VMware, saldırı yüzeyini büyük oranda daraltmak için hem network hem de sunucu düzeyinde ‘bilinen iyi davranışlardan’ yararlanan yeni bir iç güvenlik duvarı çözümü duyurdu.
VMware, siber saldırganlarla mücadelede üstünlüğün ‘saldırganlardan’ ‘savunanlara’ geçmesi için kurumlara yardımcı olacak güvenlik stratejisi hakkında bilgi verdi. Bu yeni güvenlik stratejisi altyapıdan ziyade uygulamalara, tehditlerin izini sürmek yerine saldırı yüzeyini daraltmaya odaklanan yeni bir güvenlik yaklaşımına dayanıyor. VMware, bu yaklaşımı hayata geçirmek için, hem kurum içi veri merkezlerinde hem de bulutta uygulama ve verilerin daha iyi korunmasına yardımcı olan, sektörün ilk VMware Yazılım Tanımlı Güvenlik Duvarı ’nı duyurdu.
Buluttan son kullanıcıya uzanan yazılım tabanlı çözümlerden oluşan geniş portföyüyle VMware, müşterilerin, uygulamaların bilinen iyi davranışlarından yararlanmasını ve kritik uygulamalara, hassas veri ve kullanıcılara yönelik risklerin önemli ölçüde azalmasını sağlamak için güvenliği altyapıya özgün bir unsur haline getiriyor.
Konuyla ilgili görüş bildiren VMware Ürün ve Hizmetlerden sorumlu Operasyon Direktörü Rajiv Ramaswami şunları söyledi; “Güvenlik, çoğu kez tam olarak işlevini yerine getiremiyor. Uygulamalar artık çok daha dağıtık; kimisi özel kimisi genel birçok bulutta hizmete alınıyor ve buralarda birbirinden farklı altyapılar kullanılıyor; üstelik bu uygulamalara birbirinden farklı birçok cihazdan erişiliyor ve çalıştırılıyor. Bir kurumda çok sayıda ürün, bileşen ve arayüzün çalıştığı güvenlik sarmalı, güvenlik yönetiminde karmaşıklığı da beraberinde getiriyor. VMware’in stratejisi, bugün güvenliğin taşıdığı karmaşıklığı ortadan kaldırmayı ve uçtan buluta kadar her noktada yerleşik bir güvenlik sunmayı amaçlıyor.”
VMware, sektörün kötünün peşine düşmekten iyiyi korumaya odaklı bir modele geçiş yapması ve altyapıdan ziyade uygulamalara yönelmesi gerektiğini düşünüyor. VMware, sanal ve mobil altyapıların birbirinden farklı özelliklerinden faydalanarak bu alana önemli inovasyonlar getiriyor. Bu yaklaşım, güvenliği sonradan devreye sokulacak bir unsurdan ziyade altyapının bir parçası haline getirerek güvenliği sadeleştiriyor; uygulama ve verilerle uyumlu hale getiriyor. VMware teknolojisi altyapının kendisinde mevcut olduğu için, VMware uygulamalara benzersiz bir görünürlük sağlıyor, uygulamalara ve verilere hangi çalışan, nereden ve hangi cihazdan erişirse erişsin oranın güvenliğinin sağlanmasına yardımcı olarak daha güvenli bir dijital çalışma ortamı sunmak için veri merkezinin ötesine uzanıyor.
Veri merkezleri ve bulut ortamlarının güvenliği
VMware, altyapıya yerleşik bir güvenlikle kurum içi ve bulut ortamlarının saldırı yüzeyini daraltan iç güvenlik duvarlarına yönelik inovatif bir yaklaşımla yeni hizmet tanımlı güvenlik duvarını duyurdu. Uygulamaların, bilinen iyi davranışlarına odaklanma fikri daha önceden denendi, ancak uygulamayı tam olarak anlayabilmek hep bir sorun olmaya devam etti. Bazı çözümler, bunu başarmak için misafir uygulamalara bileşenler yerleştirdi; ancak bileşen tabanlı çözümler karmaşıklığı artırdı ve bir saldırganın ana sunucuya tam kontrol sağlayan sisteme yerleşmesi durumunda bileşeni kolaylıkla etkisiz hale getirebilecek olması sebebiyle çok rağbet görmedi. Buna ek olarak, uygulamalar giderek daha da dağıtık hale geldiği için güvenlik ihtiyacının da dağıtılması gerekiyor. Denetleme yapabilmek için; veri merkezi içindeki trafiğe keskin bir viraj döndürüp bir donanım cihazı veya cihazın sanal bir modeline yönlendirmek pek de pratik bir yöntem değil.
VMware Hizmet tabanlı Güvenlik Duvarı çözümü, kurumların bilinmeyeni irdelemek yerine, aşina olduğu varlıklara, yani bizzat kendilerinin kurulumunu yaptığı uygulamalara odaklanarak güvenlik duvarı çözümlerine tamamen farklı bir yaklaşım getiriyor. Bu çözüm, sanal olmayan, Sanal Makine ve konteyner tabanlı uygulama ortamlarında çalışıyor ve gelecekte VMware Cloud on AWS ve AWS Outposts gibi hibrit bulut ortamlarını desteklemeye hazırlanıyor. Kurumlar, bu çözümü kurum içi ihtiyaçları için tek güvenlik çözümü olarak kullanabiliyor.