Palo Alto Networks’ün dünya genelinde ve farklı dallardan C-Level 1.300 üst seviye yöneticiyle gerçekleştirdiği “Siber Güvenlikte Sırada Ne Var?” araştırmasına katılan yöneticilerin yüzde 84’ü, kurumlarının hibrit çalışma ortamlarına yönelmesi nedeniyle güvenlik problemlerinde artış yaşandığını kaydediyor.
Siber güvenlik teknolojilerinde Zero Trust (Sıfır Güven) yaklaşımını uygulayarak, dijital ortamda gerçekleştirilen tüm süreçlerin inançlı olduğu yanılsamasını ortadan kaldırmayı hedefleyen Palo Alto Networks, ZTNA 2.0 standardına sahip güvenlik platformları sayesinde kurumların yenilikçi iş uygulamaları ve hibrit iş gücü için siber risklerden arınmış bir çalışma ortamı sağlıyor.
Dünya çapında binlerce müşterisine kendi data merkezlerinde ve bulut üzerinden siber güvenlik tahlilleri sunan Palo Alto Networks, geniş alan, taşınabilir ve IoT ağlar ortasında kesintisiz, performanslı ve inançlı erişim sunan SASE (Secure Access Service Edge) teknolojilerine her geçen gün bir yenisini ekliyor. Şirket en son olarak kurumları, yeni erişim çağının standardı olmaya aday Sıfır İnanç Temelli Ağ Erişimi 2.0’a (ZTNA 2.0) geçmeye çağırdı.
Palo Alto Networks’ün dünya genelinde ve farklı kesimlerden C-Level 1.300 üst seviye yöneticiyle gerçekleştirdiği “Siber Güvenlikte Sırada Ne Var?” araştırmasına katılan yöneticilerin yüzde 37’sine nazaran, 2023’teki siber güvenlik atakları tartıyla tedarik zincirlerini hedefleyecek. Araştırmaya cevap verenlerin yüzde 96’sı son bir yılda en az bir defa taarruz yaşadığını ifade ederken, yarıdan fazlası (yüzde 57) üç yahut daha fazla ihlal olayı yaşadığını söylüyor. Her üç yöneticiden biri ise bir akın sonucu operasyonel kesinti yaşadıklarını kabul ediyor. Yöneticilerin yüzde 84’ü, kurumlarının hibrit çalışma ortamlarına yönelmesi ile birlikte güvenlik meselelerinde artışlar gördüklerini vurguluyor.
Zero Trust yaklaşımının ayrıntılarıyla ilgili açıklama yapan Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, “ZTNA (Zero Trust Network Access) mimarisinin geliştirilmesinin nedeni, eski sanal özel ağların (VPN) belirli noktalarda gerekli ölçeklenmeyi gereğince sağlayamaması ve kimi ağ geçişlerine müsaade vermesidir. Eski ZTNA 1.0 tahlillerinde ise kullanıcıya bir sefer erişim yetkisi verildiğinde, ilişkinin dolaylı olarak sonsuza kadar inançlı olduğu varsayılıyor. Bu zayıflık siber güvenlik tehditleri, berbat niyetli hareketler ve davranışlar için kullanılabiliyor. Palo Alto Networks’ün Prisma Access üzere ZTNA 2.0 yeteneklerine sahip güvenlik platformları ise bütün bu ön kabulleri ortadan kaldırarak Zero Trust (Sıfır Güven) yaklaşımıyla gerekli bütün iç kontrolleri yapan bir mekanizmayı teknolojiye dahil ediyor. Teknoloji ve hizmetlerimize yansıyan Zero Trust (Sıfır Güven) yaklaşımımız ile kurum genelindeki dijital tüm süreçlerin bir ön kabul olarak inançlı bir ortamda yapıldığı yanılsamasını ortadan kaldırmayı hedefliyoruz. Palo Alto Networks Prisma Access gibi ZTNA 2.0 özellikli eserlerimiz, kuruluşlara, çağdaş iş uygulamalarına ve hibrit iş gücüne siber güvenlik tehditlerinden uzak bir çalışma ortamı sağlıyor” dedi.
Yapay Zeka ile siber güvenlik otomasyonu yapıyor
Prisma Access, Prisma SASE’nin hudut güvenlik hizmeti (SSE) olarak öne çıkıyor. Geniş alan ağ üzerinde tüm güvenlik kontrollerini bir data merkezi olmadan yapma imkanı sunan Prisma SASE ile kullanıcılar hangi aygıtı yahut hangi ağı kullanırsa kullansın ağ sıkıntılarına takılmadan inançlı ve performanslı bir irtibatın rahatlığını yaşıyorlar. Prisma SASE’nin yapısında yer alan yapay zeka ve makine tahsili teknolojileri, anormallik tespitini otomatikleştirip, kurum genelinde siber güvenlik görünürlüğünü ve kontrolünü sistemli olarak düzgünleştiriyor. Prisma SASE, uygulamalardaki ya da kodlardaki bir açığın makûs niyetli şahıslar tarafından keşfedildiği Sıfırıncı Gün (Zero Day) hücumlarına karşı güvenlik güncellemelerini otomatik olarak yaparken, kullanıcı ve yöneticileri de bu cins sıra dışı ataklara karşı evvelden uyarıyor.
Sıfır İtimat Ağ Erişimi ne sağlıyor?
ZTNA 2.0 güvenlik yöneticilerini rahatlatan birçok avantajı bünyesinde barındırıyor:
Yeterli yetki ile erişim — IP adresleri ve temas noktaları üzere ağ bileşenlerinden bağımsız olarak uygulama ve alt uygulama seviyelerinde hassas erişim kontrolü sağlıyor.
Sürekli güvenlik doğrulaması — Herhangi bir uygulamaya erişim yetkisi verildikten sonra bile aygıt görünümünde, kullanıcı ve uygulama davranışındaki değişikliklere bağlı olarak güvenlik değerlendirmesi kesintisiz devam ediyor.
Sürekli güvenlik araştırması— Sıfırıncı gün (Zero Day) tehditleri de dahil olmak üzere bütün makus niyetli atakları önlemeye yardımcı olmak için müsaade verilmiş irtibatlar için dahi tüm uygulama trafiğinin derinlemesine ve daima kontrolü kelam bahsidir.
Verilerin eksiksiz korunması — Merkezi bilgi kaybını tedbire (DLP) unsuruyla özel uygulamalar ve SaaS uygulamaları da dahil olmak üzere tüm uygulamalarda dengeli data denetimi sağlar.
Tüm uygulamalar için güvenlik — Yalnızca bulut için yazılmış uygulamalar, kurumun kendine özel uygulamaları ve çeşitli SaaS uygulamaları da dahil olmak üzere kuruluş genelinde kullanılan her cins uygulamayı nizamlı ve dengeli bir formda muhafazaya alır.
Güvenlik duvarları ile 11. kere lider
Endüstriye yönelik raporlarıyla ünlü, araştırma kuruluşu Gartner’ın Leader in the 2022 Gartner® Magic Quadrant™ for Network Firewalls araştırmasında Palo Alto Networks, 2022’de üst üste 11. sefer önder seçildi.
Kaynak: (BYZHA) Beyaz Haber Ajansı
