Siber güvenlik ağı kavramı, çoklu bulut dağıtımlarının ve uzaktan çalışma ortamlarındaki artışın yarattığı sorunları çözmeye ve basitleştirmeye yardımcı olabilir.
Siber güvenlik son birkaç yılda iki önemli nedenden dolayı daha karmaşık hale geldi: çoklu bulut ve uzaktan çalışma.
Günümüzde çoğu kuruluş IaaS, SaaS ve PaaS modellerinde birden fazla bulut sağlayıcısı kullanmaktadır. Bireysel uygulamalar da genellikle birden fazla sağlayıcının birden fazla bulut hizmeti modelini kapsıyor. Aşağıdakileri yapan hizmet tabanlı bir uygulama düşünün:
Google Cloud Run’daki konteynerlerden içerik sayfaları sunmak için AWS Lambda ve Microsoft Azure Functions kullanan;
Fastly’yi içerik dağıtım ağı olarak kullanıyor;
Salesforce ile entegre olur;
Heroku’daki bir arka uç iş ortağı API’sine bağlanır; ve
Auth0’dan kimlik hizmetlerini kullanır.
Bu gerçekçi olmayan bir senaryo değil. Sadece kaç farklı hizmet sağlayıcı ve modelin bu senaryoya dahil olduğunu düşünün. İster inanın ister inanmayın, bu örnek birçok gerçek uygulamanın nasıl çalıştığından önemli ölçüde daha az karmaşıktır.
Ayrıca mücadele edilmesi gereken bir de COVID-19 salgını var. Bulutun büyümesi nedeniyle teknoloji ekosistemleri daha parçalı hale gelirken, COVID-19, çalışanlar ülkenin veya bazı durumlarda dünyanın dört bir yanına dağıldıkça işgücünü merkezsizleştirdi. Bu da dağıtık teknolojiye olan talebi ve SaaS gibi coğrafyadan bağımsız hizmetlerin benimsenmesini artırdı.
Bu koşullar altında herhangi bir şeyin güvenliğini sağlamak, geçmiş yılların güvenlik mimarilerini zorlamaktadır. Yeni bir yaklaşımın zamanı geldi. İşte bu noktada siber güvenlik ağı devreye giriyor ve belirli bir bilgi işlem ortamına olan ihtiyacı azaltıyor.
Siber güvenlik ağı nedir?
Siber güvenlik ağ mimarisi (CSMA) belirli bir teknoloji veya pazar segmentinden ziyade mimari bir yaklaşımdır. Sıfır güven ile benzer bir kavramdır. Bununla birlikte, sıfır güven bir ekosistemdeki her cihazın zaten tehlikede ve potansiyel olarak düşmanca olduğunu varsayarken, CSMA ortamları farklı, mantıksal olarak ayrılmış ve heterojen olarak görür. Bu elbette bir basitleştirmedir, ancak içseldir ve içinde barındırır.
Gartner, “2022 için En İyi Güvenlik Teknolojisi Trendleri: Siber Güvenlik Ağı” başlıklı makalesinde CSMA’yı tanımlamıştır:
Siber güvenlik ağ mimarisi, geniş çapta dağıtılmış varlıklara bile güvenlik kontrollerini genişletmek için birleştirilebilir ve ölçeklenebilir bir yaklaşımdır. … CSMA, dağıtılmış bir kimlik yapısı, güvenlik analitiği, istihbarat, otomasyon ve tetikleyicilerin yanı sıra merkezi politika yönetimi ve düzenleme gibi bir dizi etkinleştirici hizmet sağlayarak güvenlik araçlarının entegre olmasını sağlar.
Siber güvenlik ağı bunu dört farklı katmana sahip olarak yapar:
güvenlik analitiği ve istihbarat
dağıtılmış kimlik dokusu
konsolide politika ve duruş yönetimi
konsolide gösterge tabloları
Bu katmanları çoklu bulut ve her yerden çalışma merceğinden değerlendirin. Bir güvenlik politikası hedefinin bulut hizmetleriyle nasıl gerçekleştirileceğine ilişkin mekanikler sağlayıcıdan sağlayıcıya büyük farklılıklar gösterebilir. Örneğin Microsoft Azure Key Vault’ta bir sır saklamak AWS CloudHSM veya Google Cloud Key Management kullanmaktan farklıdır. Her birinin kendi API’si, yönetimi ve güvenlik modeli vardır. Ancak her hizmet teknik ve uygulama düzeyinde farklı olsa da, çoğu kullanım durumu için benzer bir ilke hedefine ulaşırlar: gizli dizilerin yönetimi. Bu da aynı ilke hedefinin farklı sağlayıcılarda farklı uygulamalara ve yapılandırmalara dönüştüğü anlamına gelir.
Bu nedenle, soyut ilke hedeflerini bireysel sağlayıcılardaki belirli yapılandırmalara dönüştüren konsolide ilke ve duruş yönetimi son derece yararlı olabilir. Örneğin, ekipler tüm kriptografik anahtar erişimlerinin günlüğe kaydedilmesini, belirli bir anahtar uzunluğuna uygun olmasını vb. tanımlayabilir. Bir duruş yönetim aracı, bu politikaların kullanılan farklı sağlayıcılarda doğru ayarlara taşınmasını sağlamaya yardımcı olabilir.
Aynı şekilde, ekipler ortamları güvenlik perspektifinden izleme konusunda ciddiyse – yani metrikler, ölçüm, raporlama ve analiz – bilgi toplamak ve birleştirmek için bir yola ihtiyaçları vardır. Ardından, bunları varlıklar ve tehditler hakkındaki bilgilerle – analitik ve istihbarat yoluyla – birbirine bağlamaları ve bütünsel telemetriyi gözden geçirmeleri gerekir.
Son olarak, kimliğin ortamları kapsaması gerekir. Uygulamanın farklı unsurları farklı PaaS veya IaaS ortamlarında yaşıyorsa, kullanıcıların veya müşterilerin bir uygulamaya yeniden kimlik doğrulaması yapmak zorunda kalması kabul edilebilir mi? Tabii ki hayır. Doğası gereği, kimlik yapısının farklı ortamları kapsaması gerekir.
Siber güvenlik ağının kısa vadeli etkileri
Pratik düşünen uygulayıcılar tüm bunların günlük yaşamlarını nasıl değiştirdiğini soruyor olabilirler. Cevap, en azından doğrudan ya da kısa vadede değiştirmeyeceği yönünde.
Şu anda uygulayıcılar, Gartner tarafından açıklandığı gibi CSMA’nın temel katmanlarını gerçekleştirmeye yardımcı olan herhangi bir sayıda ürünü satın alabilirler. Aynı şekilde, kuruluşlar politikayı uygulamadan ayırmak, güvenlik yığınlarındaki siloları ortadan kaldırmak ve giderek daha gözenekli ve parçalanmış bir çevreye uyum sağlamak için çoklu bulut ve her yerden çalışma stratejilerini uyumlu hale getiriyorlar. Sonuncusu için, bazı durumlarda, çevre kavramından tamamen kaçınan mimariler kullanmaktadırlar.
Siber güvenlik ağının uzun vadeli etkileri
Uzun vadeli bir perspektiften bakıldığında, Gartner tarafından tartışılan siber güvenlik ağı, üç nedenden dolayı uygulayıcılar için faydalıdır:
Felsefi değişimler bazen pazarı yönlendirir ve pazar da gerçek hayattaki mimarileri etkiler.
Sektörün kabulü, konseptin mimari yaklaşımlara dahil edilmesini kolaylaştırır.
Birlikte çalışabilirliği teşvik etmeye yardımcı olur.
İlk noktayı açıklamak için sıfır güveni düşünün. Sıfır güven 1990’ların ortalarına kadar uzanmaktadır, ancak 2009’da Google (BeyondCorp) ve 2010’da Forrester Research tarafından benimsendiğinden beri daha popüler hale gelmiştir. Yeni şirketler ve teknoloji satıcıları bu konsept etrafında şekillendi ve mevcut satıcı ürün portföylerinde inovasyonu ve yeni özellikleri teşvik etti. Bu da son kullanıcı teknoloji kuruluşlarındaki girişimleri yönlendirdi.
Tıpkı sıfır güvende olduğu gibi, CSMA modelinin neden cazip olduğunu anlayan uygulayıcılar, bunu başarmaya yardımcı olacak ürünler arayışında olabilir, güvenlik programlarını ilerletmeye yardımcı olmak için konsepte yönelik yönetici ilgisini kullanabilir ve başka bir şekilde durumu kendi avantajlarına çevirmeye hazır olabilirler.
Genel bir üst düzey konseptin sektör tarafından kabul edilmesi işlerin yapılış şeklini değiştirebilir. Sıfır güvenin uygulanabilir bir mimari model olarak giderek daha fazla kabul görmesi, uygulayıcıların bulut tabanlı şirketleri değerlendirme ve denetleme şeklini değiştirmiştir. Benzer şekilde, CSMA’nın uygulanabilir bir mimari strateji olarak kabul edilmesi, örneğin kuruluşların modern bulut ilişkilerinin ne kadar karmaşık olduğunu fark edip buna göre planlama yapmalarını sağlayarak çoklu bulut, hibrit bulut, orkestrasyon ve konteynerleştirme güvenliği ile ilgili mimari tartışmaları potansiyel olarak basitleştirebilir. Buradan hareketle, daha iyi izleme ve istihbarat toplama için bütçe ayırmaya ve özel ve hibrit bulut gibi bazen göz ardı edilen ortamları daha iyi bağlamaya yardımcı olur.
Bulutun güvenliğinin sağlanmasında çevresel farklılıkların rol oynadığının kabul edilmesi birlikte çalışabilirliği artıracaktır. Soyut politikalar belirli yapılandırmalara ne kadar çok bağlanırsa ve farklı sağlayıcılardan gelen izleme bilgilerini senkronize etmek, normalleştirmek ve birlikte görüntülemek için ne kadar çok yol olursa, kilitlenme gibi şeyleri hafifletmeye o kadar çok yardımcı oluruz. Bunların hepsi birlikte ele alındığında kesinlikle olumlu sonuçlardır.
