Check Point'ten 3-Boyutlu Güvenlik
Check Point’in yeni vizyonu, aşılmaz güvenlik için politika, insan ve uygulamayı birleştirerek güvenliği yeniden tanımlıyor.
Ağ ve bilgi güvenliğinde dünya lideri Check Point, güvenliğin her katmanında daha güçlü koruma için, güvenliği politika, insan ve uygulamayı birleştiren 3-boyutlu bir iş süreci olarak yeniden tanımlayan yeni vizyonunu duyurdu.
3-Boyutlu Güvenlik sayesinde, kurumlar bilgi güvenliklerinin bütünlüğünü sağlamak amacıyla, tek başına teknolojinin çok ötesinde bir tasarımı hayata geçirebilecekler.
“21. yüzyılın gerektirdiği koruma seviyesine ulaşmak için, güvenliğin bir teknoloji derlemesinin ötesine geçerek, üç temel boyutu, yani politikalar, insanlar ve uygulamayı, bir araya getiren bir iş sürecine dönüşmesi gerekiyor” diyor Check Point’in kurucu ve CEO’su Gil Shwed. Shwed’e göre Check Point’in 3-Boyutlu Güvenlik (3D Security) vizyonu, güvenliği, kurumların ihtiyaç duydukları güvenlik seviyesini sağlarken, operasyonu kolaylaştıran bir iş süreci olarak yeniden tanımlıyor.
Check Point 3D Security kurumların üç boyutu entegre ederek güvenliği bir iş sürecine dönüştürebilmelerini sağlıyor: politika, insan ve uygulama.
Politika: Güvenlik, kurum ihtiyaçları ve stratejileri doğrultusunda, iyi tanımlanmış ve iyice anlaşılmış bir politika ile başlar. Bugün birçok kurumun hala böyle politikaları bulunmuyor. Bunun yerine kurumlar bir dizi sistem seviyesi denetimler ve birbirinden farklı teknolojilerin bir araya getirilmesi ile çözüm arıyor. Ancak bu da çoğu zaman arzu edilen güvenlik seviyesini sağlamak için yeterli olmuyor.
İnsan: Kullanıcılar güvenlik sürecinin kritik bir parçası. Genellikle malware bulaşması veya bilgi sızması ile sonuçlanan hatalar kullanıcılardan kaynaklanmaktadır. Bununla birlikte birçok kurumun güvenlik süreçlerinde kullanıcıların rolüne gereken dikkati vermediği görülüyor. Halbuki, kullanıcıların güvenlik politikaları hakkında bilgilendirilmeleri, internette gezinirken veya hassas bilgileri paylaşırken taşıdıkları sorumluluklar ve kendilerinden beklenen davranışlar ile ilgili eğitimler almaları gerekmektedir. Ayrıca, güvenlik kullanıcıların çalışma şekillerini hiç etkilemeyecek şekilde pürüzsüz ve şeffaf olmalıdır.
Uygulama: Güvenlik, özünde, çok sayıda koruma katmanının her biri üzerinde daha iyi kontrol sahibi olmaktır. Maalesef kurumlar çoğu zaman çeşitli nokta programların farklı politikaları arasında kontrolü kaybediyorlar. Birçok durumda, güvenlik sistemleri bir güvenlik ihlali olduğunu raporluyor ama politikayı uygulamıyor. Kurumların güvenlik altyapılarını konsolide ederek ve güvenlik olaylarını sadece tespit etmekle kalmayıp aynı zamanda engelleyen sistemler kullanarak daha fazla görünürlük ve kontrol sağlamaları, gerekiyor.
IDC, Güvenlik Ürünleri araştırmaları bölümü kıdemli analisti John Grady, güvenliklerini geliştirmek için kurumların teknoloji, politika ve insanın kombinasyonuna ihtiyaç duyduklarını, bu “derinlemesine savunma” ihtiyacını fark eden Check Point’in 3-Boyutlu Güvenlik yaklaşımının müşterilerinden duydukları güvenlik ihtiyaçlarına ve iş gereksinimlerine karşılık verdiğini belirtiyor. Grady, eğitim unsurunu da ekleyerek personele güvenlik sürecine katılma fırsatı veren işletmelerin risklerini önemli ölçüde azaltabileceklerini vurguluyor.
Kurumların güvenliğe iş yapmayı mümkün kılan bir süreç olarak bakmaları gerektiğinin altını çizen Check Point kurucu ve CEO’su Gil Shwed, Check Point 3D Security’nin güvenliği kurumlara daha güçlü, daha iyi güvenlik için proaktif bir tasarım yapmalarını sağlayan bir iş süreci olarak yeniden tanımladığını belirtiyor.
Haber Gönder
