03 Nis, 2020

Bulut’ta Güvenlik Gerçekten Mümkün mü?

Kuruluşlar, çeviklik ve tasarruf fırsatları nedeniyle SaaS (Hizmet Olarak Yazılım) ve bulut uygulamalarını giderek daha fazla benimsemekte ve bununla beraber bu sistemlerin ihtiyaç duyulan görünürlük ve kontrol gereksinimlerini tam olarak sağlayamadığının bir süredir farkındalar.

Bunun üzerine uzaktan çalışma alışkanlıklarımızdaki hızlı ve kitlesel değişim sonucunda, bulut altyapısı üzerindeki uygulamaların çeşitliliği ve kullanım yoğunluğu da hızla artmakta ve bu durum zaten var olan bulut güvenliği risklerinin biraz daha artmasına neden olmakta.

Bulut Erişimi Güvenlik Aracısı (CASB: Cloud Access Security Broker); kuruluşlar tarafından kullanılan bulut tabanlı hizmetler için görünürlük, uyumluluk, veri güvenliği ve tehdit koruması sağlamak üzere tasarlanmış, bulut tabanlı bir abonelik hizmetidir.

Görünürlük:
SaaS (Hizmet olarak Yazılım) uygulamasının onaylı olup olmadığını keşfeder.

Veri Güvenliği:
Veri odaklı güvenlik politikalarını buluta taşır ve değerli veri varlıklarını korur.

Tehdit Koruma:
Riskli aktiviteleri ve verileri tespit eder.

Uyumluluk:
SaaS kullanımının, tabii olunan uyumluluk gereksinimlerine uygun olmasını güvence altına alır.

Bulut Erişimi Güvenliği Aracısı, kuruluşların bulut kullanımını yönetmelerine ve buluttaki hassas verileri korumalarına yardımcı oldukları için bulut güvenliği stratejisinin olmazsa olmaz bir öğesi haline gelmiştir.   CASB çözümleri, kullanımı giderek artan SaaS ve diğer bulut tabanlı uygulamalarda; kullanıcı etkinliği ve kullanıcı verileri üzerinde tutarlı ve kullanışlı bir kontrol noktası sağlar.

CASB’nin API temelli olması, ağda olan veya olmayan tüm kullanıcıları kapsaması nedeniyle avantajlıdır. Böylelikle bulut temelli bilgi varlıklarına ve uygulamalara olan erişimin izlenmesi ve kontrolü mümkün hale gelir.

CASB üzerinde uygulanabilecek olan güvenlik politikaları sayesinde kullanıcılar bulut uygulamalarına erişirken koymuş olduğumuz politikalar çerçevesinde erişim sağlayabilecekler. Bu sayede bulut bilişim altyapısı üzerinde bulunan uygulamalarımızın güvenlik seviyesini güçlendirerek siber güvenlik olgunluk seviyemizi artırmış ve şirket bilgilerine veya kullanıcılara karşı yapılabilecek saldırılara karşı önlem almış oluruz.

CASB, bulut bilişim altyapısında bulunan uygulamalara erişim sırasında gerekli olan kontrolleri ve izlemeyi sürekli olarak yapmaktadır. Bu kontroller sayesinde bulut bilişim altyapısı üzerinde bulunan uygulamalara erişim esnasında tespit edilen herhangi bir anomali engellenir ki bu da bize ihtiyacımız olan tehditlerden korunma ve kontrolü sağlar.


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram