Dijital dünyada siber risklerden uzak bir çalisma ortami mümkünFurkan Gençoglu- Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi:- "Zero Trust (Sifir Güven) yaklasimimiz ile kurum genelindeki dijital tüm islemlerin bir ön kabul olarak güvenli bir ortamda yapildigi yanilsamasini ortadan kaldirmayi hedefliyoruz"
ISTANBUL (AA) - Palo Alto Networks, genis alan, mobil ve IoT aglar arasinda kesintisiz, performansli ve güvenli erisim sunan SASE (Secure Access Service Edge) teknolojilerine her geçen gün bir yenisini ekliyor.
Palo Alto Networks'den yapilan açiklamaya göre, sirket en son olarak kurumlari, yeni erisim çaginin standardi olmaya aday Sifir Güven Temelli Ag Erisimi 2.0'a (ZTNA 2.0) geçmeye çagirdi.
Palo Alto Networks'ün dünya genelinde ve farkli sektörlerden C-Level 1.300 üst düzey yöneticiyle gerçeklestirdigi "Siber Güvenlikte Sirada Ne Var?" arastirmasina katilan yöneticilerin yüzde 37'sine göre, 2023’teki siber güvenlik ataklari agirlikla tedarik zincirlerini hedefleyecek.
Arastirmaya yanit verenlerin yüzde 96'si son bir yilda en az bir kez saldiri yasadigini ifade ederken, yaridan fazlasi (yüzde 57) üç veya daha fazla ihlal olayi yasadigini söylüyor. Her üç yöneticiden biri ise bir saldiri sonucu operasyonel kesinti yasadiklarini kabul ediyor. Yöneticilerin yüzde 84'ü, kurumlarinin hibrit çalisma ortamlarina yönelmesi ile birlikte güvenlik sorunlarinda artislar gördüklerini vurguluyor.
Açiklamada görüslerine yer verilen Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, ZTNA (Zero Trust Network Access) mimarisinin gelistirilmesinin nedeninin eski sanal özel aglarin (VPN) belli noktalarda gerekli ölçeklenmeyi yeterince saglayamamasi ve bazi ag geçislerine izin vermesi oldugunu kaydetti.
Eski ZTNA 1.0 çözümlerinde kullaniciya bir kez erisim yetkisi verildiginde, baglantinin dolayli olarak sonsuza kadar güvenli oldugunun varsayildigini bildiren Tüfekçi, "Bu zayiflik siber güvenlik tehditleri, kötü niyetli eylemler ve davranislar için kullanilabiliyor. Palo Alto Networks’ün Prisma Access gibi ZTNA 2.0 yeteneklerine sahip güvenlik platformlari ise bütün bu ön kabulleri ortadan kaldirarak Zero Trust (Sifir Güven)yaklasimiyla gerekli bütün iç denetimleri yapan bir mekanizmayi teknolojiye dahil ediyor. Teknoloji ve hizmetlerimize yansiyan Zero Trust (Sifir Güven) yaklasimimiz ile kurum genelindeki dijital tüm islemlerin bir ön kabul olarak güvenli bir ortamda yapildigi yanilsamasini ortadan kaldirmayi hedefliyoruz. Palo Alto Networks Prisma Access gibi ZTNA 2.0 özellikli ürünlerimiz, kuruluslara, çagdas is uygulamalarina ve hibrit is gücüne siber güvenlik tehditlerinden uzak bir çalisma ortami sagliyor.” ifadelerini kullandi.
- Yapay Zeka ile siber güvenlik otomasyonu yapiyor
Prisma Access, Prisma SASE'nin sinir güvenlik hizmeti (SSE) olarak öne çikiyor. Genis alan ag üzerinde tüm güvenlik denetimlerini bir veri merkezi olmadan yapma olanagi sunan Prisma SASE ile kullanicilar hangi cihazi veya hangi agi kullanirsa kullansin ag sorunlarina takilmadan güvenli ve performansli bir iletisimin rahatligini yasiyorlar.
Prisma SASE’nin yapisinda yer alan yapay zeka ve makine ögrenimi teknolojileri, anormallik tespitini otomatiklestirip, kurum genelinde siber güvenlik görünürlügünü ve denetimini düzenli olarak iyilestiriyor. Prisma SASE, uygulamalardaki ya da kodlardaki bir açigin kötü niyetli kisiler tarafindan kesfedildigi Sifirinci Gün (Zero Day) saldirilarina karsi güvenlik güncellemelerini otomatik olarak yaparken, kullanici ve yöneticileri de bu tür sira disi ataklara karsi önceden uyariyor.
Açiklamada, Sifir Güven Ag Erisimi hakkinda su bilgiler paylasildi:
"IP adresleri ve baglanti noktalari gibi ag bilesenlerinden bagimsiz olarak uygulama ve alt uygulama düzeylerinde hassas erisim denetimi sagliyor. Herhangi bir uygulamaya erisim yetkisi verildikten sonra bile cihaz görünümünde, kullanici ve uygulama davranisindaki degisikliklere bagli olarak güvenlik degerlendirmesi kesintisiz devam ediyor. Sifirinci gün (Zero Day) tehditleri de dahil olmak üzere bütün kötü niyetli ataklari önlemeye yardimci olmak için izin verilmis baglantilar için dahi tüm uygulama trafiginin derinlemesine ve sürekli denetimi söz konusudur. Merkezi veri kaybini önleme (DLP) ilkesiyle özel uygulamalar ve SaaS uygulamalari da dahil olmak üzere tüm uygulamalarda tutarli veri kontrolü saglar. Yalnizca bulut için yazilmis uygulamalar, kurumun kendine özel uygulamalari ve çesitli SaaS uygulamalari da dahil olmak üzere kurulus genelinde kullanilan her tür uygulamayi düzenli ve tutarli bir sekilde korumaya alir."
Endüstriye yönelik raporlariyla ünlü, arastirma kurulusu Gartner’in Leader in the 2022 Gartner® Magic Quadrant™ for Network Firewalls arastirmasinda Palo Alto Networks, 2022'de üst üste 11. kez lider seçildi.