Çoklu bulut ve uç ortamları korumak için ‘sıfır güven’ siber güvenlik çözümleri

Dell Technologies, CyberPoint International ve Maryland Innovation Security Institute (MISI – Maryland İnovasyon Güvenliği Enstitüsü) ile iş birliği yaparak 2023’ün bahar aylarında ABD Siber Komutanlığı’nın siber güvenlik inovasyon tesisi DreamPort’ta bir “Sıfır Güven Mükemmeliyet Merkezi” açacak. Dell ayrıca, kuruluşların sıfır güven ve siber dayanıklılık olgunluklarını değerlendirmelerine olanak tanıyan yeni siber güvenlik hizmetlerini, hibrit çalışma modelini destekleyen uç nokta güvenlik çözümlerini ve nesne depolama verileri için fidye yazılımı korumasını da ilk kez kullanıcılarla buluşturacak.

Sıfır güven; kuruluşların güvenlik anlayışını yalnızca kurumsal ağ sınırlarının korunmasına dayalı yaklaşımdan, ekosistemlerin ve veri hatlarının genelinde sadece güvenilir aktivitelere izin veren proaktif bir stratejiye dönüştüren bir siber güvenlik modeli olarak karşımıza çıkıyor. Kuruluşların siber güvenlik stratejilerini veri merkezi, bulutlar ve uç noktalar için daha uygun hâle getirmelerine olanak tanıyor. Dell, bu mimarinin tasarımını ve entegrasyonunu kolaylaştırarak müşterilerin Sıfır Güvenle elde edilecek sonuçlara ulaşmaları için bir katalizör rolü üstlenmeyi amaçlıyor.

Dell Technologies CTO’su John Roese, “Çoklu bulut dünyasında bir kuruluşun siber güvenlik stratejisinin, kendi kurumsal altyapısının ötesine geçerek uygulamalarına ve verilerine kadar uzanması gerekiyor. Sıfır Güven stratejisinin geleceğe yönelik izlenmesi gereken en iyi yol olduğuna inanıyoruz. Dell, müşterilerinin siber güvenlik dönüşümlerini kolaylaştırmalarına yardımcı olan kendini kanıtlamış BT ve güvenlik altyapısına, teknoloji entegrasyon deneyimine ve kapsamlı küresel iş ortağı ekosistemine sahip” dedi.

MISI, CyberPoint International ve sektördeki kadın girişimcilere ve gazilere ait küçük işletmelerden oluşan bir ekiple birlikte Dell, DreamPort’taki Sıfır Güven Mükemmeliyet Merkezini güçlendirerek kuruluşlara Sıfır Güven kullanım senaryolarını doğrulamak için güvenli bir veri merkezi sağlayacak. Mükemmeliyet Merkezi, kuruluşların kendi ortamlarında dağıtım yapmadan önce konfigürasyonları test etmeleri için Savunma Bakanlığı Sıfır Güven Referans Mimarisini temel olarak kullanacak. Dell, kapsamlı bir ekosistemde koordinasyon sağlayarak mimarinin tekrarlanabilir bir modelini sunacak, daha hızlı kullanım için bir yol oluşturacak ve müşterilerin entegrasyon ve koordinasyon yükünü hafifletecek.

Dell Siber Güvenlik Danışmanlık Hizmetleri, kuruluşların Sıfır Güven ilkelerine uyum sağlamasına ve siber dayanıklılığa ulaşmasına yardımcı olmak için kuruluşlara mevcut siber güvenlik varlıklarını temel alan bir Sıfır Güven yol haritası sunuyor. Bu hizmetler güvenlik açıklarını bulup gideriyor, müşterilerin uygulamaları ve kullanmaları gereken gelişmiş teknolojileri belirliyor ve uzun vadeli siber dayanıklılık için sürekli tetikte olmayı ve yönetimin nasıl sağlanacağını öğrenmelerine yardımcı oluyor. Dell ile çalışan kuruluşlar, verilerini ve BT ortamlarını daha güvenli tutmak için ihtiyaç duydukları araçları ve eyleme geçirilebilir içgörüleri elde edebiliyorlar.

Saldırı yüzeylerini en aza indirmek ve kuruluşları daha iyi korumak için Dell, müşteri ortamlarını güvenlik açıklarına karşı düzenli olarak tarayan, risklerin bütünüyle görülmesini sağlayan ve yama çalışmalarının önceliklendirilmesine yardımcı olan Dell uzmanlarıyla yeni bir Güvenlik Açığı Yönetimi hizmeti sunuyor.

Hibrit çalışma modeline destek
İşletim sisteminin alt ve üst katmanında gerçekleşen ihlallere karşı güvenli cihazlar, Sıfır Güven modeline hazır bir kuruluşun temelini oluşturuyor. Dell, müşterilerin nerede oluşursa oluşsun tehditleri önlemelerine, tespit etmelerine ve bunlara yanıt vermelerine yardımcı olan ve BT ortamının daha fazla kontrol edilmesini sağlayan yeni çözümlerle portföyünü geliştirmeye devam ediyor:
• Donanım korumaları: Müşteriler, artan tedarik zinciri tehditlerine karşı, BIOS ayarlarının kurcalanmasını önlemeye yardımcı olmak üzere artık Dell’den gönderimden önce PC bağlantı noktalarını devre dışı bırakmasını isteyebiliyor. Dell ayrıca, sevkiyat sırasında daha fazla fiziksel güvenlik önlemi sunmak amacıyla kurcalamaya karşı korumalı mühür kullanımını Asya-Pasifik, Avrupa, Orta Doğu ve Afrika’da arttırıyor.
• Ürün yazılımı korumaları: Kuruluşlar, Microsoft Endpoint Manager kapsamında yer alan Microsoft Intune ile Splunk konsolları arasında yapılan yeni telemetri entegrasyonuyla bir PC’nin BIOS’una yönelik olası kurcalamaları tespit edebiliyor. Microsoft Endpoint Manager yönetim merkezinde, BT yöneticileri BIOS yapılandırması ve parola yönetimi dâhil olmak üzere Dell PC’leri güvende tutabiliyor, kontrol edebiliyor ve yapılandırabiliyor. İlk olarak Dell tarafından pazara sunulacak bu özellikler, Intune’un gelecekteki bir sürümünde yer alacak ve bilgi teknolojilerinin karmaşıklığını azaltırken, kullanıcı verimliliğini sağlamaya yardımcı olacak.
• Gelişmiş yazılım korumaları: Dell’in yeni yetenekleri tehdit algılama ve gidermeyi hızlandırıyor. Ayrıca, yeni veri kaybı önleme çözümü, hassas verilerin harici USB depolama cihazlarına yapılan yetkisiz yüklemelere karşı korunmasına yardımcı olarak bu davranışın daha fazla görünmesi ve denetimini sağlıyor.

Nesne depolama için gelişmiş siber koruma ve kurtarma
Videolar ve fotoğraflar gibi nesne depolama verilerindeki büyümeye yönelik olarak verileri izole eden, tehditleri akıllıca tespit eden ve hızlı veri kurtarma sağlayan en yeni siber koruma çözümlerinden yararlanmak da önemli. Dell ECS Enterprise Object Storage (Dell ECS Kurumsal Nesne Depolama) platformu, nesne verilerinin yerelde veya uzak bir ortamda bulunan yalıtılmış bir siber kasada güvende tutulmasına yardımcı olmak için siber koruma yeteneklerini artırıyor. AWS S3 protokolü üzerinden erişilebilen kritik uygulamalar ve yedekleme sunucuları, birincil ve ikincil veri kopyasını tehlikeye atan bir siber saldırı durumunda yalıtılmış kopyaya yasal uyumluluk içinde erişmeye devam edebiliyor. Yapay zekâ destekli tehdit algılama ve değişmezlik özellikleriyle birlikte yeni çözüm, kuruluşlara fidye yazılımı ve diğer kötü niyetli saldırılardan veri kurtarma için hızlı bir yol sunuyor.