflarına yönelmesi ile beraber güvenlik meselelerinde çoğalışlar gördüklerini vurguluyor.
Zero Trust yaklaşımının ayrıntılarıyla alakalı açıklama yapan Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, “ZTNA Zero Trust Network Access mimarisinin geliştirilmesinin sebebi, daha önceki sanal özel ağların VPN emin noktalarda lüzumlu ölçeklenmeyi yeterince sağlayamaması ve bazı ağ geçişlerine izin vermesidir. Daha Önceki ZTNA 1.0 çözümlerinde ise kullanıcıya bir defa ulaşım yetkisi verildiğinde, bağlantının dolaylı olarak bakiye kadar güvenli olduğu zannediliyor. Bu cılızlık siber güvenlik tehditleri, makûs maksatlı eylemler ve tavırlar için kullanılabiliyor. Palo Alto Networks ’nam Prisma Access gibi ZTNA 2.0 hünerlerine sahip güvenlik platformları ise tam bu ön kabulleri ortadan kaldırarak Zero Trust Sıfır Güven yaklaşımıyla lüzumlu tam iç teftişleri yapan bir mekanizmayı teknolojiye dahil ediyor. Teknoloji ve hizmetlerimize yansıyan Zero Trust Sıfır Güven yaklaşımımız ile müessese genelindeki dijital tüm operasyonların bir ön kabul olarak güvenli bir civarda yapıldığı yanılsamasını ortadan kaldırmayı kastediyoruz. Palo Alto Networks Prisma Access gibi ZTNA 2.0 özellikli mahsullerimiz, kuruluşlara, modern iş uygulamalarına ve hibrit iş eforuna siber güvenlik tehditlerinden uzak bir çalışma etrafı sağlıyor” dedi.
Suni Zekâ ile siber güvenlik otomasyonu yapıyor
Prisma Access, Prisma SASE ’nin hudut güvenlik hizmeti SSE olarak öne çıkıyor. Geniş alan ağ üzerinde tüm güvenlik teftişlerini bir bilgi merkezi olmadan yapma imkânı sunan Prisma SASE ile kullanıcılar hangi makineyi veya hangi ağı kullanırsa kullansın ağ meselelerine takılmadan güvenli ve performanslı bir irtibatın rahatlığını yaşıyorlar. Prisma SASE ’nin yapısında yer alan suni zekâ ve makine öğrenimi teknolojileri, anormallik tespitini otomatikleştirip, müessese genelinde siber güvenlik görünürlüğünü ve teftişini kumpaslı olarak iyileştiriyor. Prisma SASE, uygulamalardaki ya da kodlardaki bir sarihin makûs maksatlı şahıslar tarafından keşfedildiği Sıfırıncı Gün Zero Day ataklarına karşı güvenlik aktüellemelerini otomatik olarak yaparken, kullanıcı ve idareyicileri de bu cins gizeme dışı saldırılara karşı evvelden uyarıyor.
Sıfır Güven Ağ Ulaşımı ne sağlıyor?
ZTNA 2.0 güvenlik idareyicilerini hafifleten bir hayli avantajı bünyesinde barındırıyor:
Yeterli yetki ile ulaşım — IP adresleri ve iletişim noktaları gibi ağ bileşenlerinden bağımsız olarak uygulama ve alt uygulama düzeylerinde alıngan ulaşım teftişi sağlıyor.
Devamlı güvenlik doğrulaması — Rastgele bir uygulamaya ulaşım yetkisi verildikten sonra dahi aygıt görünümünde, kullanıcı ve uygulama tavrındaki farklılıklara bağlı olarak güvenlik değerlendirmesi sürekli devam ediyor.
Devamlı güvenlik araştırması— Sıfırıncı gün Zero Day tehditleri de dahil olmak üzere tam makûs maksatlı saldırıları önlemeye takviyeci olmak için izin verilmiş iletişimler için bile tüm uygulama trafiğinin derinlemesine ve devamlı teftişi söz mevzusudur.
Bilgilerin yetersizsiz korunması — Merkezi bilgi kaybını ihtiyata DLP prensibiyle özel uygulamalar ve SaaS uygulamaları da dahil olmak üzere tüm uygulamalarda meblağlı bilgi hakimiyeti sağlar.
Tüm uygulamalar için güvenlik — Sadece bulut için yazılmış uygulamalar, müessesenin kendine özel uygulamaları ve muhtelif SaaS uygulamaları da dahil olmak üzere kuruluş genelinde kullanılan her cins uygulamayı kumpaslı ve meblağlı bir biçimde gözetmeye alır.
Güvenlik duvarları ile 11. defa lider
Sanayiye müteveccih raporlarıyla ünlü, araştırma kuruluşu Gartner ’ın Leader in the 2022 Gartner® Magic Quadrant™ for Network Firewalls araştırmasında Palo Alto Networks, 2022 ’de üst üste 11. defa lider seçildi.
Kaynak: BYZHA Beyaz Haber Ajansı