F5 Networks firması peşin olarak 440 milyon dolar nakit ve ileride 60 milyon dolar karşılığında bulut bilişim şirketi Volterra’yı satın aldığını geçtiğimiz hafta duyurdu.
Kaliforniya merkezli Volterra firması “edge computing” teknolojisi üzerine çalışmakta ve yapılan herhangi bir işlemin verilerin yakınında gerçekleştiği ve çoklu bulut ortamına uygun edge computing-uç bilgi işlem için bir platform sunuyor. 2017 kurulmuş olan şirket 125 kişilik şirket 2019 yılından beri gizlilik modundan çıkarak aktif kullanımda.
F5’in CEO’su mevcut bulut altyapısının uygulama güvenliği için yeterli olmadığını, enterprise seviyesindeki müşteriler için kapalı edge teknolojilerinin aşılması gerektiğini belirtiyor. Çünkü mevcut teknolojinin uygulamaları kurmayı, yönetmeyi ve korumayı daha fazla zorlaştırdığını da ekliyor.
Volterra Bulut Teknolojisi için ne sunuyor?
Ve Volterra ile aslında hedeflenin Edge 2.0 yaratarak yeni bir sayfa açmayı planladıkları söylenebilir. Zira, firmanın VoltMesh hizmeti, API’leri farklı sağlayıcılar arasında soyutlayıp dağıtarak bulut sağlayıcıları arasında geçişi hızlandırmayı vaat ediyor.
Voltera’nın sunduğu en önemli yıkıcı değişiklik şudur: Tüm bulut sağlayıcıları arasında aynı API’yi kullanarak ağ oluşturarak ve siber güvenlik özelliklerine öncelik vererek (ki bulut teknolojisinin endüstriyel anlamda benimsenmesinde en fazla sorun çıkaran boyut güvenlik olabilir), firmaların buluta geçiş sürecini veya yeni bir bulut sağlayıcısını entegre etmelerini hızlandırmayı sağlamak.
Peki Edge Computing nedir?
Edge Computing, “Nesnelerin İnterneti” nin çalışma prensibine karşı olarak bulut ortamında dair sunulan bir yaklaşım ve metodolojidir. Bu teknoloji ile ağın ‘ucu’ olarak kabul edilen veri kaynaklarının yakınında veriler işlenmektedir. Burada dikkatleri çeken unsur; merkezi bir bulut sistemi ya da veri merkezi ve de veri depolama yerine gerek kalmadan, verilerin oluşturulduğu yere fiziksel olarak en yakın uygulamanın devreye alınmasıdır.
Bulut Teknolojileri Neden Güvenliğe Yatırım Yapıyor – ve Yapmalı-?
Dünyanın dört bir yanında birçok şirket hizmet olarak platform (PaaS), hizmet olarak yazılım (SaaS) veya hizmet olarak altyapı (IaaS) gibi teknolojiler ve servisler araçlığı ile bulut tabanlı hizmetleri kullanıyor. Bulut tercih ediliyor çünkü firmalara esneklik sağlıyor, hızlandırıyor, sermaye harcamalarını ve işçilik maliyetlerini de azaltıyor. Şirketler açısından baktığımızda bulut çözümlerinde çoğu güvenlik önlemi şirkete kalıyor.
Bireysel açıdan bakarsak – hele ücretsiz bulut depolama hizmetlerini kullandığımızı düşünürsek- kişisel seviyede cihaz ve bilgi güvenliği kesinlikle bireylere kalıyor. Bunun için firmalar çeşitli firewall, kullanıcı denetimi, siber atakları izleme ve önleme yazılımları, VPN kurulumları gerçekleştiriyor. İşin aslına bakarsak önlem alma konusunda taviz vermememiz gerekiyor. Çünkü merkeziyetsiz ve hele ücretsiz hizmet veren bir bulut altyapısında kullanıcı kendi önlemlerini almalıdır. Bunun için dünyadaki en iyi VPN’lere bakarak kendinize uygun bir çözüm bulabilirsiniz.
Öte yandan, bulut çözümünü kendi içinde daha güvenli hale getirmek ise yazılım geliştirme düzeyinde beklenen çabadır. Volterra örneğinde olduğu gibi, bulut sistemini daha güvenli hale getiren ve yine bulut teknolojisini kullanmayı mümkün kılan girişimler yatırımcılar tarafından sıkı bir şekilde takip ediliyor.
Bulut sistemleri üzerinde mevcutta kullanılan güvenlik önlemlerine bakarsak:
IPS sistemleri
Birçok büyük firma sistemlerine yapılabilecek izinsiz girişleri önlemek için sistemler kuruyor. Bunlara Intrusion Prevention Systems (IPS) deniyor ve sadece tespit ve bildirime dayanan bildiğimiz güvenlik uygulamalarına kıyasla daha yeni çözümler kullanıyorlar. Güvenlik ihlali halinde, ağ güvenliği olaya müdahale yanıtları otomatikleştiriliyor.
Yani bu sistem izinsiz bir giriş algıladığında ağ güvenlik ekibini uyarıp onların aksiyon almasını beklemektense daha fazlasını yaparak olaya otomatik olarak müdahale etmek için programlanıyor. Ve saldırıyı kontrol altına almaya ya da engellemeye çalışacaktır.
Dolayısıyla bu otomatik yanıt, manüel bir yanıtı beklemekten çok daha hızlı bir çözümdür. Çünkü insan müdahalesi beklerken yaşanmaya devam eden veri ihlalleri maliyet ve yapısal açıdan zarar vermeye devam edecektir.
Bulut güvenliği için Makine Öğrenmesini Kullanmak
Makine öğrenimi müşteri davranışlarını analiz etmek, öğrenmek, reklamları iyileştirmek ve optimize etmek gibi çok farklı alanlarda kullanılıyor. Bu teknolojiyi siber güvenlik alanına entegre etmek de elbette mümkün.
Şirketlerin ağ güvenlik cihazları, o şirkete ait ağ kullanım eğilimleri ve genel davranışlar ya da olaylar hakkında veri toplayabilir ve depolayabilir. Akabinde makine öğrenmesi analiz edilmiş genel hareket trendlerine uymayan ağ hareketlerini fark edebilir ve uyarabilir. Çünkü makine öğrenimi tahminleme, analiz yapma, sınıflandırma, kümeleme ve öneri sunmak gibi görevlerde bize yardımcı olmak için yararlanılan bir teknolojidir.
Ağ Güvenli Cihazların Yönetimi Üzerine Çalışmak
Güçlü, güvenilir ve fonksiyonellikten de ödün vermeyecek siber güvenlik mimarisi yaratabilmek, bu mimarinin kendi içindeki uyumunu ve her yeni yazılım, cihaz, platform ile entegrasyonunu sağlayabilmek en büyük zorluklardan biri olarak görülebilir. Çünkü birçok şirket kullandığı farklı ağ güvenlik cihazlarını yönetme zorundadır ve yeni gelen bir tedarikçi çözümü ya da entegrasyonu da güvenlik ekibi için yönetilmesi ve entegre edilmesi gereken yeni konular ve riskler de demektir. Hızı yavaşlatma, güvenlik sorunu yaşama ve yönetim sürecini kompleksleştirme gibi sorunlar görülebilmektedir.
Ağ güvenliği için gerekli düzenleme araçları kullanarak şirket içerisinde kullanılan yazılım ve donanımların siber güvenlik çözümlerini bütünüyle düzenlemesini, dahil etmesini ve yönetmesini sağlayabilirsiniz. Ağ güvenliği cihaz düzenlemesi, siber güvenlik yönetimini daha basit ve yönetilebilir kılmak adına genellikle otomasyon araçları kullanmakla başlayacaktır.