Tek Katmanlı Güvenlik Tarihe Karışıyor
Yapay Zeka Destekli Tehditlere Karşı Çok Katmanlı
Koruma Şart
Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, hibrit çalışma düzeniyle birlikte geleneksel güvenlik sınırlarının tamamen ortadan kalktığına dikkat çeken yeni bir analiz yayınladı. WatchGuard, modern tehditlere karşı ağ, uç nokta, kimlik ve güvenlik duvarının tek bir zeka ile yönetildiği "Çok Katmanlı Bütünleşik Savunma" modelinin artık bir tercih değil, zorunluluk olduğunu vurguluyor.
WatchGuard’ın yayınladığı son analize göre, verilerin ve kullanıcıların kurumsal ağlar, genel bulutlar ve kişisel cihazlar arasında sürekli hareket ettiği günümüz dünyasında, "güvenli bölge" kavramı geçerliliğini yitirdi. Saldırganların yapay zeka ve otomasyon kullanarak savunma boşluklarını dakikalar içinde tespit edebildiği bu dönemde, sadece ağ (network) veya sadece uç nokta (endpoint) güvenliğine dayalı stratejiler, işletmeleri savunmasız bırakıyor. WatchGuard, bu durumu çarpıcı bir havalimanı metaforuyla açıklıyor: Bir havalimanı yönetiminin X-ray cihazlarını kaldırıp sadece metal dedektörlerine güvendiğini düşünün. Biyolojik veya kimyasal bir madde taşıyan (ağ güvenliğinin tespit edemediği şifreli tehditler) bir saldırgan, metal dedektörüne takılmadan (alarm üretmeden) içeri sızabilir.
“Kör Noktalar Saldırganların En Sevdiği Hedeflerdir”
Tek katmanlı savunmanın yarattığı kör noktaların, siber suçlular için açık bir davetiye olduğunu belirten WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, “Sadece ağ katmanına odaklanmak, şifreli trafik veya uzaktan çalışan kullanıcılar karşısında kör kalmak demektir. Sadece uç noktaya odaklanmak ise cihazlar arasındaki yanal hareketleri ve bulut servisleriyle olan bağlantıları gözden kaçırmanıza neden olur. Çözüm, tek bir katmanı güçlendirmek değil; uç nokta, ağ, kimlik ve güvenlik duvarını tek bir 'akıllı savunma sistemi' olarak koordine etmektir.” dedi.
Dört Katmanlı Akıllı Savunma
WatchGuard, hibrit çağda güvenliğin dört temel unsurun koordinasyonuyla sağlanabileceğini belirtiyor. Buna göre; uç nokta (endpoint) yerel davranışsal zeka ve anomali tespitiyle bir X-ray cihazı görevi görürken, ağ katmanı masum görünen trafik akışları arasındaki ilişkileri tespit etmek için gerekli bağlamı sunuyor. Güvenlik duvarı, yanal hareketleri sınırlayan ve derin trafik incelemesini güçlendiren dinamik bir segmentasyon hattı oluştururken; kimlik yönetimi ise denkleme "insan" faktörünü ekleyerek, kimin nereden ve hangi yetkiyle eriştiğini doğrulayıp güveni doğrudan savunma yüzeyine entegre ediyor.
Bu katmanların birbirinden bağımsız çalışmasının yeterli olmadığını vurgulayan WatchGuard, Yönetilen Tespit ve Müdahale (MDR) hizmetlerini, bu teknolojileri birleştiren operasyonel bir "orkestra şefi" olarak tanımlıyor. Farklı katmanlardan gelen verileri tek bir risk görünümüne dönüştüren MDR, siber güvenliği kopuk çözümlerden kurtarıp; reaktif korumadan, her olayı öğrenen ve gerçek zamanlı evrimleşen uyarlanabilir bir "operasyonel dayanıklılık" modeline taşıyor.
