Dijital dünyada siber risklerden uzak bir çalışma ortamı mümkün
Palo Alto Networks, geniş alan, taşınabilir ve IoT ağlar ortasında kesintisiz, performanslı ve inançlı erişim sunan SASE (Secure Access Service Edge) teknolojilerine her geçen gün bir yenisini ekliyor.
Palo Alto Networks’den yapılan açıklamaya nazaran, şirket en son olarak kurumları, yeni erişim çağının standardı olmaya aday Sıfır İnanç Temelli Ağ Erişimi 2.0’a (ZTNA 2.0) geçmeye çağırdı.
Palo Alto Networks’ün dünya genelinde ve farklı bölümlerden C-Level 1.300 üst seviye yöneticiyle gerçekleştirdiği “Siber Güvenlikte Sırada Ne Var?” araştırmasına katılan yöneticilerin yüzde 37’sine nazaran, 2023’teki siber güvenlik atakları yükle tedarik zincirlerini hedefleyecek.
Araştırmaya cevap verenlerin yüzde 96’sı son bir yılda en az bir defa atak yaşadığını söz ederken, yarıdan fazlası (yüzde 57) üç yahut daha fazla ihlal olayı yaşadığını söylüyor. Her üç yöneticiden biri ise bir taarruz sonucu operasyonel kesinti yaşadıklarını kabul ediyor. Yöneticilerin yüzde 84’ü, kurumlarının hibrit çalışma ortamlarına yönelmesi ile birlikte güvenlik meselelerinde artışlar gördüklerini vurguluyor.
Açıklamada görüşlerine yer verilen Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, ZTNA (Zero Trust Network Access) mimarisinin geliştirilmesinin nedeninin eski sanal özel ağların (VPN) muhakkak noktalarda gerekli ölçeklenmeyi gereğince sağlayamaması ve kimi ağ geçişlerine müsaade vermesi olduğunu kaydetti.
Eski ZTNA 1.0 tahlillerinde kullanıcıya bir defa erişim yetkisi verildiğinde, ilişkinin dolaylı olarak sonsuza kadar inançlı olduğunun varsayıldığını bildiren Tüfekçi, “Bu zayıflık siber güvenlik tehditleri, makûs niyetli hareketler ve davranışlar için kullanılabiliyor. Palo Alto Networks’ün Prisma Access üzere ZTNA 2.0 yeteneklerine sahip güvenlik platformları ise bütün bu ön kabulleri ortadan kaldırarak Zero Trust (Sıfır Güven)yaklaşımıyla gerekli bütün iç kontrolleri yapan bir mekanizmayı teknolojiye dahil ediyor. Teknoloji ve hizmetlerimize yansıyan Zero Trust (Sıfır Güven) yaklaşımımız ile kurum genelindeki dijital tüm süreçlerin bir ön kabul olarak inançlı bir ortamda yapıldığı yanılsamasını ortadan kaldırmayı hedefliyoruz. Palo Alto Networks Prisma Access üzere ZTNA 2.0 özellikli eserlerimiz, kuruluşlara, çağdaş iş uygulamalarına ve hibrit iş gücüne siber güvenlik tehditlerinden uzak bir çalışma ortamı sağlıyor.” tabirlerini kullandı.
Yapay Zeka ile siber güvenlik otomasyonu yapıyor
Prisma Access, Prisma SASE’nin hudut güvenlik hizmeti (SSE) olarak öne çıkıyor. Geniş alan ağ üzerinde tüm güvenlik kontrollerini bir data merkezi olmadan yapma imkanı sunan Prisma SASE ile kullanıcılar hangi aygıtı yahut hangi ağı kullanırsa kullansın ağ sıkıntılarına takılmadan inançlı ve performanslı bir irtibatın rahatlığını yaşıyorlar.
Prisma SASE’nin yapısında yer alan yapay zeka ve makine tahsili teknolojileri, anormallik tespitini otomatikleştirip, kurum genelinde siber güvenlik görünürlüğünü ve kontrolünü sistemli olarak güzelleştiriyor. Prisma SASE, uygulamalardaki ya da kodlardaki bir açığın makus niyetli şahıslar tarafından keşfedildiği Sıfırıncı Gün (Zero Day) hücumlarına karşı güvenlik güncellemelerini otomatik olarak yaparken, kullanıcı ve yöneticileri de bu çeşit sıra dışı ataklara karşı evvelce uyarıyor.
Açıklamada, Sıfır İnanç Ağ Erişimi hakkında şu bilgiler paylaşıldı:
“IP adresleri ve ilişki noktaları üzere ağ bileşenlerinden bağımsız olarak uygulama ve alt uygulama seviyelerinde hassas erişim kontrolü sağlıyor. Rastgele bir uygulamaya erişim yetkisi verildikten sonra bile aygıt görünümünde, kullanıcı ve uygulama davranışındaki değişikliklere bağlı olarak güvenlik değerlendirmesi kesintisiz devam ediyor. Sıfırıncı gün (Zero Day) tehditleri de dahil olmak üzere bütün berbat niyetli atakları önlemeye yardımcı olmak için müsaade verilmiş ilişkiler için dahi tüm uygulama trafiğinin derinlemesine ve daima kontrolü kelam bahsidir. Merkezi bilgi kaybını tedbire (DLP) unsuruyla özel uygulamalar ve SaaS uygulamaları da dahil olmak üzere tüm uygulamalarda dengeli data denetimi sağlar. Sırf bulut için yazılmış uygulamalar, kurumun kendine özel uygulamaları ve çeşitli SaaS uygulamaları da dahil olmak üzere kuruluş genelinde kullanılan her çeşit uygulamayı sistemli ve dengeli bir biçimde müdafaaya alır.”
Endüstriye yönelik raporlarıyla ünlü, araştırma kuruluşu Gartner’ın Leader in the 2022 Gartner® Magic Quadrant™ for Network Firewalls araştırmasında Palo Alto Networks, 2022’de üst üste 11. defa başkan seçildi.