Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Fortinet Araştırmasına Göre Kurumların Yarısından Fazlası Sıfır Güven Uygulamalarında Boşluklarla Karşı Karşıya

Share
26/01/2022 tarihinde yayınlandı

Fortinet Araştırmasına Göre Kurumların Yarısından Fazlası

Sıfır Güven Uygulamalarında Boşluklarla Karşı Karşıya

Geniş, entegre ve otomatik siber güvenlik çözümlerinde küresel bir lider olan Fortinet (NASDAQ: FTNT), Sıfır Güven Raporu'nun küresel görünümünü açıkladı.Araştırma, çoğu kurumun sıfır güven vizyonuna sahip olmasına veya sıfır güven girişimlerini uygulama sürecinde olmasına rağmen, kurumların yarısından fazlasının bu vizyonu, uyguladıkları çözümlere çeviremediğini çünkü sıfır güvenin bazı temellerinden yoksun olduklarını ortaya koyuyor.

FortiGuard Labs Tehdit Görünüm Raporu, bireyleri, kurumları ve giderek daha kritik hale gelen altyapıyı hedef alan saldırıların hacminde ve gelişmişlik düzeyinde artış olduğunu gösteriyor.Organizasyonlar bu gelişen tehditlere karşı korunmak için çözümler arıyor ve birden fazla nedenden dolayı sıfır güven akla ilk gelen çözüm oluyor.Ayrıca, kurumların önemli varlıklarını,koruma düzeyi kötü olan ev ağlarından bağlanan çalışanlardan koruması gerektiğinden, her yerden çalışmaya geçiş, zero-trust network access (ZTNA) konusunu özellikle ön plana getiriyor.

Sıfır Güven stratejilerini tanımlama konusunda kafa karışıklığı yaşanıyor

Rapor, tam bir sıfır güven stratejisinin ne olduğu konusunda kafa karışıklığı yaşandığını gösteriyor. Ankete katılanlar sıfır güven (yüzde77) ve ZTNA (yüzde75) kavramlarını anladıklarını belirtirken,yüzde 80'in üzerinde katılımcı bir şekilde halihazırda sıfır güven ve/veya ZTNA stratejisine sahip olduklarını bildiriyor. Yine de yüzde 50'den fazlası temel sıfır güven yeteneklerini uygulayamadığını belirtiyor. Yaklaşık yüzde 60'ı sürekli olarak kullanıcıların ve cihazların kimliğini doğrulama yeteneğine sahip olmadıklarını ve yüzde 54'ü kimlik doğrulama sonrası kullanıcıları izlemekte zorlandıklarını ifade ediyor.

Bu eksiklik endişe verici çünkü bu işlevler sıfır güvenin kritik ilkeleri ve bu durum, kurumlarda bu uygulamaların gerçekte ne durumda olduğu sorusunu akla getiriyor. Bu karışıklığa bir de bazen birbirinin yerine kullanılan "Sıfır Güven Erişimi" ve "Sıfır Güven Ağı Erişimi" terimleri ekleniyor.

Sıfır Güven akla ilk gelen çözüm ama öncelikler farklı

Sıfır güven için belirtilen öncelikler sırasıyla şöyle:“ihlallerin ve izinsiz girişlerin etkisini en aza indirmek” ve ardından “uzaktan erişimi güvence altına almak” ve “iş / görev sürekliliğini sağlamak.”“Kullanıcı deneyimlerini iyileştirmek" ve "her yerde güvenlik sağlamak için esneklik kazanmak" da en önemli öncelikler arasında yer alıyor.

“Tüm dijital saldırı yüzeyinde güvenlik" yanıtı ise, katılımcılar tarafından en önemli fayda olarak belirtiliyor; bunu, “uzaktan çalışma için daha iyi bir kullanıcı deneyimi (VPN)” yanıtı izliyor.

Araştırmaya katılanların büyük bir çoğunluğu, sıfır güvene dayalı güvenlik çözümlerinin mevcut altyapılarıyla entegre olmasının, bulut ve şirket içi ortamlarda çalışmasının ve uygulama katmanında güvende olmasının hayati önem taşıdığına inanıyor. Ancak, katılımcıların yüzde 80'inden fazlası genişletilmiş bir ağda sıfır güven stratejisi uygulamanın zor olduğunu belirtiyor. Henüz bu konuda stratejisi olmayankurumların önündeki engellerin ise, sıfır güven uygulamaları için yetenekli kaynak eksikliği olduğu görülüyor çünkü kurumların yüzde 35’i sıfır güven konusunda farklı BT stratejileri kullanıyor.

Fortinet'te ürünlerden sorumlu başkan yardımcısı ve CMOJohn Maddison, “Gelişen tehdit ortamı,işyeri için her yerden çalışma ve buluttaki uygulamaları güvenli bir şekilde yönetmeihtiyacı ile kurumlar örtük güvendensıfır güvene geçişi, ilk akla gelen çözüm olarak görmeye başladılar. Yapılan araştırmalara göre, çoğu kurum bir çeşit sıfır güven stratejisi benimserken bütünsel bir stratejiden geri kalıyorlar ve bazı sıfır güven temellerini uygulamakta zorlanıyorlar. Bu çözümünün etkili olması için uç nokta,bulut ve şirket içi dahil olmak üzerealtyapı genelinde tüm sıfır-güven temellerini kapsayan bir siber güvenlik ağı platformu yaklaşımı gerekiyor; aksi takdirde geniş  görünürlüğü olmayan kısmi, entegre olmayan bir çözüm ortaya çıkıyor.”

Sıfır-GüvenRaporu hakkında:

Rapor,kurumların sıfır güven yolculuğunda ne kadar ilerlediğini daha iyi anlamayı amaçlayan BT karar vericilerinin küresel bir anketine dayanmaktadır. Anket aşağıdakileri daha iyi anlamak için tasarlanmıştır:

  • Sıfır güven ve ZTNA ne kadar iyi anlaşılıyor
  • Sıfır güven stratejisinin uygulanmasında algılanan faydalar ve zorluklar
  • Sıfır güven stratejisine dahil edilen öğelerin benimsenmesi

Anket Eylül 2021'de 24 farklı ülkeden 472BT ve güvenlik lideriile gerçekleştirildi ve kamu sektörü de dahil olmak üzere neredeyse tüm sektörleri temsilediyor.

Bulguları ve bazı önemli tespitleri ayrıntılı bir şekilde görmek için blog sayfası incelenebiliyor.

 

 

Share
İlginizi Çekebilecek Yazılar
Fortinet, 2020 Yılı Üçüncü Çeyreğine Ait Finansal Sonuçlarını Açıkladı Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, 30 Eylül 2020 itibariyle biten 2020'nin üçüncü çeyreğine ait finansal sonuçları ...
Fortinet, Bradford Networks’ü satın aldı Fortinet, Bradford Networks’ün satın alımıyla birlikte Fortinet Güvenlik Dokusu’nu güçlendirerek segmentasyon ve güvenliği, nesnelerin interneti de dahil olmak üzere kurumsal ağ ...
Fortinet, Bulut Temelli Tehdit Analiz Şirketi ZoneFox’u Satın Aldı Fortinet, şirketleri iç tehditlerden korumak için mevcut gücüne makine öğrenmesi temelli tehdit tespiti ve müdahale olanaklarını da ekledi.

Fortinet, entegre çözümlerle SD-WAN pazarında ivme kazanmaya devam ediyor Fortinet, müşterilerinin ihtiyaçları doğrultusunda Güvenlik Duvarı tabanlı SD-WAN çözümünü geliştirdi
Fortinet, Fidye Yazılımlarında 10 Kat Artış Gözlemliyor Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet®, yılda iki kere paylaştığı FortiGuard Labs Küresel Tehdit Zemini Raporu'nun en ...
Fortinet Güvenlik Zirvesi’nin Odağı Kamunun Siber Güvenlik İhtiyacı Oldu Türkiye’deki bakanlıkların neredeyse yarısında Fortinet çözümleri tercih ediliyor. Kamuda yüksek güvenlik ve performans gerektiren birçok kritik güvenlik projesi gerçekleştiren Fortinet, genişleyen ...

Fortinet Her Yerden Çalışma Çağına Öncülük Etmek İçin Sıfır Güven, Uç Nokta Ve Ağ Güvenliğini Tek Bir Çözümde Topluyor Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet şirketlerin her yerden güvenle çalışabilmesi ve bağlanabilmesi için sektörün en eksiksiz ...
Fortinet, Hibrit Veri Merkezlerini Güvenli Hale Getirmek için Entegre Sıfır Güven Ağ Erişimine ve Fidye Yazılımı Korumasına Sahip Yüksek Performanslı Yeni Nesil Güvenlik Duvarını Tanıttı Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet®, hibrit veri merkezine sahip şirketleri büyümeye devam eden tehdit zeminine ve ...
Pandemi Sürecinde Kimlik Avı Saldırıları %220 Arttı! Covid-19, siber suçluların kimlik avı ve dolandırıcılık çabalarını önemli ölçüde desteklemeye devam ediyor. Pandemi süreci içerisinde kimlik avı saldırılarının %220 arttığını ...

KOBİ’ler Türk Telekom İle Güvenle Dijitalleşiyor Ülke ekonomisinin bel kemiği KOBİ’ler, Türk Telekom’un siber güvenlik, sanal sunucu ve yedekleme gibi bulut hizmetleriyle siber saldırılardan korunuyor. Bulut veri ...
Finfisher Casus Yazılımı, Yeteneklerini Dört Seviyeli Şaşırtma, UEFI Enfeksiyonu Ve Daha Fazlasıyla Geliştiriyor Kaspersky araştırmacıları Windows, Mac OS, Linux ve yükleyicileri için FinSpy casus yazılımlarına yapılan son güncellemeler hakkında kapsamlı bir araştırma yayınladı. Tamamlanması ...
İş Bankası’nın Reklamları Metaverse’te Türkiye İş Bankası, bir ilke imza atarakglobal çevrim içi oyun platformu ve oyun oluşturma sistemi Roblox oyununa ülkemizden reklam veren ilk ...


Arama
Son Yazılar
Bi̇r Telefon Aramasinin Dolandiricilik Olduğunu Nasil Anlarsiniz? Fortinet 2023 Sürdürülebilirlik Raporunu Yayınladı İkinci El İş Makineleri Almanin Avantajlari Yenilenen SAS Viya, Müşterilerin Verimliliğini Artırmak Için Üretken Yapay Zekayı Kullanıyor Uzun Lafın Kısası: Kaspersky Kısaltılmış Url'lerin Ardındaki Tehditleri Ortaya Çıkarıyor Bybit Kurumsal Rapor 2024: Kurumlar Yükselişe Geçip Zincirlere Göz Dikerken VC Finansmanı, Alt Yapı, Oyun Ve Yepay Zeka Için Yeniden Canlanıyor Çocuğunuzu Zararlı Uygulamalarla Baş Başa Bırakmayın İşletmeler Için Yeni Amiral Gemisi Ürün Grubu Kaspersky Next Ile Tanışın! Bitdefender 2024 Tüketi̇ci̇ Si̇ber Güvenli̇k Değerlendi̇rme Raporunu Yayinladi Bitcoin dolandırıcılığına dikkat
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları