Şirketler için siber güvenliğin tek bir ofis ortamıyla sınırlanabildiği dönem geçmişte kaldı. Kurumsal ağlar üzerinde güvenliği sağlamak için kritik öneme sahip olan ağ görünürlüğü; başta bulut bilişim, Nesnelerin İnterneti (IoT) ve mobilite olmak üzere son kullanıcıya kolaylık sağlayan pek çok teknoloji trendi nedeniyle sekteye uğradı. Bugünün IT yöneticilerinin şirket içindeki hangi kaynak cihazdan, hangi servisler yoluyla, hangi hedef adreslere ulaşıldığını tespit edebilmesi için ağ güvenliğini tümüyle yeniden ele alması gerekiyor.
14 yaşındaki çocukların bile YouTube üzerinden dev şirketlere siber saldırı düzenlemeyi öğrenebildiği dijital çağda şirketlerin ağ üzerinde en yüksek görünürlüğü sağlamaya her zamankinden daha fazla ihtiyacı var. Innovera’nın Siber Güvenlik Danışmanı Erdi Aktan, yeni nesil ağ güvenliğini şirketler için vazgeçilmez hale getiren unsurları açıkladı.
1. Kurumsal ağlara fiziksel bağlılık azaldı
Akıllı telefonların yaygınlaşmasıyla birlikte uzaktan ya da sahada çalışmak kolaylaştı. Bu durum da şirketin ağ trafiğine giren cihazların fiziksel konumdan bağımsız hale gelmesine neden oluyor. Öte yandan, bulut dönüşümü neticesinde şirketlerin sahip olduğu veri artık sadece tek bir lokasyonda tutulamıyor: Pek çok özel ve açık bulut üzerinde işleyen yepyeni bir trafik ortaya çıktı. Bu tür ağların kapsamlı ve gelişmiş güvenlik duvarlarıyla korunabilmesi gerekiyor.
2. Yapay zeka, yeni nesil siber tehditler ortaya çıkardı
Siber tehditlerin çok daha kompleks hale gelmesinin yanı sıra, hiçbir ön bilgisi olmayan bir son kullanıcı dahi tehlikeli siber saldırı yöntemlerini internette kolayca bulup öğrenebiliyor. Gelişmiş saldırılar artık bir hizmet modeli olarak sunulurken, yapay zeka ile birlikte pazardaki bilinmeyen tehditler muazzam bir hızla artıyor. İmza tabanlı koruma sistemleri günümüzde gelişmiş saldırılara karşı yetersiz kalıyor.
3. Nesnelerin İnterneti (IoT) konforla birlikte risk getirdi
IoT teknolojileri ile bugüne kadar internete hiç bağlanmamış buzdolabı, otomobil ya da güvenlik kamerası gibi aygıtlar da bir anda “online” oldu. Bu durum, son kullanıcı için büyük bir konfor sağlasa da, Nesnelerin İnterneti için güvenlik çoğu zaman ikinci plana atılıyor. Tek bir saldırıyla tüm “akıllı” cihazları “zombiye” dönüştüren Botnet atakları, IoT’nin güvenlik açıklarını şirketler için ciddi birer tehdide dönüştürüyor. Dahası, bu tip saldırıları yöneten merkezler hakkında güçlü bir istihbarata ihtiyaç duyuluyor.
4. Kurumsal ağlar daha kompleks hale geldi
Bulut sunucuların yaygınlaşması sonucunda şirketler ağ üzerinde olan biteni izleyebilecekleri merkezi sunucudan yoksun kaldı. Uzak sunucularda tutulan veriye kimin, hangi cihazlar üzerinden eriştiğini kontrol etmek geleneksel yöntemlerle mümkün olmuyor. Yeni nesil ağ güvenliğinin sağladığı gelişmiş özellikler, bulut erişimini kontrol altında tutmak için de kritik rol oynuyor.
5. “İzlenemeyen” trafik internetin %80’ine ulaştı
Kaynak cihaz ve hedef adres arasında harici unsurların denetleyemediği şifreli bir trafik oluşturan HTTPS sertifikası bugün internetin %80’inde kullanılıyor. Şirket ağlarında HTTPS üzerinden işleyen trafiğin IT yöneticileri tarafından denetlenebiliyor olması, ağ görünürlüğü ve siber güvenlik açısından hayati önem taşıyor.
Yeni nesil ağ güvenliği bulutu ve IoT’yi “kullanılabilir” kılıyor
Bulut üzerinde konumlanan sunuculara, sıkça şirket dışına çıkan mobil aygıtlara ve ileri düzey koruma gerektiren web trafiğine yönelik araçlar barındıran Innovera Yeni Nesil Ağ Güvenliği çözüm ailesi, kurumsal ağlarda görünürlüğü en üst düzeye çıkararak, şirketlerin tehdit önleme kabiliyetini artırıyor.
Bulut sunucuları üzerine kurulabilen sanal güvenlik duvarı çözümleri, şirketin bulutta tutulan içeriğine erişimi denetim altına alıyor. Kurumsal ağ genelinde gerçekleşen her türlü giriş, ileri seviye Ağ Erişim Kontrolü (NAC) çözümleriyle denetleniyor. Böylelikle uygulamaları güncel olmayan, güvenlik sertifikaları bulunmayan cihazlar ve yetkisiz kişiler herhangi bir Ethernet kablosunu ya da Wi-Fi parolasını kullanarak ağa erişim elde edemiyor.
Ağ güvenliği özelinde uzun yıllar deneyime sahip olan yetkin bir ekiple çalışan Innovera, siber tehditlere ilişkin en yeni güncellemeleri yakından takip etmek için, Türkiye’deki güvenilir iş ortağı olduğu üreticilerle dirsek temasında çalışıyor. Ayrıca, iş dünyasını siber tehditler hakkında bilgilendirmek için düzenlenen ekosistem etkinlikleri sayesinde şirketlerde farkındalık sağlanıyor.