Palo Alto Networks’ün dünya genelinde ve farklı kesimlerden C-Level 1.300 üst seviye yöneticiyle gerçekleştirdiği “Siber Güvenlikte Sırada Ne Var?” araştırmasına katılan yöneticilerin yüzde 84’ü, kurumlarının hibrit çalışma ortamlarına yönelmesi nedeniyle güvenlik meselelerinde artış yaşandığını kaydediyor.

Siber güvenlik teknolojilerinde Zero Trust (Sıfır Güven) yaklaşımını uygulayarak, dijital ortamda gerçekleştirilen tüm süreçlerin inançlı olduğu yanılsamasını ortadan kaldırmayı hedefleyen Palo Alto Networks, ZTNA 2.0 standardına sahip güvenlik platformları sayesinde kurumların yenilikçi iş uygulamaları ve hibrit iş gücü için siber risklerden arınmış bir çalışma ortamı sağlıyor.

Dünya çapında binlerce müşterisine kendi data merkezlerinde ve bulut üzerinden siber güvenlik tahlilleri sunan Palo Alto Networks, geniş alan, taşınabilir ve IoT ağlar ortasında kesintisiz, performanslı ve inançlı erişim sunan SASE (Secure Access Service Edge) teknolojilerine her geçen gün bir yenisini ekliyor.  Şirket en son olarak kurumları, yeni erişim çağının standardı olmaya aday Sıfır İnanç Temelli Ağ Erişimi 2.0’a (ZTNA 2.0) geçmeye çağırdı.

Palo Alto Networks’ün dünya genelinde ve farklı dallardan C-Level 1.300 üst seviye yöneticiyle gerçekleştirdiği “Siber Güvenlikte Sırada Ne Var?” araştırmasına katılan yöneticilerin yüzde 37’sine nazaran, 2023’teki siber güvenlik atakları yükle tedarik zincirlerini hedefleyecek. Araştırmaya karşılık verenlerin yüzde 96’sı son bir yılda en az bir defa akın yaşadığını ifade ederken, yarıdan fazlası (yüzde 57) üç yahut daha fazla ihlal olayı yaşadığını söylüyor. Her üç yöneticiden biri ise bir atak sonucu operasyonel kesinti yaşadıklarını kabul ediyor. Yöneticilerin yüzde 84’ü, kurumlarının hibrit çalışma ortamlarına yönelmesi ile birlikte güvenlik sıkıntılarında artışlar gördüklerini vurguluyor. 

Zero Trust yaklaşımının ayrıntılarıyla ilgili açıklama yapan Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, “ZTNA (Zero Trust Network Access) mimarisinin geliştirilmesinin nedeni, eski sanal özel ağların (VPN) muhakkak noktalarda gerekli ölçeklenmeyi gereğince sağlayamaması ve kimi ağ geçişlerine müsaade vermesidir. Eski ZTNA 1.0 tahlillerinde ise kullanıcıya bir kere erişim yetkisi verildiğinde, kontağın dolaylı olarak sonsuza kadar inançlı olduğu varsayılıyor. Bu zayıflık siber güvenlik tehditleri, berbat niyetli aksiyonlar ve davranışlar için kullanılabiliyor. Palo Alto Networks’ün Prisma Access üzere ZTNA 2.0 yeteneklerine sahip güvenlik platformları ise bütün bu ön kabulleri ortadan kaldırarak Zero Trust (Sıfır Güven) yaklaşımıyla gerekli bütün iç kontrolleri yapan bir mekanizmayı teknolojiye dahil ediyor. Teknoloji ve hizmetlerimize yansıyan Zero Trust (Sıfır Güven) yaklaşımımız ile kurum genelindeki dijital tüm süreçlerin bir ön kabul olarak inançlı bir ortamda yapıldığı yanılsamasını ortadan kaldırmayı hedefliyoruz. Palo Alto Networks Prisma Access gibi ZTNA 2.0 özellikli eserlerimiz, kuruluşlara, çağdaş iş uygulamalarına ve hibrit iş gücüne siber güvenlik tehditlerinden uzak bir çalışma ortamı sağlıyor” dedi.

Yapay Zeka ile siber güvenlik otomasyonu yapıyor

Prisma Access, Prisma SASE’nin hudut güvenlik hizmeti (SSE) olarak öne çıkıyor. Geniş alan ağ üzerinde tüm güvenlik kontrollerini bir bilgi merkezi olmadan yapma imkanı sunan Prisma SASE ile kullanıcılar hangi aygıtı yahut hangi ağı kullanırsa kullansın ağ problemlerine takılmadan inançlı ve performanslı bir irtibatın rahatlığını yaşıyorlar. Prisma SASE’nin yapısında yer alan yapay zeka ve makine tahsili teknolojileri, anormallik tespitini otomatikleştirip, kurum genelinde siber güvenlik görünürlüğünü ve kontrolünü nizamlı olarak güzelleştiriyor.  Prisma SASE, uygulamalardaki ya da kodlardaki bir açığın berbat niyetli şahıslar tarafından keşfedildiği Sıfırıncı Gün (Zero Day) taarruzlarına karşı güvenlik güncellemelerini otomatik olarak yaparken, kullanıcı ve yöneticileri de bu çeşit sıra dışı ataklara karşı evvelce uyarıyor.

Sıfır İnanç Ağ Erişimi ne sağlıyor?

ZTNA 2.0 güvenlik yöneticilerini rahatlatan birçok avantajı bünyesinde barındırıyor:

Yeterli yetki ile  erişim — IP adresleri ve temas noktaları üzere ağ bileşenlerinden bağımsız olarak uygulama ve alt uygulama seviyelerinde hassas erişim kontrolü sağlıyor.

Sürekli güvenlik doğrulaması — Herhangi bir uygulamaya erişim yetkisi verildikten sonra bile aygıt görünümünde, kullanıcı ve uygulama davranışındaki değişikliklere bağlı olarak güvenlik değerlendirmesi kesintisiz devam ediyor.

Sürekli güvenlik araştırması— Sıfırıncı gün (Zero Day) tehditleri de dahil olmak üzere bütün makus niyetli atakları önlemeye yardımcı olmak için müsaade verilmiş kontaklar için dahi tüm uygulama trafiğinin derinlemesine ve daima kontrolü kelam mevzusudur.

Verilerin eksiksiz korunması — Merkezi bilgi kaybını tedbire (DLP) prensibiyle özel uygulamalar ve SaaS uygulamaları da dahil olmak üzere tüm uygulamalarda dengeli bilgi denetimi sağlar.

Tüm uygulamalar için güvenlik — Yalnızca bulut için yazılmış uygulamalar, kurumun kendine özel uygulamaları ve çeşitli SaaS uygulamaları da dahil olmak üzere kuruluş genelinde kullanılan her cins uygulamayı tertipli ve dengeli bir biçimde muhafazaya alır.

Güvenlik duvarları ile 11. defa lider

Endüstriye yönelik raporlarıyla ünlü, araştırma kuruluşu Gartner’ın Leader in the 2022 Gartner® Magic Quadrant™ for Network Firewalls araştırmasında Palo Alto Networks, 2022’de üst üste 11. defa önder seçildi.

Kaynak: (BYZHA) Beyaz Haber Ajansı