Cuma, Kasım 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Yöneticiler bulut güvenliğinden ne bekliyor

Palo-Alto-Networks-globaltechmagazinePalo Alto Networks’ün yeni yayınladığı Bulut Güvenliğinde Görünüm 2023 Raporu, kuruluşların yüzde 90’ının siber tehditleri ilk bir saat içinde algılayamadıklarını, kontrol altına alamadıklarını ve çözemediklerini ortaya koydu.

Raporun hızla buluta taşınan Türk şirketleri için de önemli ipuçları sunduğunu açıklayan Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, ‘Sıfır Güven Temelli İşletme’ yaklaşımımız ile; merkezden yönetilebilir, güvenliğe her noktada görünürlük sağlayan, yenilikçi çözümlerimiz ile güvenlik endişelerine doğru yanıtlar veriyoruz” dedi.

Dünya çapında 2 bin 500’den fazla üst düzey yönetici ile hazırlanan araştırma, şirketlerin bulut benimseme stratejilerini ve bu stratejilerin nasıl çalıştığını gözler önüne seriyor.

ABD, Almanya, Birleşik Krallık ve Japonya gibi ülkelerin üst düzey şirket yöneticilerinin yanıt verdiği araştırmada kurumların üçte ikisi 1 milyar doların üstünde ciro yapıyor. Dolayısıyla Bulut Güvenliğinde Görünüm 2023 Raporu siber güvenlik alanında dünyadaki son trendleri kapsaması itibarıyla da konunun profesyonelleri için önem taşıyor.

Rapor bulgularına göre günümüzde hemen her ölçekten kurum operasyonlarının çoğunu buluta taşırken, bu yatırımları gerçekleştiren şirketler, bulut güvenliğini otomatikleştirme ve riskleri azaltma mücadelesi veriyor.

Türkiye’nin dijital dönüşümü için önemli

Raporun hızla dijitalleşen Türk şirketleri için de önemli ipuçları sunduğunu ifade eden Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, kurumlar açısından siber güvenliğin düne göre bugün çok daha önemli hale geldiğini şu sözlerle vurguluyor;

“Şirketlerin güvenlik endişeleri dijital ekonominin geleceği için önemli sinyaller veriyor. Farklı platformların ve teknolojilerin bir arada çalışmak zorunda olduğu internet bulutunda işlerini büyütmek isteyen profesyoneller haklı olarak siber güvenliğin görünürlüğünü talep ediyorlar. Güvenlik açısından çok sayıda oyuncunun yer aldığı bu ortamda kurumların daha kapsayıcı çözüm arayışları sürüyor. Palo Alto Networks olarak ‘Sıfır Güven Temelli İşletme’ yaklaşımımızla şirketlerin merkezi olarak yönetilebilir, kurumsal güvenliğe hemen her noktada görünürlük sağlayan yenilikçi çözümlerimizle yanıt verme çabasındayız. Palo Alto Networks’ün yayınladığı Bulut Güvenliğinde Görünüm 2023 Raporu’nun dünyada işlerin bulut ortamında büyümesine dikkat çekerken profesyonellerin bu alandaki taleplerini de çok net gündeme getirmesi itibarıyla önem taşıdığı kanısındayım.”

Bulut kullanımı yüzde 25 arttı

Palo Alto Networks’ün bulut güvenliğiyle ilgili raporunda pandemi sırasında ve devam eden dönemde şirketlerin bulut kullanımlarının hızlı bir ivme ile arttığı yer alıyor. Kuruluşlar bulut kullanımlarını yüzde 25 oranında artırırken bu durum bulut ortamında yeni uygulama ve teknolojilere gereksinim yaratması uygulama geliştirme takımları üzerinde ciddi baskılar yaratıyor. Dolayısıyla bu ağır temponun uygulama güvenliğine olan yansımaları yöneticileri endişelendiriyor. Kod bazından uygulama geliştirme sürecine kadar birçok aşamada güvenlik talebi bu gelişmenin doğal sonucu olarak gündeme geliyor.

Kurumların güvenlik görünümleri zayıf

Yapay zeka ve makine öğrenmesi gibi son teknolojileri çözümlerinin kalbine yerleştiren Palo Alto Networks’ün son araştırması, kuruluşların yüzde 90’ının siber tehditleri bir saat içinde algılayamadıklarını, kontrol altına alamadıklarını ve çözemediklerini ortaya koydu. Bulutta iş yapan kurum yöneticilerinin önemli bir bölümü kurumun genel güvenlik görünümlerinin zayıflığından söz ediyor.

Çoklu bulut ortamlarında iş yapan kurumların yöneticileri, siber güvenlikte yeterli düzeyde görünürlük sağlamaktan, mevcut hesapları kapsayan tutarlı bir yönetişim uygulamasına; olay müdahalesinden ihlalleri soruşturmayı kolaylaştırmaya kadar bir dizi güvenlik işlevinin geliştirilmesi gerektiğinde hemfikir görünüyorlar.

Güvenlik sorumluluğu karmaşa yaratıyor

Palo Alto Networks Bulut Güvenliğinde Görünüm 2023 Raporu’na yanıt veren üst düzey yöneticiler, buluta geçişin zorlukları sıralamasında en önemli endişelerinin kapsamlı güvenlik, uyumluluk ve teknik karmaşıklıkla mücadele olduğunu dile getiriyor.

Yöneticilerin büyük çoğunluğu (yüzde 78) bulut güvenliği sorumluluğunu bireysel ekiplere dağıttıklarını, ancak neredeyse yarısı (yüzde 47) çalışanların büyük bir kısmının güvenlik sorumluluklarını anlamadığını söylüyor.

Kurumlar siber saldırganların önünde olmalı

Bulut Güvenliğinde Görünüm 2023 Raporu’nun yanı sıra Palo Alto Networks’ün küresel tehdit istihbarat birimi Unit 42’nin yayınladığı Unit 42 Cloud Threat Report, Volume 7 isimli son çalışmada, kurumların karşılaştığı güvenlik sorunlarının ciddi sonuçları olabileceğini ortaya koydu. 1300 farklı organizasyondan 210 bin bulut hesabının iş yükünü analiz eden bu çalışma, güvenlik ekiplerinin bir güvenlik uyarısını çözmesinin ortalama olarak altı gün sürdüğünü, kuruluşların yüzde 60’ının güvenlik sorunlarını dört günden uzun bir sürede çözebildiğini gösteriyor. Rapor, şirketlerin uygulama üretiminde kullandıkları kod tabanlarının yüzde 63’ünün yüksek veya kritik düzeyde güvenlik açıklarına sahip olduğunu tespit ediyor. Bulut ortamında iş yapan birçok kurumun aldığı güvenlik uyarılarının yüzde 80’inin güvenlik kurallarının yalnızca yüzde 5’i tarafından tetiklendiği ve MFA (çok faktörlü kimlik doğrulama) gibi güvenlik önlemlerinin yeterince kullanılmadığını ortaya koyuyor. Çalışmada herkese açık saklanan kurumsal verilerin yüzde 63’ünde son derece hassas bilgilerin bulunduğunu ön plana çıkarıyor. Rapor açık bir şekilde günümüzün güvenlik tehditlerinin değişen kapsamına ve ciddiyetine karşı savunma yapmanın tek yolunun siber saldırganlardan bir adım önünde olmaktan geçtiğini ortaya koyuyor.

Siber uzaydaki tüm kara delikleri adresliyor

Dünya çapında yeni nesil siber güvenlik teknolojileri sunan Palo Alto Networks, Prisma Access gibi yenilikçi çözümleri ile profesyonellere üst düzey veri güvenliği ortamını sağlıyor. Palo Alto Networks; yapay zeka, ileri analitikler, tam otomasyon ve orkestrasyon teknolojilerini kapsayan yeni nesil güvenlik duvarı serisi ile hibrit çalışma ortamlarında birbirinden farklı ürünlerle sürpriz yaşamak istemeyen kurumlar için önemli bir tercih haline geldi.

Bulut üzerinden güvenlik duvarı hizmeti sunan Prisma Access, güvenli web ağ geçidi (SWG-Secure Web Gateway), bir bulut uygulaması güvenlik aracı (CASB-Cloud Application/Access Security Broker) ve Sıfır Güven Temelli Ağ Erişimi (ZTNA-Zero Trust Network Access) de dahil olmak üzere tüm SSE (Security Service Edge) özelliklerini eksiksiz destekliyor. Gartner SASE mimarisinde, hem SDWAN da hem SSE de lider olan tek şirket olarak değerlendiriliyor. Şirketlere panoramik siber güvenlik yönetimi sunan Prisma Access, bulut tabanlı bir teknoloji olmasına karşın tercihe bağlı olarak kurumun kendi ortamında kullanılabilen seçenekleriyle de öne çıkıyor.

Bulut ekonomisini destekleyen siber güvenlik çözümleri ile endüstriye yol gösteren Palo Alto Networks’ün yenilikçi teknolojileri dünyanın önde gelen araştırma kurumlarının da dikkatini çekiyor. Örneğin, endüstriye yönelik raporlarıyla ünlü Gartner’ın Leader in the 2022 Gartner Magic Quadrant for Network Firewalls araştırmasında Palo Alto Networks, üst üste 10. kez lider seçildi. Ayrıca, bulut-tabanlı uygulama güvenlik platformlarını konu alan 2022 Frost Radar: Cloud-native Application Protection Platforms (CNAPP) araştırması, Palo Alto Networks’ü, pazarın yenilikçi ve gelişmeye açık lider markası olarak duyurdu. Frost and Sullivan ise buluttaki iş yükü güvenliğini (Cloud Workload Protection-CWP) sağlayan çözümlerde Palo Alto Networks’ü küresel ölçekte 2022’nin lider markası olarak açıkladı. Otoriteler, Palo Alto Networks’ün bu ödülü (2022 Global CWP Company of the Year Award), sıra dışı siber güvenlik görünürlüğü, güçlü güvenlik açığı yönetimi ve bulut koruması gibi teknolojik avantajları ile hak ettiğini ifade etti.

Teknoloji Makaleleri