Bulut Uygulamaları Güvenliğinde Görünürlük ve Uyumluluk İçin Gereken Adımlar

Forcepoint, kurumlarda her geçen gün yaygınlaşan bulut uygulamaları kullanımının siber güvenlik yaklaşımları ile kontrollü olarak adaptasyonu için, “insan odaklı” web, e-posta, ve CASB için analitik ve raporlama çözümlerini duyurdu. Forcepoint’in teknolojisi, hassas ticari bilgiler ve fikir hakları mülkiyeti için, “Shadow IT (Gölge BT)” denilen risk ve davranışlara karşı fidye yazılımları ve phishing saldırıları gibi tüm karmaşık tehditlere karşı her yerde koruma sağlıyor.

Forcepoint tarafından yapılan duyuruda; kurumlarda iç kullanımda olan bulut uygulamalarının keşfi ve risk değerlendirmesi, DLP mantıksal güvenlik analitik ve raporlama yenilikleri, CASB için ileri düzey zararlı yazılım koruması ve KVKK uygunluğunu artıran sertifikalı hizmet çözümleri tanıtılıyor. Yeni tanıtılan bulut güvenliği yenilikleri ve Forcepoint’in dünya çapında işlettiği güvenilir veri merkezleri aracılığı ile, müşteriler bu çözümleri tamamen Forcepoint’in bulut bilişim altyapısı üzerinden, ya da karma (hibrit) bulut altyapısı veya kurum içi uygulamalar ile iş stratejilerine siber güvenliği tam olarak adapte edebiliyorlar. Bu sayede, potansiyel güvenlik saldırılarına karşı, “Shadow IT” riskleri de dahil olmak üzere kurum çapında kullanılan tüm teknolojilere görünürlük ve risk raporlaması sağlanmakta. (“Shadow IT” ya da Gölge BT, organizasyon içinde yönetimin bilgisi dışında kullanılan bilgi teknolojileri sistemlerini tanımlamak için kullanılan bir terimdir.)

Forrester Research’ün güvenlik ve risk baş analisti Heidi Shey imzalı bir rapora göre, “2016’nın güvenlik ihlalleri listesinin başında % 41 ile dahili tehditler gelmekte ve bu tehditlerin oluşturduğu riskler giderek büyüyor. Hatta harici saldırılar bile artık doğrudan kurum içindeki çalışanlardan faydalanmaya çalışıyor ve kullanıcıların kimlik doğrulama bilgilerini hedef alıyor. Güvenlik eğitimi ve farkındalık programları ile dahili tehditleri engellemek uzun vadeli bir gelişim olsa bile, işyeri verimliliğini maksimize etmek için kurum içi BT ekipleri tarafından onaylanmamış cihaz ve teknolojilere adapte olan ve bu sayede kişisel çalışma verimliliğini artırmaya çalışan son kullanıcılara sahip olan kurumlar çoğu zaman zor durumda kalıyor.

Forcepoint’te Bulut Güvenliği bölümünü başkan yardımcısı ve genel müdürü olan Kris Lamb konuyla ilgili şöyle konuştu: “İşletmelerin bulut bilişime güvenli geçişini sağlayan çözümleri KVKK gibi veri gizliliği kanunlarıyla uyumlu kalarak uygulamak için CIO ve CISO arasında yapılan ortak çalışmaların giderek büyüdüğünü görüyoruz. Forcepoint olarak kurumlardaki diğer çalışanlara göre; nerede olduğundan bağımsız olarak ağ üzerindeki verilerin ve uygulamaların kullanımı hakkında daha fazla risk davranışı gösteren çalışanlar hakkında  tam bir görünürlük kazandırarak, BT ekibinin tüm çalışanların güvenliği için öncelikle daha yüksek riskli faaliyetler üzerinde yoğunlaşmasını sağlayarak, işe gelişim ve değer katmaktayız.”

Cloud Security Alliance CEO’su Jim Reavis’in açıklaması ise şöyle oldu: “Forcepoint’in insan faktörü üzerinde yoğunlaşması, siber güvenlik ve bulut bilişimi açısından fevkalade bir yaklaşım. Forcepoint, küresel bir kuruluşun ya da bir hükümetin her noktasındaki kullanıcı davranışına anlam katarak, Cloud Security Alliance’ın pazar liderleri arasında insan odaklı güvenlik için yeni bir standart oluşturuyor.”

Dünya çapındaki satıcılardan ve hizmet sağlayıcı ortaklardan hemen temin edilebilecek şekilde pazara sunulan Forcepoint’in buluta kurumsal geçişi hızlandıran siber güvenlik araçları ve yenilikleri arasında şunlar bulunuyor:

  • Web Güvenliği için bulut uygulaları kullanımı keşfi ve risk değerlendirme

Forcepoint CASB teknolojisi, Forcepoint Web Security çözümü ile entegre edildiğinde, Shadow IT davranışları ve onaylanmamış bulut uygulamalarını kullanan çalışanların tespit edilmesi ve raporlanması sağlanıyor. Kullanıcılar ve uygulamalar hakkındaki bu bildiriler sayesinde büyük bir kurumsal güvenlik felaketinin önüne geçebilecek ayrıntılar ve risk sıralamaları elde ediliyor.

  • Web ve E-Posta Güvenliği için Data Loss Prevention (DLP) Security Analitiği

Siber Güvenlik Olaylarının Risk Skorlaması (Incident Risk Ranking) artık Web ve E-posta için DLP (önceleri DLP Module) içinde geliyor. Forcepoint, makine öğrenimiyle araarında kazaen yapılan veri sızdırmaları, hatalı iş süreçleri sonucu olan veri sızdırmalarını ve bilerek yapılan veri hırsızlıkları da dahil olmak üzere tüm güvenlik olaylarını, siber olaylardaki davranış ve niyeti izleyip zeki bir şekilde skorluyor ve sınıflandırıyor. Bu sayede, siber güvenlik birimleri sorunlara karşı önceden hazırlıklı oluyor ve herhangi bir olay karşısında iç tehditler ve kazaen oluşan durumlar arasında bir önceliklendirme yaparak ve siber güvenlik olay yönetiminde verimlilik artışı elde ediliyor.

  • CASB için Advanced Malware Detection

Forcepoint CASB artık Advanced Malware Detection bulut hizmetini destekleyerek, Box.net, Office 365 OneDrive vb. gibi bulut depolama sistemlerinde saklı kalmış fidye yazılımları, Sıfırıncı Gün Atakları ve diğer yüksek düzeyli tehditler karşı “sandboxing ortamı” ve “davranışsal analiz” teknolojilerini içeriyor.

  • Web Güvenliği Donanımlarında SSL deşifreleme aynalama portu

Kurumlar tek bir Forcepoint fonksiyonuyla capex ve opex değerlerini düşürerek deşifre edilmiş veriyi güvenli bir şekilde üçüncü şahıs pasif güvenlik analizi araçlarına gönderebiliyor ve var olan teknoloji yatırımlarının değerini artırabiliyorlar.

  • Sertifikalı Bulut Hizmetiyle beraber GDPR (ve KVKK) uygunluk denetimi

Forcepoint, dünya çapındaki verimerkezleri altyapısında SOC tasdikli ISO 27001 ve CSA STAR sertifikalarını kapsayan “tahsisli Bulut Güven Programını” yürüten tek siber güvenlik üreticisidir. Forcepoint, yakın bir zamanda güven programına ISO 27018 sertifikasını da ekleyerek GDPR (Türkiye için KVKK) uygunluğunu güçlendirecek kişisel verinin gizliliğinin sağlanması için dirençli bir kontrol sistemi sunuyor. Arasında Milan, Stockholm, Varşova ve Toronto’nun da bulunduğu yeni şehirleri içeren, eksiksiz IPSEC kapsamı sağlayan küresel çaptaki 27 veri merkezi ile müşteriler altyapılarını güvenli bir şekilde genişletme imkanlarına da sahip olmaktalar.