top of page
ciragan-sarayi-kempinski-istanbul-01_1481288833_-1x-1_false_false.jpg

Çırağan Sarayı’nda Tercih Edilen Yapısal Sağlık İzleme Sistemi

Fortexone Hibrit Mesh Güvenlik Duvarı için Niyet Tabanlı Politika Yönetimi

  • Yazarın fotoğrafı: Emre YILDIRIM
    Emre YILDIRIM
  • 22 saat önce
  • 2 dakikada okunur


Hibrit çalışma modelleri, hızla artan bulut kullanımı ve üçüncü taraf iş ortaklarıyla kurulan bağlantılar, kurumların saldırı yüzeyini hiç olmadığı kadar genişletti. Bu yeni gerçeklik, güvenliğe parçalı değil bütünleşik ve merkezi bir yaklaşımı zorunlu kılıyor.


Ancak günümüz ağlarında güvenlik duvarı politikalarının yönetimi hâlâ ciddi bir sorun alanı. Çoklu üretici ortamlarında çalışan ağ ve güvenlik ekipleri;


  • Hangi güvenlik duvarının güncellenmesi gerektiğini belirlemekte,

  • Farklı üreticilerin yönetim arayüzlerinde aynı politikayı tekrar tekrar tanımlamakta,

  • Mevcut kuralların neyi neden sağladığını anlamakta



zorlanıyor. Bu durum zamanla tutarsız politikalar, görünürlük kaybı ve “dokunursak sistem bozulur” endişesiyle kimsenin değiştirmeye cesaret edemediği karmaşık kural setleri doğuruyor.





Fortexone ile niyete dayalı politika yönetimi



Fortexone, Mesh Policy Engine ve Fortexone Security Cloud Control altyapısı sayesinde, çoklu üretici güvenlik duvarlarında amaca (niyete) dayalı politika yönetimi sunan Türkiye’nin ilk hibrit mesh güvenlik duvarı üreticisi oldu.


Fortexone yaklaşımında güvenlik ekipleri artık cihazları değil, erişim amacını tanımlar.




Bir kez tanımla, her yerde uygula



Fortexone Hibrit Mesh Güvenlik Duvarı mimarisinde kurumlar, bulut tabanlı merkezi yönetim arayüzü olan Fortexone Security Cloud Control üzerinden erişim niyetini tek bir kez tanımlar.


Örneğin:


“A uygulaması, B uygulamasına yalnızca belirli port ve protokoller üzerinden erişebilsin.”

Bu niyet tanımlandıktan sonra:


  • Hangi güvenlik duvarlarının bu politikayı uygulaması gerektiği otomatik olarak belirlenir,

  • Politika, ilgili cihazlara uygun formatta dönüştürülür,

  • Dağıtım merkezi olarak ve kontrollü biçimde gerçekleştirilir.



Bu yaklaşım; “hangi cihaz?”, “hangi arayüz?”, “hangi kural sırası?” gibi manuel karar süreçlerini ortadan kaldırır.


Fortexone Mesh Policy Engine; Fortexone güvenlik duvarlarının yanı sıra çoklu üretici ortamlarını destekleyecek şekilde tasarlanmıştır ve ekosistem zamanla genişletilmektedir.




Politikayı cihaza göre değil, amaca göre yönetin



Geleneksel güvenlik duvarı yönetimi, ağ operatörleri için yüksek bir operasyonel yük oluşturur. Her yeni erişim talebi şu adımları gerektirir:


  1. Talebin gerçekten gerekli olup olmadığının manuel kontrolü

  2. Hangi güvenlik duvarlarının etkilenebileceğinin tahmini

  3. Her cihazda ayrı ayrı kural yazımı

  4. Mevcut kurallarla çakışma riskinin belirsizliği



Fortexone Mesh Policy Engine ile bu yük ortadan kalkar. Operatör yalnızca erişim niyetini tanımlar. Sistem:


  • Doğru cihazları otomatik olarak belirler,

  • Gerekli politikaları üretir,

  • Dağıtımı güvenli ve izlenebilir şekilde gerçekleştirir.



Sonuç olarak ekipler, bir kuralın neden var olduğunu, hangi uygulamayı etkilediğini ve kaldırıldığında ne olacağını net biçimde görebilir.




Dakikalar içinde politika uygulayın



Fortexone Security Cloud Control’e ağ topolojisi, bağlantılar ve güvenlik katmanları tanımlandıktan sonra, Mesh Policy Engine aşağıdaki kazanımları sağlar:



• Otomatik politika dağıtımı



Yeni veya güncellenmiş L3/L4 politikalar dakikalar içinde oluşturulup ilgili güvenlik duvarlarına uygulanabilir. Haftalar süren manuel süreçler ortadan kalkar.



• Mevcut altyapıyı değiştirmek zorunda kalmayın



Fortexone, mevcut güvenlik duvarı yatırımlarını yok saymaz. Hibrit bir mimariyle yeni cihazlar, mevcut altyapıya sorunsuz şekilde entegre edilir.



• Daha yalın ve güçlü segmentasyon



Niyet odaklı yaklaşım sayesinde gereksiz kurallar ve nesneler büyük ölçüde azaltılır. Bu da daha net, daha güvenli ve daha yönetilebilir bir ağ segmentasyonu sağlar.



• Acil durum reflekslerine son



Basitleştirilmiş kurallar ve otomasyon sayesinde ekipler, sürekli “yangın söndürmek” yerine daha stratejik güvenlik çalışmalarına odaklanabilir.




Politika yönetiminin geleceği



Fortexone, Security Cloud Control ve Mesh Policy Engine ile niyet tabanlı politika yönetimini hibrit ağ güvenliğinin merkezine yerleştirir. Bu mimari; uygulamalar nerede çalışırsa çalışsın, güvenliği merkezi, tutarlı ve ölçeklenebilir bir şekilde yönetmeyi mümkün kılar.


Fortexone Hibrit Mesh Güvenlik Duvarı, güvenlik duvarı politika yönetiminde mümkün olanın sınırlarını genişleterek kurumların daha hızlı hareket etmesini, daha güvende kalmasını ve karmaşıklık yerine netlik kazanmasını sağlar.

 
 
 

Yorumlar

bottom of page