Eski VPN Yöntemlerinden Uzaklaşıp Harmony SASE Kullanmaya Başlamak İçin 5 Sebep
Cisco yakın zamanda AnyConnect clientlarına 31 Mart 2024 tarihinden itibaren güncellemelerini ve desteğini sonlandıracağını duyurdu. Cisco AnyConnect kullanan müşteriler, yeni güvenlik açıklarının keşfedilmesi durumunda maalesef risk altında kalacaktır.
Sistemlerinize uzaktan erişmek ve bu bağlantılarınızı güvenli yapmak için klasikleşen VPN bağlantıları yerine farklı bir çözüm önerimiz var.
Eski VPN bağımlılıklarından kurtulmak ve küresel, hibrit çalışma çağına ayak uyduran Secure Access Service Edge (SASE) çözümü ile tüm bağlantılarınızı ve uzaktan erişimlerinizi clouddan ve tek bir portalden yönetme fırsatınız var.
Eski VPN çözümlerinden uzaklaşarak Harmony SASE kullanmaya başlamanız için hazırladığımız 5 maddeyi beraber inceleyelim.
- Legacy VPN Daha Az Güvenli Olması
Eski bir VPN yalnızca tek bir şey yapar: uzaktaki çalışanları şirket ağına bağlar. Sorun, çoğu çalışanın ağın tamamına erişim sağlamasıdır. Çalışanlar kurum içindeki birçok uygulamaya veya verilere erişmeye ihtiyaç duymazlar. Ancak VPN’ler genellikle insanlara ağa geniş erişim sağlar ve eski teknolojiyle uygulamaya göre bölümlere ayırmak zordur.
Bu durumu SASE ile karşılaştıralım. Sase, kurum ağına geniş erişim yerine, çalışanlarına yalnızca ihtiyaç duydukları uygulamalara erişim olanağı sağlar.
SASE’nin bu yeteneği sayesinde güvenilmeyen çalışanların erişmemeleri gereken verilere erişmesini önleyerek veri ihlali tehditlerini en aza indirir. Ayrıca, tehdit aktörlerinin çalışanların oturum açma kimlik bilgilerini ele geçirmesi durumunda, ağa erişim default olarak erişimli olacağından, ağdaki yapılacak yatay hareket girişimlerini de azaltmış olur.
- Network Trafiğinin Verimli Kullanılması
Çoğu şirket ülke veya dünya çapında tüm iş gücüne hizmet etmesi gereken birkaç VPN konumu vardır. VPN’e aynı anda erişmeye çalışan çok fazla kullanıcınız olduğunda, tüm bu bağlantı istekleri aynı anda dar veri akışı arasında sıkışıp kalır. Sonuç olarak VPN bağlantılarında yavaşlık yaşanır.
SASE ile çalışanlarınız dünyanın her yerindeki varlıklarınıza bağlanmasını sağlayabilirsiniz. Böylece herkes aynı sınırlı VPN kaynaklarına erişmeye çalışmaz.
- Network Performansı: Trombon Etkisi
Bir önceki maddede bahsettiğimiz verinin sıkışmasının yanı sıra, bağlantılarınız VPN noktasına gelene kadar bir çok node’dan geçmek zorunda kalır. Örnek olarak şirketinizin New York’ta ve Londra’da. Bu durum Avrupa’daki çalışanların işine yarayabilir. Fakat, Ankara’daki ekibin AWS kaynağına erişmesi ne olacak?
Ankara’dan şirket lokasyonlarına VPN ile bağlanmaları, ardından trafiklerinin tekrar Ankara’ya dönmesi ve son olarak AWS’ye bağlanmaları gerekiyor. Bahsettiğimiz konuda bir çok node var. Bu da bağlantının yavaşlaması anlamına gelir.
Peki bu bağlantı noktasının yakın olması daha iyi olmaz mıydı? SASE ile yapılan bağlantılar en yakın hop noktasında direkt olarak kaynağa erişmenizi sağlar. Böylelikle trafikte yavaşlık söz konusu olmaz.
- Yönetilemeyen Cihaz Desteği Olması
Bir cihazın VPN client’ı ağa erişimi vardır ya da yoktur. Üçüncü taraf ürünlerin ağa sınırsız yetkiyle erişmesine izin vermek büyük hatadır. Bunların hepsi potansiyel güvenlik tehditleridir ve hepsi ağınıza bağlanmaktadır.
SASE burada ayrışıyor. Güvenilmeyen cihazlara bir ağ bağlantısı vermek yerine, onlara web portal üzerinden uygulamalara aracısız erişim sağlar. Saldırıya uğrasalar veya kimlik bilgileri çalınsa bile hackerlar yalnızca bir uygulamaya erişecek ve bu da üçüncü taraf yazılımlarının güvenlik açıklarının veri ihlaline dönüşme olasılığını azaltacak.
- Toplam Maliyetin Daha Az Olması
Veri merkezlerinde bulunan bazı ürünlerin Cloud yeteneği olması sebebi ile yerini alacak yeni bir cihaz olmayabilir. Ancak VPN’de durum böyle değildir. Bu cihazlar daha az güvenlidir ve bu da veri ihlallerine ve ransomware ( fidye yazılım ) saldırıları nedeniyle kuruluşun çalışmaları önemli ölçüde etkilenebilir. Zayıf ağ performansı, çalışanların çalışırken şikayet etmesi ve üretkenliğin azalmasına sebep olmaktadır. Bu da kuruluş için bir kayıptır.
Gelecekte karşılacağınız maliyetleri, bütçenizin karşılayamacağını düşünüyor musunuz? O halde acil şu an bir maliyete katlanarak gelecek dönem maliyetlerinizi aşağı çekebilirsiniz.
Bir VPN cihazının ortalama 3 ile 5 sene arasındadır. Bu zaman içerisinde yaşayacağınız beklenmedik veya yanlış hesaplanmış büyümeler olursa, bu cihazları yükseltmek için ekstra maliyetler ile karşı karşıya kalabilirsiniz. Bu cihazın yükseltilmesinin yanı sıra bakım, eğitim, kurulum gibi ekstra maliyetleri de olacaktır.
Bu sorunun alternatifi, Cloud tabanlı çalışan, tek bir agent ile tüm ağınızı yönetmenizi sağlayan, erişimlerinizi kolayca yönetebileceğiniz ve erişimleri güvenli şekilde kısıtlayabileceğiniz çözüm SASE çözümüdür.
