Şu senaryoyu hayal edin: Bir müşteri size güvenlik duvarını yükseltmeleri gerekip gerekmediğini soruyor. Ağ altyapıları, son 5+ yılda konuşlandırılmış çoğu ağa benziyorsa, muhtemelen farklı ağlardan oluşuyor, karmaşık yapılandırmalarla birbirine bağlı ve gelip giden personel tarafından destekleniyor. En iyi niyetlere ve değişiklik yönetimi süreçlerine sıkı sıkıya bağlı kalınmasına rağmen, sonuç muhtemelen sürekli değişen BT/uygulama gereklilikleri nedeniyle karmaşık bir karmaşadır. Bunun da ötesinde, o altyapı içindeki her şeyin genel işlevselliğini dengeleme ihtiyacı vardır. Aktif olarak herhangi bir zayıflık veya güvenlik açığından yararlanmaya çalışan, sürekli değişen karmaşık tehdit vektörlerine karşı güvenlik dahil. Karışık bir senaryo değil mi?
Eski güvenlik duvarı uygulamalarının çalıştırılması genellikle zorlayıcı ve maliyetlidir
Eski güvenlik duvarlarıyla, tutarsızlıklar nedeniyle hala sınırlı görünürlük ve belki de sınırlı pratik güvenlik/koruma olabilir. Bir veya daha fazla güvenlik duvarına sahip olmasına rağmen, güvenlik duvarı politikalarında ve/veya güvenlik duruşlarında da çakışmalar olabilir. Gartner’a göre, güvenlik duvarı ihlallerinin %99’una güvenlik duvarı kusurlarından çok güvenlik duvarı yanlış yapılandırmaları neden oluyor. Bunun büyük bir nedeni, eski güvenlik duvarı ürünlerinin ve uygulamalarının tipik olarak yalnızca ağ ucunu korumaya odaklanmış olması ve müşterilerin de devam eden ve büyüyen yetenekleri elde tutma sorunlarının yanı sıra yetenek havuzlarını güncel güvenlikle sürdürme sorunlarıyla mücadele ediyor olmalarıdır. istihbarat. Bu “yanlış yapılandırmalar” genellikle birden fazla ekibin dahil olması, karmaşık/ayrık ağlar, birden fazla politika uygulama noktası ve/veya güvenlik duruşlarının tutarsız uygulanması gibi kasıtlı ödünlerin sonucudur.
Yaklaşık 500 kurumsal BT ve güvenlik karar vericisini araştıran yakın tarihli bir Cisco bulut yerel güvenlik çalışmasına göre, %73’ü tehditlere ve devam eden saldırılara karşı görünürlükten yoksun ve ürün ortamlarında saldırıya uğrayanların %48’i kayıpla sonuçlandı.
Modern ağ, güvenliği sağlamak için artık birden çok uygulama noktası gerektiriyor
İş ortamları gelişmeye ve daha karmaşık hale gelmeye devam ettikçe, müşteriler ayrıca ortamlarının izlenmesi ve yönetimine ayak uydurma, güvenliği sağlama veya devam eden ve sürekli değişen tehdit ve saldırılara yanıt verme konusunda zorluk yaşıyor. Ayrıca, işletmeler aşağıdakiler gibi yeni kullanım durumlarını benimsiyor:
- Birden çok veri merkezi ve/veya şube ofisi eklenmesi
- Uzak çalışanların eklenmesi ve BT kaynaklarına erişim sağlanması
- Verimliliği sağlamak için mobil cihazların ve ilgili uygulama hizmetlerinin eklenmesi
- Ağı yeni şekillerde kullanan gelişen uygulamalar ve uygulama mimarileri
Bu değişikliklerin bir sonucu olarak, Cisco 2022 Küresel Hibrit Bulut Eğilimleri raporu, BT liderlerinin yaklaşık %82’sinin hibrit bulutu benimsediğini ve bunların yaklaşık %92’sinin birden fazla genel IaaS bulut hizmetinde konuşlandırdığını ortaya çıkardı. Ancak, güvenlik ve karmaşıklık en büyük zorlukları olmaya devam ediyor.
İdeal yeni nesil güvenlik duvarı platformu, günümüzün bu ağ sorunlarını çözer
Günümüzün bu ağ sorunlarını çözmek için ideal yeni nesil güvenlik duvarı platformunun birçok farklı özellik sağlaması gerekir. İlk olarak, sürekli değişen iş gereksinimlerine uyum sağlamak için birlikte iyi çalışan bir güvenliğe ve esnek tüketim ve lisanslama modellerine sahip olmalıdır. İkincisi, operasyonları ve raporlamayı düzene sokmak ve dinamik savunma yetenekleri için otomatikleştirilmiş güvenlik sunmak üzere diğer araçlar ve hizmetlerle kolay entegrasyon için Açık API’lere sahip olması gerekir. Üçüncüsü, dağıtılan altyapının tamamında merkezi politika ve operasyonlar sağlamalıdır. İdeal yeni nesil güvenlik duvarı platformu şunları da sağlamalıdır:
- Hem Güvenlik Duvarı hem de Saldırı Önleme Sistemi (IPS) işlevleri için kapsamlı görünürlük ve politika kontrolleri
- İstatistiklere, olay ayrıntılarına, adli tıpa ve gerçek zamanlı cihaz sağlığı izlemeye erişim ile kurumsal sınıf yönetim ve raporlama yetenekleri
- Şirket içinde fiziksel veya sanal bir cihaz olarak veya Microsoft Azure, Amazon Web Services (AWS) ve/veya Google Cloud Platform (GCP) gibi bir genel bulut hizmetinde VM olarak dağıtılabilen esnek güvenlik duvarı dağıtım seçenekleri
- Uzak çalışanlara yönelik Sanal Özel Ağ (VPN) işlevi
Yönetilen Güvenlik Hizmeti Sağlayıcıları güvenliği kolaylaştırır
Cisco İş Ortakları, özellikle Yönetilen Hizmet Güvenliği Sağlayıcıları (MSSP’ler) için, müşterilerin modern altyapı ve kullanım durumlarına ayak uydurabilmeleri için ağ altyapılarını ve ağ güvenlik duvarlarını güncellemelerine/yenilemelerine yardımcı olmak için büyük bir fırsat var. Güvenli güvenlik duvarları, Genişletilmiş Algılama ve Yanıt (XDR), Güvenli Erişim Güvenli Kenar (SASE), Hibrit Bulut Güvenliği, Hibrit Çalışma ve Sıfır Güven gibi birden çok satış hareketinin ve satış fırsatının temel bir bileşenidir. Aslında, artık daha fazla müşteri, gelişen iş gereksinimlerini karşılayabilen Hizmet Olarak Güvenlik Duvarı (FWaaS) sağlayabilen MSSP’lerden yararlanmaya yöneliyor.
Bu amaçla, müşteriler genellikle aşağıdakiler gibi ticari sonuçlar ister:
- Kapsamlı 7x24x365 izleme ve sorumluluk. Altyapının 24 saat izlenmesini sağlayabilen ve ortamı proaktif olarak izlemekten, yönetmekten ve buna göre yanıt vermekten sorumlu olan MSSP’ler.
- İşletme maliyetlerini düşürün, ölçek verimliliği kazanın, en iyi uygulamaları kullanarak ek risk azaltma stratejilerini benimseyin ve/veya MSSP’lerin erişebildiği güvenlik uzmanlığı ve zekasından yararlanın.
- BT’lerini yönetmek yerine temel iş işlevlerine odaklanabilmeleri için değerli zamanlarını/kaynaklarını boşaltma fırsatı.
Forrester’ın Cisco Güvenli Güvenlik Duvarının Toplam Ekonomik Etkisi raporuna göre, Cisco Defence Orchestrator ve Cisco’nun Güvenli Güvenlik Duvarı Yönetim Merkezi yeni nesil güvenlik platformunun gücünden ve yeteneklerinden yararlanan MSSP’ler, müşterilerinin son kullanıcı deneyimini iyileştirmeye ve genel iş üretkenliğini artırmaya yardımcı olabilir ile:
- Eski güvenlik duvarı tekliflerine kıyasla ağ tehditlerini algılama süresini %49 ve veri ihlali riskini %80 oranında azaltır.
- Cisco SecureX platformuyla entegrasyon yoluyla %83 daha hızlı Olay Müdahale (IR) süresi ve ek olarak %77 daha kısalma gerçekleştirme.
- İlke dağıtımı ve güncellemeler gibi işlemlerde rutin güvenlik duvarı görev süresinin %95 oranında azaltılması.
Cisco İş Ortağı Tarafından Etkinleştirilen Yönetilen Hizmetler teklifi ve avantajları
Bir Cisco iş ortağıysanız ve bu fırsattan nasıl para kazanacağınızı öğrenmek istiyorsanız, lütfen önümüzdeki oturuma kaydolun. Yönetilen Hizmetler Mühendisin Sesi. Bu oturumda Amerika İş Ortağı Kuruluşu (APO) ekibimiz, Cisco’nun Güvenli Güvenlik Duvarı Yönetim Merkezi’ne (FMC) ve bunun İş Ortağı Tarafından Sağlanan Yönetilen Hizmetler teklifinin bir parçası olarak nasıl sunulabileceğine ilişkin genel bir bakış sunacaktır. Ayrıca hem Cisco iş ortakları hem de müşterileriniz için elde edilebilecek faydaları keşfedeceklerdir. Cisco İş Ortağı olmakla ilgileniyorsanız, Cisco’nun İş Ortağı Programı ve Cisco İş Ortağı Tarafından Sağlanan Yönetilen Hizmetleri ziyaret ederek daha fazla bilgi edinebilirsiniz.
Ne düşündüğünüzü duymak isteriz. Bir Soru Sorun, Aşağıya Yorum Yapın ve sosyal medyada #CiscoPartners ile Bağlantıda Kalın!
Cisco İş Ortakları Facebook | @CiscoPartners Twitter | Cisco İş Ortakları LinkedIn
Paylaşmak:
Source: feedpress.me