Parolasız koruma çözümlerini konuşmuş olduğumuz eğitim serisinde Geleneksel parola koruması ve onların yetersizliğini, geleneksel ve yenilenmiş güvenlik duvarıları ve onların sundukları güvenlik çözümlerini inceledik.
Kimileri günümüz güvenlik tehtitlerine karşı yetersiz kalırken kimileri de yapacak olduğumuz güvenlik sıkılaştırma çalışmalarından sonra sınırlı ölçüde kabul görmektedir.
Fakat BT alt yapılarında bulunan sunucu, uygulama ve hizmet sunucularının çok fazla olması ve BT ihtiyaçlarının da sadece güvenlik çözümleri ile sınırlı olmaması şirket bütçelerini zora düşürmekte.
Bu zorlukları dikkate alan güvenlik firmaları artık güvenliğin ötesinde BT ihtiyaçları için de çözümler üretmeye başladı.
Parolasız koruma çözümlerinde Bu gün konu odağımız gelişmiş güvenlik duvarları ve sunmuş oldukları ek çözümler.
Ekranda görmüş olduğunuz tasarımda biraz değişiklik yapıyorum ve ikinci yada gelişmiş güvenlik duvarını ortama ekliyorum.
Gelişmiş güvenlik duvarları, WAF Koruması, uygulama koruması, uygulama güvenlik duvarı, uygulama erişim portalları ve çok daha fazlasını yapmakta ve OTP güvenlik çözümlerine de destek vermekte.
Birden fazla güvenlik çözümü artık tek bir kutu yada tek bir ürün için de bulunmakta, uygulama, servis ve sunucuları için güvenliğimizi sıkılaştırmakta.
Güvenlik sektöründe ve BT dünyasında rekabet o kadar çetin ki her bir üretici her bir ürün için güvenliğin ötesinde çözümler de üretmeye başladı, ürünlerine katmış oldukları ek özellikler ile rekabette öne geçmeye çalışmakta.
öncelikle şu soruyu soralım.
Uygulama ve Hizmet sunucularımız da güvenliği neden isteriz?
Her şeyden önce prestij için bu güvenlik çözümlerini isteriz.
Bir saldırı anında ve saldırı sonrasında itibar kaybı yaşamamak için güvenilir BT alt yapıları oluştururuz.
Sorumaza verecek olduğumuz bir diğer cevap ise süreklilik için bu yatırımları yaparız.
Sürekli çalışan, kararlı BT alt yapıları için güvenlik yatırımlarını yapmaktayız.
Herhangi bir saldırı sonrasında zayıf düşmeyen, saldırı sonrasında hizmet kesintisi yaşamayan, bunların ötesinde saldırıya da cevap veren sistemler kurar, sürekli ve kararlı kalırız..
Bu ihtiyaçları dikkate alan güvenlik firmaları, güvenlikle birlikte sürekliliği de sağlayan çözümler üretmeye başladı.
Zaten güvenli kalabilmek için ayakta kalmamız gerekmekte ve güvenliğini sağlayacak olduğumuz hizmetlerin de çalışıyor olması gerekmekte.
Bu vizyon düşünüldüğü zaman güvenlik çözümleri üreten firmaların güvenlikle birlikte sürekliliği de bir arada sunmaları, çok doğru olduğunu söyleyebiliriz.
Günümüzde bulunan bir çok gelişmiş güvenlik duvarları, WAF, APP ve OTP korumalarına ek olarak yük dengeleme ve felaketten koruma çözümleri de sunmakta, uygulama ve hizmetleri koruduğu gibi bunların sürekli erişilebilir olmasını da sağlamakta
Veri merkezi içinde bulunan iş kritik sunucu, uygulama ve servislerimizi birden fazla sunucuyla yedekli çalıştırmakta ve bunların küme düğümlerini de gelişmiş güvenlik duvarlarına bağlayabilmekteyiz.
Veri merkezimiz de çalışan Exchange Sunucularını, Uzak masa üstü hizmetlerini ve Web sunucularını görmekteyiz ve bu sunucuları iş sürekliliği için yedekleyelim..
Kimileri aktif-pasif kimileri de aktif-aktif çalışabilmekte ve kümenin sahip olduğu düğümü de gelişmiş güvenlik duvarına yönlendirdiğimiz zaman, gelişmiş güvenlik duvarı koruma işlemini yaptığı gibi süreklilik ihityacını da yapmaktadır.
Günümüz de bir çok Gelişmiş güvenlik duvarı güvenlik ve sürekliliği bir arada sunabilmektedir ve bu ihtiyaçları bir üretici tek bir ürün üzerinde yapabilmektedir.
Tercih edecek olduğumuz gelişmiş güvenlik duvarına bağlı olarak diğer BT ihtiyaçlarımız da karşılanabilir.
BT alt yapımız içinde bulunan exchange server, web server, uzak masa üstü hizmetleri olduğu gibi etki alanı sunucularıda bulunmakta.
Etki alanı sunucuları enterprise DNS server olarak da hizmet vermekte ve isim çözümleme işlemini kurum içinde yapmaktadır.
Etki alanı alt yapısı için olmazsa olmaz ilk şartıdır..
Gelişmiş güvenlik duvarı DNS sunucumuza yapılacak saldırıları da engellemektedir.
İhtiyacı bir adım ileriye götürelim.
Bir çok kuruluş, public DNS hizmetini bulut alt yapısında barındırmakta ve bulut sağlayıcısının güvenlik çözümlerini tercih etmekte.
Bazı kuruluşlarda, özellikle banka, sigorta ve finans sektöründe çalışan kuruluşlar ise DNS hizmetini yerel veri merkezinde barındırmakta.
Bu kuruluşlar, Microsoft ‘un DNS servisini kullandığı gibi open source DNS hizmetlerini de kullanmakta ve bu dns Sunucuları da public isim sorgularına cevap vermektedir.
Etki alanı için zorunlu olan DNS hizmetinden bahsetmiyorum ama onu da koruyabilmekte.
Gelişmiş güvenlik duvarları DNS sorgularını ve DNS server özelinde yapılan saldırılarıda koruyabilmektedir.
Dış dünyaya hizmet veren DNS sunucuları da gelişmiş güvenlik duvarı ile korunmaktadır..
Tercih edecek olduğumuz gelişmiş güvenlik duvarları aynı zaman da bir DNS Server gibi de çalışabilmekte, DNS sorgularına cevap verebilmekte ve yapılan saldırılarıda bertaraf edebilmektedir.
Veri merkezi içinde bulunan ve dış dünyaya hizmet veren DNS sunucularını kadırabilir ve isim sorgulama işlemini gelişmiş güvenlik duvarlarına devredebiliriz.
Gelişmiş güvenlik duvarının sahip olduğu bu yetenek ile BT alt yapısın da daha fazla sunucuya sahip olmadan ihtiyaçları da karşılayabilmekte.
Gelişmiş güvenlik duvarlarının sahip olduğu yeteneklere verecek olduğumuz örnek sayısı çok fazla ve bu sınırları belirleyense seçimiş olduğumuz güvenlik duvarının yetenekleridir.
Bazıları siem çözümlerini de barındırmakta, bazıları bulut tabanlı çalışmakta, kimileri hypervisor üzerinde sanal makine olarak çalışırken kimileri de donanım bazlı hizmet vermekte.
Her kuruluş, her bütçe ve her iş ihtiyacı için güvenlik çözümleri bulunmakta ve iş ihtiyaçları için bir çok ihtiyacı tek bir ürün ile karşılayabilmektesiniz.
