NAC’ın Yeniden Dirilişi

  Ağ Tabanlı Erişim Kontrolü, BYOD, IoT, NAC, Network Access Control, Portnox, Uncategorized
N

AC Öldü Mü? NAC’ın Yeniden Dirilişi

Bazı uzmanlar günümüzün mobil iş gücü ve merkezilikten uzaklaşmış, bulut uygulamalarına kaymış organizasyonları açısından NAC (Network Access Control – Ağ Erişim Kontrolü) çözümlerinin gereksiz olduğunu savunmakta. Kurumsal şirketlerdeki kişisel cihazların kullanımını (BYOD) ve IoT teknolojilerini de ekleyince, bunların hepsi NAC’ın artık eski kalmış, işe yaramaz olduğuna işaret eden bir söyleme dönüşüyor.

2004’de NAC ürünleri ilk kez pazara sunulmaya başlandı ve bilgi güvenliği alanında yeni bir segmentin başlangıcı oldu. Bu dönemde çoğu kuruluş hala fiziksel sınırlara sahipti, masaüstü cihazlar ofislerdeki ana bilgisayarlardı ve laptoplar yavaş yavaş yayılıyordu. BYOD (kendi cihazını işe getir), IoT (Nesnelerin İnterneti) ve dünyaya yayılmış çok ofisli firmaların kullandığı bulut servisleri henüz pek görülmüyordu. O dönemin NAC standartları şimdikinden epey farklıydı, daha çok kablolu ortamlara yönelik hazırlanmıştı. Zamanın NAC çözümleri 802.1x bağlantılar için tasarlanmış, işletim sistemi harici cihazları destekleyen tasarımlara sahiplerdi. NAC çözümlerini uygulamaya uğraşan organizasyonların tek seçeneği 802.1x idi. Bu da hem uzun süren hem de karmaşık kuruma sahip çözümler anlamına geliyordu. Ondan dolayı NAC çözümleri birçok şirketin ağzında kötü bir tad bırakmış durumdadır.

Geçtiğimiz 20 yılda NAC teknolojileri ciddi şekilde değişti. Geliştiriciler daha etkili sonuçlar sağlayan, daha hızlı kurulum imkanı veren, fiyat/performansta daha başarılı teknikler oluşturdular. Kurumsal ağların ve uç nokta teknolojilerinin evrimleşmesine paralel olarak, NAC çözümleri de evrimleşti denilebilir. Bu çözümler basit birer uç nokta bloklayıcı olmaktan çıkıp; ağ görünürlüğü sunan, uç nokta profilleme yapabilen, güvenlik durum keşifleri gerçekleştren, risk yönetimi ve uyumluluk sağlayan geniş çaplı çözümlere dönüştüler.

Daha da ötesinde bazı çözümler modern iş gücünün ihtiyacı olan heterojen ağları, hibrit bulutları, fiziksel uygulamaları, karışık uç nokta ortamlarını (BYOD ve IoT gibi) ve küresel dağıtık yapıları destekler hale de geldiler. Ağlara bağlanan cihazların sayısındaki büyük artış ve iş ortamlarının hızlı değişimi, son 10 senenin gerçekliği haline gelmiş durumda. Bu da yeni bir NAC yaklaşımına ve NAC’ın yeniden hayata dönüşüne işaret etmekte.

NAC’ın Geleceği

2019’da kurumsal verilerin yüzde 60’I bulut uygulamalarda (açık, özel veya hibrit olmak üzere) depolanmakta. Sadece bir sene sonra, 2020 yılında tüm kurumsal iş yükünün yüzde 83’ünün bulut ortamlarında gerçekleşeceği öngörüsü mevcut. IDG’ye göre büyük şirketlerin yüzde 77 kadarının en az bir kurumsal uygulaması veya bilişim altyapılarının bir kısmı bulutta yaşıyor olacak. Ek olarak imalat, ileri teknolojik ürün geliştirme ve telekom gibi teknolojiye sırtını büyük ölçüde dayamış sektörlerin neredeyse yüzde 100’ü; üst düzey yöneticilerin yönlendirmesi sonucunda bulut bazlı çalışacaklar. O yüzden de firmanın fikri mülkiyetine ve hassas verilerine, sadece firmanın güvendiği cihazlardan erişilebiliyor olması kritik öneme sahip bir konu. Bir Gartner araştırmasına bakılırsa 2023’de kurumların yüzde 80’i en az bir veya iki bulut bazlı siber güvenlik servisi kullanıyor olacak. Bu bir tesadüf değil. Siber güvenlik alanındaki büyüyen karışık ortam ve kalifiye güvenlik profesyonelleri pazarındaki yetersiz çalışan miktarı yüzünden, kurumlar bulut bazlı güvenlik çözümlerine yöneliyor oalcaklar. ‘NAC-as-a-Service’ de bunlardan biri olacak.

Gelecekteki çözümleri yönlendirecek faktörlerden bir diğeri ise, şirketlerin ve fabrikaların giderek artmakta olan IoT kullanımı. IoT cihazlarının görünürlük kontrolleri ajansız bir çözüm tarafından gerçekleştirilmelidir. Merkezi yönetime sahip ajansız çözümlerin, 2019 ve ötesindeki dönemde birçok kuruluş tarafından tercih edileceğine inanmaktayız.

Yeni bir çağın ihtiyacı olan şey daha hafif, adapte olabilir ve çevik çözümler. Büyük kuruluşlar merkezileştirilmiş NAC, ajansız NAC, bulut bazlı NAC ve SaaS gibi daha kolay uygulanır yaklaşımlara giderek daha çok başvuracaklar. Bu türden çözümler hem zamandan, hem kurulum maliyetlerinden, hem de eğitim masraflarından tasarruf sağlayacak. Aynı zamanda günümüzün karmaşık ve hibrit ağları için daha fazla görünürlük ve hassasiyet sunabilecekler. Yeni nesil çözümler günümüzün dağınık organizasyonları ile başedebilecek beceride olacaklar. Eski nesil NAC çözümleri ise fiziksel sınırlara göre tasarlandığı için artık işe yaramayacaklar.

Sonuç

NAC yaratıldığı 2000’lerin ortasındaki ihtiyaçlar için etkili bir çözümdü. Ama bulut uygulamalarındaki gelişme, mobil cihazların ve IoT cihazlarının iş gücündeki kullanımının hızla artması yepyeni zorluklar çıkartmaya başladı. Yeni bilişim yaklaşımları yenilikçi siber güvenlik çözümleri gerektirmekte ve gelişmiş NAC teknolojileri de bunlardan biri olmaya aday. Bulut bazlı çözümler firmaların yakındığı uzun süren kurulumlara ve fiziksel dağıtım sorunlarına cevap olacak. Ajansız ve merkezileştirilmiş çözümler ise uygulamaları basitleştirip, BT güvenlik ekiplerinin ve CISO’ların kabusu olan günlük problemleri çözecekler.

Portnox’ın sunduğu şirket içi ve bulut tabanlı NAC Çözümleri hakkında daha fazla bilgi almak için demo isteyin!

Portnox’ın size sunacağı NAC çözümleriyle yaşayacağınız kullanım kolaylığına şaşıracağınıza söz veriyoruz…

İnanamayacağınız Kadar Kolay Bir Kullanım

İhtiyacınız olan NAC çözümünü uygulamaya koymak ve yönetmek sandığınız gibi zor değildir. Karmaşık gördüğünüz çözümler yalnızca ağınızı kontrol etmek için zaman harcamanızı gerektirir.

Portnox’ın çözümleri, yöneticilerin doğabilecek sıkıntılarla uğraşmasını gerektirmeyen, cihaz erişimi ekleme veya kaldırma durumlarına izin verebilen çözümlerdir ve erişimin sürekli değişen risk profillerini barındırması için gerekli esnekliğe sahiptir. Dolayısıyla “Kontrolü kontrol etmek kolaydır”  mottosuyla iş süreçlerinizi sağlama alır ve rahat edersiniz.

DİĞER BLOGLAR
Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt

Aradığınızı yazın ve Enter'e basarak arama yapın

Secupi-Hive ve Spark İçin Şeffaf Veri Şifreleme(TDE)GTB-DLP-kaynak kodlarındaki güvenlik açıkları