İş hayatımıza ait yüksek hacimli verileri saklamamıza ve onlara istediğimiz cihazdan ulaşma rahatlığı sağlayan bulut bilişim, özellikle uzaktan ve hibrit çalışma yöntemlerinin hayatımıza iyice girdiği günümüzde çok önemli. Özellikle KOBİ’lerin büyük bütçelere gerek olmaksızın, çalışanların gerekli verilere bulut üzerinden ulaşmasını sağlaması önemli bir avantaj. Ancak önemli verilerimizi yüklediğimiz bulut bilişim sistemlerine tamamen sırtımızı yaslayabilir miyiz?
Bulut sistemleri, gerekli güvenlik önlemlerini almaya çalışsa da unutulmamalıdır ki güvenlik açıklarından tamamen arındırılmış olduklarını söyleyemeyiz. Bu yüzden, özellikle iş yerlerinin bulutu koruyacak bir güvenlik duvarı kullanması büyük önem taşır.
Bir bulut güvenlik duvarı, tıpkı geleneksel bir güvenlik duvarının şirket içi ağları koruduğu gibi, bulut altyapısını saldırılara karşı koruyan bir güvenlik duvarı türüdür.
‘Bulut Güvenlik Duvarı’ nedir?
Bulut güvenlik duvarı, normal bir güvenlik duvarı gibi kötü amaçlı ağ trafiğini filtrelemeye yarayan bir güvenlik ürünüdür. Geleneksel güvenlik duvarlarının aksine, bulut güvenlik duvarları bulut üzerinden çalışır. Güvenlik duvarlarının bulut üzerinden sağlandığı bu modele firewall-as-a-service (FWaaS) denir.
Bulut tabanlı güvenlik duvarları, tıpkı geleneksel güvenlik duvarlarının bir kuruluşun dahili ağı çevresinde bir bariyer oluşturması gibi, bulut platformları, altyapıları ve uygulamaları etrafında sanal bir bariyer oluşturur. Bulut güvenlik duvarları, aynı zamanda şirketlerin dahili altyapılarını da koruyabilir.
‘Güvenlik Duvarı’ tanımı
Güvenlik duvarı, kötü niyetli trafiği filtreleyen bir güvenlik ürünüdür. Geleneksel olarak, güvenlik duvarları, güvenilir bir dahili ağ ile güvenilmeyen bir dış ağ arasında, örneğin özel bir kurum içi ağ ile internet arasında çalışır. İlk güvenlik duvarları, kuruluşların şirket içi altyapısına bağlanan fiziksel cihazlardı. Güvenlik duvarları, şirket içi bir dizi kurala göre ağ trafiğini engeller veya ona izin verir. Çoğu güvenlik duvarı, yöneticilerinin bu kuralları özelleştirmesine olanak sağlar.
Güvenilir bir ağ ile internet arasındaki sınıra ‘ağ sınırı hattı’ (network perimeter) denir. Ancak, bulut bilişimin artan popülaritesiyle ağ sınır hattı fikri büyük ölçüde ortadan kalkmıştır. Bu nedenle, güvenilir bulut varlıklarıyla güvenilmeyen internet trafiği arasında sanal bir bariyer oluşturan bulut güvenlik duvarlarının önemi giderek artmaktadır.
Hizmet olarak güvenlik duvarı (FWaaS) bulut güvenlik duvarlarından farklı mıdır?
Hizmet olarak güvenlik duvarı veya kısaca FWaaS, bulut güvenlik duvarı ile aynı anlama gelir. Hizmet olarak yazılım (SaaS) veya hizmet olarak altyapı (IaaS) gibi diğer ‘hizmet olarak’ kategorilerine benzer, FWaaS da bulutta çalışır ve kullanıcılar ona internet üzerinden erişim sağlar. FWaaS’ın güncellemelerini ve bakımını da üçüncü parti hizmet sağlayıcılar gerçekleştirir.
Neden FWaaS kullanmalısınız?
Bankaların çok fazla fiziksel güvenlik önlemi vardır. Mesela fiziksel mekânlarda faaliyet gösteren bankaların çoğu, güvenlik kameraları ve kurşun geçirmez camlar gibi güvenlik önlemleri alır. Güvenlik görevlileri ve banka çalışanları da potansiyel hırsızları durdurmaya yardımcı olur ve değerli varlıklar yüksek güvenlikli kasalarda saklanır. Ancak, her banka şubesinin nakit parasının tek bir yerde saklanması yerine, kasa bakımı konusunda uzmanlaşmış bir şirket tarafından işletilen, ülkenin her yerindeki farklı kasalarda saklandığını düşünün. Bu durumda bankalar dağınık kasalarının etrafına ek güvenlik kaynakları yerleştirmeden parasının güvende olduğundan nasıl emin olabilir? Bu durum, bulut güvenlik duvarlarının işlevine benzer.
Bulut, dağınık kaynaklara sahip bir banka gibidir, ancak bulut, para yerine veri ve işlem gücü depolar. Yetkili kullanıcılar buluta her yerden ve hemen hemen her ağdan erişebilir. Bulutta çalışan uygulamalar her yerde çalışabilir, bu durum bulut platformları ve altyapısı için de geçerlidir.
Bulut güvenlik duvarları, bulut varlıklarına yönelik siber saldırıları engellemeyi hedefler. Bulut güvenlik duvarı kurmak, bir bankanın yerel güvenlik kameralarını ve fiziksel güvenlik görevlilerini, merkezi personelle ve bankanın varlıklarının depolandığı tüm yerlerin güvenlik kameralarına erişebilen 7/24 bir güvenlik merkeziyle değiştirmeye benzer.
Bulut güvenlik duvarı/FWaaS kullanmanın başlıca faydaları nelerdir?
● Kötü amaçlı yazılım ve kötü bot (hacklenmiş, saldırı amaçlı kullanılan sistemler) etkinliği de dahil olmak üzere kötü amaçlı web trafiği engellenir. Bazı FWaaS ürünleri, hassas verilerin korunması için de önlemler alır.
● Trafiğin bir donanım aygıtı aracılığıyla yönlendirilmesi gerekmez, bu nedenle hiçbir ağ tıkanma noktası oluşturulmaz.
● Bulut güvenlik duvarları, bulut altyapısıyla kolayca entegre olur.
● Birden çok bulut dağıtımı aynı anda korunabilir.
● Daha fazla trafik olması durumunda bulut güvenlik duvarlarının kapasitesini arttırmak kolay ve hızlıdır.
● Kuruluşların bulut güvenlik duvarlarını kendilerinin yönetmesine gerek yoktur; hizmet sağlayıcılar tüm güncellemeleri yönetir.
‘Bulut Güvenlik Duvarı’ ile ‘Yeni Nesil Güvenlik Duvarı (NGFW) arasındaki fark nedir?
Yeni nesil güvenlik duvarı (NGFW), daha önceki güvenlik duvarı ürünlerinde bulunmayan yeni teknolojileri içeren bir güvenlik duvarı türüdür, örneğin:
● Saldırı önleme sistemi (IPS): Bir saldırı önleme sistemi, siber saldırıları algılar ve engeller.
● Derin paket denetimi (DPI): NGFW'ler, yalnızca başlıklar yerine veri paketi başlıklarını ve yükünü denetler. Bu, kötü amaçlı yazılımları ve diğer kötü amaçlı veri türlerini tespit etmeye yardımcı olur.
● Uygulama kontrolü: NGFW'ler, bireysel uygulamaların nelere erişebileceğini kontrol edebilir veya uygulamaları tamamen engelleyebilir.
NGFW'ler bulutta veya şirket içi donanım olarak çalışabilir. Bulut tabanlı bir güvenlik duvarının NGFW yetenekleri olabilir, ayrıca şirket içi bir güvenlik duvarı da aynı zamanda bir NGFW olabilir.
Şirket içi veri merkezlerinin internet bağlantısını koruyan şirket içi fiziksel güvenlik duvarlarıyla savunma modellerinden farklı olarak, hizmet olarak güvenlik duvarı (FWaaS) veri ihlallerine ve diğer siber tehditlere karşı korumak için diğer geleneksel güvenlik ürünleriyle de birlikte çalışabilir. FWaaS gelen saldırılarda ön cepheyi oluştururken, klasik savunma sistemleri detaylı saldırıları karşılayabilir. KOBİ’ler günümüzde her alanda bulut alternatiflerini göz önüne almak durumdadır.
Güvenliği nasıl uygulamaya sokacaksınız?
Bir işletme sahibiyseniz ve iş verilerinizi bulut bilişimde tutuyorsanız, tüm bu anlattıklarımız sizde yeni bir pencere açmakla birlikte “Peki bu önlemleri nasıl alacağım” dedirtmiş olabilir. Bu tür güvenlik önlemlerini alırken, uzman kişilerin desteğinden yararlanmanızda fayda var. İlk etapta bizim de kaynak olarak gösterdiğimiz güvenlik şirketi Cloudfare’in sitesine girerek bulut güvenliği hakkında inceleme yapabilir, bir kayıt oluşturarak temel paketten ücretsiz yararlanmaya başlayabilirsiniz. Bu da olmuyorsa, -varsa- işletmenizdeki bilgi işlem uzmanlarına mutlaka “Bulut firewall kullanıyor muyuz diye sorun ve gerekli önlemlerin alındığından emin olun. İşletmenizde böyle bir uzman çalışmıyorsa ve Cloudfare paketini kendi çabanızla alamadıysanız, mutlaka bilgi işlem alanında bir çözüm ortağınız olsun ve ondan yardım isteyin. Böylece bulut sistemindeki iş verilerinizin güvenliğini sağlamış olursunuz. Bu konunun ihmale gelmeyeceğini lütfen unutmayın.
Kaynak: https://www.cloudflare.com/
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM