İçindekiler:
Video: Bulut Bilişim (cloud computing) Kavramlara Giriş (Kasım 2024)
Bugün orta ölçekli bir işletme olmanın getirdiği zorluklardan biri, bir hedef olacak kadar büyük, büyük işletmelerin kullandığı güvenlik türünü sağlayacak kadar büyük değil olmanızdır. Bu, veri ihlalleri için en hızlı büyüyen segmentlerden birinin, küçük ve orta ölçekli işletme (KOBİ) olmasının nedenlerinden biridir. Aslında, 2018 Verizon Veri İhlali Soruşturma Raporu'na göre, küçük işletmeler geçen yıl tüm veri ihlali saldırılarının yarısından fazlasını aldı.
Birkaç tür bulut tabanlı güvenlik vardır; muhtemelen en iyi bilinen türlerden biri, hizmet reddi (DoS) saldırılarını azaltmak içindir. Bu gibi durumlarda, bir bulut hizmeti, hedefi hedef kuruluşa giden yolda teftiş eder ve bir DoS saldırısı tespit ettiğinde, zarar veren trafiği kısaltır. Büyük bir işletme bunu kendisi yapabilir, ancak küçük bir şirket genel olarak ne bant genişliğine, ne de başa çıkmak için gereken ağ altyapısına sahip değildir.
Firewall-as-a-Service
Daha yakın bir zamanda, ilgili bir teknolojinin geldiğini gördük. Firewall olarak bir Hizmet Olarak (FWaaS) ve aynen öyle görünüyor. Cato Networks ve eSecurity Solutions gibi satıcılardan temin edilebilen bu hizmetler, yalnızca kaydolmanızı gerektirir ve ardından gelen trafiğiniz, ağınıza ulaşmadan önce bulut tabanlı, yeni nesil bir güvenlik duvarı üzerinden yönlendirilir.
Bazı satıcıların her ikisini de teklif etmelerine rağmen, bunun yönetilen bir güvenlik duvarı hizmetinden açıkça farklı olduğunu unutmayın. Bu durumda, yalnızca şirket içi güvenlik duvarınızı yönetme, izleme ve güncelleme görevini üstlenen bilgili bir BT güvenlik danışmanlığı işe aldınız.
FWaaS’in avantajı, bulut sağlayıcısının işletme sınıfı bir güvenlik duvarını yönetmede işletme düzeyinde uzmanlığa sahip olması ve bunu bulutun ölçek ekonomileri yoluyla elde etmenizdir. Yönetilen bir güvenlik duvarı senaryosunda, danışmana standart ücreti ödüyorsunuz, artı güvenlik duvarı ve tüm yardımcı giderler için yine de ödemek zorundasınız. FWaaS, güvenlik duvarı, destek sözleşmesi veya personel için ödeme yapmadığınız anlamına gelir. Bunların hepsini yalnızca payınızı ödeyerek elde edersiniz.
Buradaki olumsuz yön de elbette gecikmedir. Bu hizmetler yeni ve ne kadar iyi uygulandıklarına bağlı olarak değiştiğinden, trafik gecikmesi söz konusu olduğunda burada genel bir kural belirleme yolu yoktur. Ancak tüm değişkenler göz önüne alındığında, sağlayıcının ne tür bir güvenlik duvarı altyapısı kullandığı, nasıl yapılandırıldığı, internette altyapınızla ilgili olarak nerede bulunduğu, kuruluşunuzun genel olarak ne kadar trafik aldığı ve elbette, güvenlik duvarı hesabınıza hangi ayarları uyguladınız (genel olarak internet trafiği akışının değişkenlerinden bahsetmiyorum bile) - FWaaS'nin trafik akışınızı nasıl etkileyeceği ile ilgili bir yol bulmanın tek yolu test etmek, test etmek ve belki de Bu biraz daha test edin.
Yazılım Tanımlı Ağ Bölümlendirme
Bu teknolojinin güzel bir örneği, Palo Alto Networks'ün ürün ve hizmetlerini kullanan ve orta ölçekli işletmeler için kendi özel desteğini ekleyen, yönetilen bir güvenlik hizmeti sunan OPAQ Ağları'dır. OPAQ Networks'ün sunduğu anahtar teknoloji, segmentasyon sürecini basitleştiren ve aynı zamanda daha küçük organizasyonlara da ulaşan yazılım tanımlı ağ bölümlemesidir.
OPAQ’daki CTO’dan Tom Cross, “Bu aracı kullanarak, iç ağları ayrıntılı bir şekilde bölümlere ayırmak mümkün olacak, böylece VLAN’ları yeniden yapılandırmadan veya NAC (ağ erişim kontrolü) çözümleriyle güreşmeden son kullanıcıların yalnızca ihtiyaç duydukları kaynaklara erişebilmeleri mümkün olacak” dedi. Ağları, blogunda.
Cross, "Buluttan gelen geleneksel güvenlik yığınının, özellikle tutarlı yama ve konfigürasyon yönetiminin zor olabileceği işletmeler için değeri var" dedi.
Muhtemelen şüphelendiğiniz gibi, OPAQ Ağları bu tür bir Hizmet Olarak Güvenlik sağlamada yalnız değildir. Güvenlik duvarı satıcısı Barracuda şimdi, şirketin bir hizmet olarak sağlayabileceği bir Web Uygulaması Güvenlik Duvarı (WAF) sunuyor. Barracuda'ya göre, WAF bulutunuzu ve şirket içi verilerinizi koruyabilir. Barracuda, WAF için bir ek hizmet olarak dağıtılmış hizmet reddi (DDoS) koruması ve erişim ve kimlik yönetimi ile size neredeyse tek bir yerden koruma olanağı sunar.
Tehdit İzleme
Ve tabii ki, bir DDoS korumasından ve güvenlik duvarlarından ziyade bir Hizmet Olarak Güvenlik var. Microsoft, Office 365 için Threat Intelligence ürünüyle çalışan (2017'de piyasaya sürülen), Office 365 için Tehdit İzleme özelliğini sunuyor.
Microsoft ürünü aslında bulut çözümünüzle etkileşime girmese de, yararlı bir bilgi kaynağı sağlar. Bununla birlikte, Microsoft, erişim anahtarları için bir kilit kutusu da dahil olmak üzere Azure bulut hizmeti ile birlikte kullanılmak üzere başka bulut güvenliği korumaları sağlamaktadır.
Amazon Web Servisleri (AWS) ve Google Cloud Platform dahil olmak üzere diğer büyük bulut sağlayıcıları müşterileri için tüm güvenlik ürünlerini açıkladı. Bulut hizmetinizi büyük satıcılardan biriyle yapılandırırken göreceğiniz bir şey de, sattıkları ürün paketine bir güvenlik duvarı ekleme fırsatıdır. Ancak bu güvenlik duvarları ve diğer ürünler yalnızca bulut varlığınızı korur. Genel olarak, bir Hizmet Olarak Güvenliği birbirinden ayıran şey, veri merkezinizdeki malzemeleri de koruması gerektiğidir.
Güvenlik-as-a-Service
Küçük ve orta ölçekli bir işletme (KOBİ) olarak yanıtlamanız gereken soru, bulutta güvenliğe ihtiyacınız olup olmadığıdır. BT operasyonunuz herhangi bir şekilde karmaşaysa ve çoğu bugünlerde ise, cevabı neredeyse kesinlikle "evet" olur. En olağan dışı durumlar dışında, BT personeliniz muhtemelen bugünün tehditleriyle mücadele etmek için ihtiyaç duyduğunuz güvenlik türüne ilişkin uzmanlığa veya bütçeye sahip değildir.
BT güvenliğinizi yönetmek için birini (eğer mümkünse) kiralayabilirken, veri merkezi güvenlik yönetimindeki maaşlar şu an stratosferde. Ve bir güvenlik uzmanı tutsanız bile, iş yükü genellikle tek bir kişi için, özellikle küçük bir işletmeden daha büyük olan herhangi bir şeyde ve kesinlikle web’de önemli bir iş yapan herhangi bir kuruluşta yasaklayıcıdır. Bunun nedeni yalnızca titiz bir iş değil, aynı zamanda BT altyapınızın her yönünü kapsadığı için. Bu nedenle, gereken uzmanlık düzeyi önemlidir. İhtiyaçlarınız bulut tabanlı bir kaynağın kullanılmasını yasaklamadığı sürece, Hizmet Olarak Güvenlik muhtemelen en uygun maliyetli ve en hızlı şekilde uygulanan çözümdür.