Secure Access Service Edge’in kısaltması olan SASE, Türkçe’de Güvenli Erişim Hizmeti olarak anılmaktadır. Kurumsal ağ denildiğinde bundan 20 yıl önce akıllara gelen şirketin sunucuları ve ofis bilgisayarlarıyla sınırlı bir yapıdan ibaretti. Günümüzde kurumsal ağ yapıları, geçmişe kıyasla oldukça farklılaştı. Birbirinin benzeri ofis bilgisayarlarının bağlandığı basit yapılar geride kalırken, şirket ağları her geçen gün daha karmaşık hale gelmeye başladı.
Dijitalleşme, bulut tabanlı uygulamaları, uzaktan çalışma, farklı türde cihazların iş süreçlerinde kullanılması ve IoT cihazların yaygınlaşması gibi pek çok etken, ağların karmaşık hale gelmesine neden oldu. Kurumsal ağların geçmişe kıyasla daha zor yönetilebilir hale gelmesi, beraberinde çeşitli sorunları da getirdi. Ortaya çıkan en önemli sorunlar, karmaşık yapıya sahip ağların yönetimi ve güvenliğinin sağlanması noktasında kendini gösterdi.
Bugün geleneksel olarak kabul edilen mevcut güvenlik çözümleri dağıtık ve karmaşık yapıdaki ağların yönetimi ve siber güvenliğinin sağlanabilmesi açısından yetersiz kalıyordu. Bulut tabanlı SASE (Secure Access Service Edge) çözümleri ise ağ ve güvenlik işlevlerini tek bir noktada toplayarak zorlukların aşılmasında IT ve siber güvenlik uzmanlarının öncelikli tercihi haline geldi. Gelin, işletmelerin modern ağ yönetimi ve güvenliğine yönelik ihtiyaçlarına yanıt veren SASE’yi yakından ele alalım. SASE Nedir?
Secure Access Service Edge’in kısaltması olan SASE, Türkçe’de Güvenli Erişim Hizmeti olarak anılmaktadır. Kurumsal ağ denildiğinde bundan 20 yıl önce akıllara gelen şirketin sunucuları ve ofis bilgisayarlarıyla sınırlı bir yapıdan ibaretti. Günümüzde kurumsal ağ yapıları, geçmişe kıyasla oldukça farklılaştı. Birbirinin benzeri ofis bilgisayarlarının bağlandığı basit yapılar geride kalırken, şirket ağları her geçen gün daha karmaşık hale gelmeye başladı.
Bulut tabanlı IT çözümlerinin ve uzaktan çalışma modelinin kabul görmesiyle geleneksel yaklaşımlar ağ ve güvenlik yönetimi konusunda birçok açıdan yetersiz kaldı. Kurumsal ağa bağlanan kullanıcılar sadece fiziksel olarak ofise gelenler değil, uzaktan çalışanları içerir hale geldi. Çalışanların diledikleri her yerden çalışmasına imkan tanıyan uzaktan çalışma modeli yaygınlaştıkça çalışanların kişisel bilgisayar, telefon ve tablet gibi cihazlarla kurumsal ağa bağlanması da standart hale geldi. Tüm bunlar ise ağ yönetimi ve siber güvenliğe yönelik ihtiyaçların değişmesine neden oldu.
SASE, ağ ve güvenlik işlevlerini bir bütün haline getirerek sunan bulut tabanlı hizmettir. Söz konusu SASE çözümleri, kurumsal ağların modern karmaşık yapısının kolay, hızlı ve etkili bir şekilde yönetilmesini sağlar. Güvenli ağ geçidi, firewall hizmeti, bulut erişim güvenlik aracısı, sıfır güven politikası (Zero Trust Network Access, ZTNA), SD-WAN gibi pek çok farklı bileşenden meydana gelen SASE, farklı büyüklükteki yapıların ihtiyaçlarına çözüm olmaktadır.
SASE Nasıl Çalışır?
Bulut tabanlı ağ ve güvenlik yönetimi çözümü, geleneksel mimarilere aşina kişiler için ilk etapta anlaşılması güç olabilir. Geleneksel yöntemde ağa ve internete erişim öncelikli olarak şirketin IT ve siber güvenlik ekiplerinin yönetimindeki sunuculardan geçer. Erişim ve güvenlik kontrollerinin tek bir noktada gerçekleştiği SASE’de de benzer şekilde kullanıcı ve cihazlar doğrudan internete erişmez. Öncelikli olarak tüm trafik SASE sağlayıcısının bulut ağına yönlendirilir. SASE bu noktada devreye girerek kimlik ve erişim kontrolü gerçekleştirir.
SASE güvenlik çözümü,kullanıcı kimliği ve rolü, cihaz durumu, bağlanılan konum, saat gibi birçok değerlendirme kriterini kullanarak erişim talebini değerlendirir. Değerlendirme sonucunda, erişim izninin verilmesi, cihazın karantinaya alınması ve erişim talebinin reddedilmesi gibi yanıtlar üretilir. Zero-trust yaklaşımını benimseyen SASE çözümleri, erişim talebinin onaylanmasından sonra da ağ trafiğini ve uç noktaları sürekli olarak izlemeye devam eder. Böylelikle ağda gerçekleşen anormal davranışlarve tehditler kolaylıkla tespit edilebilir ve önlemek adına hızla aksiyon alabilir.
SASE’nin Temel Bileşenleri Nelerdir?
SASE, ağ ve güvenlik yönetimini tek bir platformda birleştiren kapsamlı bir çözümdür. Ağ erişim kontrolü, anlık izleme ve analiz, otomatik eylem yanıtları gibi birçok özelliğe sahip SASE, temel ve tamamlayıcı olmak üzere çeşitli bileşenlerden oluşur. SASE bileşenleri sağlayıcılara göre değişiklik gösterse de her SASE çözümünde yer alan temel bileşenler şöyledir:
Merkezi Politika ve Kimlik Yönetimi Katmanı
SASE’nin en büyük avantajı, merkezi yönetim imkânı sunmasıdır. Yönetim katmanı olarak tanımlanabilecek merkezi politika belirleme ve kimlik yönetimi, SASE’nin tüm bileşenleri arasında bağlayıcı olarak rol alır. Ağ boyutu fark etmeksizin, kurumsal ağın ve her bir uç noktanın yönetimi ve güvenliği bulut uygulaması üzerinden yürütülebilir. Kimlik doğrulama, yetkilendirme, MFA, kullanıcı rolleri, cihaz durumu gibi erişim kararlarını şekillendiren tüm politikaların yönetilmesini içerir.
Zero Trust Network Access (ZTNA)
Zero Trust (Sıfır Güven) yaklaşımı, hiçbir kullanıcıya veya cihaza koşulsuz güvenilmemesi gerektiği ilkesine dayanır. ZTNA, kullanıcı kimliği, cihaz durumu gibi çok kriterli bir değerlendirme sonucunda erişim izni verilip verilmeyeceğini belirler. Ancak minimum erişim (least privilege access) ilkesi ile kullanıcıların olabilecek en az kaynağa erişmesine izin verilir.
Cloud Access Security Broker (CASB)
Bulut uygulamaları bugün şirketler tarafından en yaygın kullanılan yazılım uygulamaları arasında yer alıyor. Bu nedenle çalışanların gün içerisinde farklı birçok bulut uygulamasına erişmesi gerekebilir. SASE ise CASB sayesinde çalışan ve bulut hizmeti arasındaki iletişimi kontrol altında tutarak güvenli hale getirir.
Firewall as a Service (FWaaS)
Ağ ve güvenlik yönetiminden sorumlu SASE için firewall’un SASE’yi meydana getiren en önemli yapı taşlarından biri olduğu söylenebilir. Hizmet olarak firewall, fiziksel firewall cihazlarına ve on-prem güvenlik çözümlerine olan ihtiyacı ortadan kaldırır. Bulut hizmeti olarak sunulan güvenlik duvarı ile ağ trafiği sürekli olarak izlenir. Geleneksel güvenlik duvarı çözümlerinin sahip olduğu özellikleri içeren FWaaS, tüm trafiği filtreleyerek uçtan uca güvenlik sağlar.
SD-WAN (Software-Defined Wide Area Network)
Geleneksel WAN yapısına bir alternatif olarak geliştirilmiş SD-WAN, yazılım tabanlı geniş alan ağı olarak ifade edilebilir. Dünyanın farklı noktalarında bulunan uç noktaları, internet, mobil şebeke ya da MPLS üzerinden sanal bir ağda birleştirir. SD-WAN, SASE için tüm uç noktalar arasında güvenli, esnek ve yönetilebilir bir ağ yapısı sağlar.
Secure Web Gateway (SWG)
SASE’nin en önemli bileşenlerinden biri olan SWG, web trafiğinin denetiminden sorumludur. Kullanıcı ile internet arasındaki trafiği izleyen SWG, zararlı ve riskli içeriklere erişimi önler. Daha çok önceden belirlenmiş bir liste üzerinden hareket eden SWG, kurumsal ağlarda içerik erişimi politikalarının uygulanmasına yardımcı olur.
SASE Neden Önemlidir?
SASE, değişen iş yapış şekilleri ve kullanıcı davranışlarının bir sonucu olarak geliştirilmiştir. Bulut tabanlı uygulamaların yaygınlaşması, dijitalleşme süreci ve en önemlisi de uzaktan ve hibrit çalışma modellerinin daha fazla şirket tarafından tercih edilmesi, ağ ve güvenlik yönetiminin bir soruna dönüşmesine neden oldu.
Uzaktan ve hibrit çalışma modelleriyle karmaşık ve dağıtık hale gelen kurumsal ağların korunmasında geleneksel güvenlik çözümleri birçok açıdan yetersiz kaldı. Dünyanın herhangi bir noktasında bulunan çalışanların, kişisel ya da şirket bilgisayarı, telefon ve tablet gibi cihazlarla kurumsal ağa bağlanması ağ yönetimini güçleştirirken siber saldırı yüzeyinin de genişlemesine yol açtı.
Ağ erişimi herkes için güvenli hale getirme konusunda merkezi yönetim ve güvenlik denetimi sağlayan SASE, etkili bir çözüm olarak tercih edilmeye başladı. Güvenlik politikalarının merkezi bir noktadan yönetilmesini sağlayan SASE, ağa erişen her uç noktanın belirlenen güvenlik politikalarına uygunluk sağladığını doğrular. Özellikle dağıtık yapıdaki ağların yönetimi ve güvenliği için SASE çözümleri en geçerli tercihtir.
SASE’nin Avantajları Nelerdir?
SASE, ağ ve güvenlik yönetimini merkezileştirerek süreci daha kolay ve verimli hale getirir. Ancak çok sayıda bileşenden oluşan ve kapsamlı bir çözüm sunan SASE’nin avantajlarını sadece bu iki başlıkla sınırlamak doğru olmaz. Özellikle uzaktan ve hibrit çalışma modelini benimsemiş şirketler için en ideal çözüm olan SASE’nin sağladığı başlıca avantajlar şöyledir:
Ağ ve güvenliğin merkezi olarak yönetilmesini sağlar.
Belirlenen politikalar tüm uç noktalarda aynı şekilde uygulanır.
Uzaktan ve hibrit çalışma modelini benimseyen şirketler için ağ yönetimi ve güvenliğini kolaylaştırır.
VPN’e kıyasla internet hızı üzerindeki olumsuz etkisi daha azdır.
Esnek ve ölçeklenebilir yapısıyla ihtiyaçlar doğrultusunda şekillendirilebilir. Bu nedenle her ölçekteki işletme için uygundur.
Zero Trust yaklaşımının uygulanabilirliğini artırır.
Bulut tabanlı uygulamaların güvenli bağlantı ile kullanılmasını sağlar.
Veri sızıntısı, kötü amaçlı yazılım ve iç tehditler gibi birçok riske karşı savunma sağlar.
Tehdit istihbaratı ve davranış analizi ile zero day saldırıları ve potansiyel risklerin önlenmesine yardımcı olur.
Kurulum, lisanslama ve bakım gibi süreçlerden kaynaklanan maliyetlerin azalmasına da katkı sağlar.
KVKK ve 5156 Sayılı Kanun gibi yasal yükümlülüklerin yerine getirilmesine katkı sağlar.
SASE’nin Kurulumu Ne kadar Sürer ve Hangi Aşamaları İçerir?
Geleneksel yöntemlerle ağ yönetimi ve güvenliği yeterince sağlanamayan işletmeler, hızla bulut tabanlı SASE çözümlerine yöneliyor. Birden fazla adımdan oluşan SASE uygulama süreci ise işletmenin yapısına ve ihtiyaçlarına göre farklılık gösterebilir. Mevcut veri merkezinin ve bulut tabanlı uygulamaların yeni sistemle uyumlu hâle getirilmesi, ağ ve güvenlik politikalarının taşınması, kullanıcı ve cihazların yeni yapıya adapte edilmesi gibi adımları içeren bu süreç, küçük ve orta ölçekli işletmelerde genellikle 1ayda tamamlanabilir. Büyük ölçekli yapılarda ise bu sürenin 6 aya kadar uzaması olağandır. Uygulama süresini etkileyen en önemli faktörlerden biri ağ altyapısının karmaşıklığıdır.
SASE kurulumun kısa sürede ve başarıyla tamamlanabilmesi için aşağıdaki adımlar takip edilebilir:
İhtiyaç ve Hedeflerin Belirlenmesi
SASE geçiş süreci, mevcut altyapının detaylı bir şekilde değerlendirilmesiyle başlamalıdır. Bu değerlendirme sonucunda altyapıdaki eksiklikler belirlenmeli; SASE’ye geçişi gerektiren ihtiyaçlar ve bu dönüşümden beklenen hedefler net bir şekilde tanımlanmalıdır. SASE, ağ yönetimi ve güvenliği açısından kapsamlı bir çözüm sunmakla birlikte, mevcut sistemlerinizi tamamen değiştirmeden yalnızca belirli bileşenlerinden faydalanmanız da mümkündür.
Süreç Paydaşlarının Değerlendirilmesi
SASE kurulumunu gerçekleştirecek siber güvenlik ve IT ekiplerinin bu süreç için gerekli deneyim ve bilgi birikimine sahip olup olmadığı değerlendirilmelidir. Yine bu ekiplerin birbirleriyle uyumlu bir şekilde çalışabileceklerinden de emin olunmalıdır.
Uygun SASE Çözümünün Seçimi
Pazarda tercih edilebilecek birçok ticari SASE çözümü bulunmaktadır. Bu noktada, ihtiyaç ve hedeflere en uygun çözümü belirlemek kadar, mevcut bütçe ve kaynaklar doğrultusunda hareket etmek de kritik öneme sahiptir. Berqnet SASE, Türk Lirası üzerinden fiyatlandırma avantajı ve işletmelere uygun maliyetli çözüm sunma yaklaşımıyla öne çıkar.
Yapılandırma ve Test Süreci
SASE çözümü belirlendikten sonra uygulama aşaması devreye girer. Bu aşamada üretim ortamı dışında test ortamı oluşturularak hareket edilmelidir. Yapılandırma süreci her şirkete, ağ yapısına, ihtiyaçlara ve hedeflere göre değişiklik gösterir. Hazırlanan sistemi devreye almadan önce gerçek kullanıma yönelik testler gerçekleştirilmelidir.
SASE’nin Kullanıma Alınması
Yapılandırma ve test süreci başarıyla tamamlandıktan sonra, SASE çözümünün aktif olarak kullanılmaya başlanacağı aşamaya geçilir. Sistemlerin minimum kesintiyle çalışması gereken yapılarda, geçiş sürecinin en kısa sürede ve sorunsuz bir şekilde tamamlanabilmesi için gerekli ön hazırlıkların yapılması büyük önem taşır. Bu süreçten etkilenecek kullanıcıların, geçişten önce mutlaka bilgilendirilmesi gereklidir.
Sürekli Takip ve Optimizasyon
SASE’nin kullanılmaya başlanmasıyla birlikte ekiplerin sürekli olarak işleyişi takip etmesi gerekir. Test sürecinde gözden kaçan hatalar, iyileştirmesi gereken noktalarda belirlenerek gerekli çalışmalar gerçekleştirilmelidir. SASE ürünündeki gelişmelerde kurulan yapının belirli aralıklarla gözden geçirilmesini gerektirir.
SASE ile Geleneksel Güvenlik Duvarları Arasındaki Temel Farklar Nelerdir?
SASE ve geleneksel güvenlik duvarları; konumlanma, kapsam, kurulum, bakım ve ölçeklenebilirlik gibi birçok açıdan farklılık gösterir. Bu iki yaklaşım arasındaki temel farklar ise şu şekilde özetlenebilir:
Geleneksel güvenlik duvarları genellikle şirket bünyesinde barındırılan fiziksel cihazlardır. SASE ise bulut tabanlı uygulama mantığıyla çalışır.
Geleneksel çözümler, belirli bir ağ veya ağ segmentini korumaya odaklanırken SASE tüm uç noktaları kapsar.
Geleneksel çözümler, kurumsal ağı, güvenli iç ağ ve dış ağ olmak üzere keskin bir şekilde ikiye böler. SASE’de ise güvenli alan yoktur. Zero Trust yaklaşımı ve kimlik doğrulama odaklı erişim esastır.
Uzaktan erişim için geleneksel çözümler VPN teknolojisi kullanılır. SASE ise ZTNA gibi yeni nesil teknikleri kullanır.
Ölçeklenebilirlik açısından geleneksel güvenlik duvarları kullanılan donanımın limitiyle sınırlıdır. SASE ise bulut tabanlı yapısıyla çok daha esnek ve ölçeklenebilirdir.
Uzaktan ya da hibrit çalışma modelini uygulayan bir işletme olarak aradığınız ağ yönetimi ve güvenlik çözümü Berqnet SASE olabilir. Bulut tabanlı Berqnet SASE, kurumsal ağınızın modern ihtiyaçlarına yanıt veren kapsamlı bir çözümdür. Ağ yönetimi ve güvenliğinin sağlanmasında verimlilik artışı ve maliyet tasarrufu sağlayan Berqnet SASE ile hemen tanışın.
Modern İhtiyaçlara Modern Çözüm
Berqnet SASE, trafiği fiziksel veya sanal geçitler üzerinden filtrelerken; güvenlik politikaları, erişim kuralları ve analiz yeteneklerini merkezi bir bulut paneli üzerinden sunar. Bu hibrit yapı, merkezi denetimi sürdürürken dağınık yapılar için sade ve etkili çözümler sağlar.
Kurumlar artık sadece merkez ofislerden değil; mobil cihazlar, evden çalışanlar ve bulut uygulamaları üzerinden erişim sağlayan dinamik yapılara sahiptir.
Geleneksel VPN’ler, lokal firewall’lar ve manuel loglama sistemleri bu ihtiyaçları karşılamada yetersiz kalabilir.
Berqnet SASE ile:
Tüm kullanıcıları ve erişim noktalarını merkezi olarak yönetirsiniz.
Trafiği geçitler üzerinden filtreleyerek veri kontrolünü kurum içinde tutarsınız.
Anlık risk analizi, davranış temelli kurallar ve kimlik doğrulama entegre olarak çalışır.
Uyum ve denetim süreçleri standartlaştırılır.
Dağınık yapılara sahip organizasyonlarda yönetim basitleşir.
Nasıl Çalışır?
Kurum ortamına fiziksel ya da sanal bir geçit konumlandırılır..
Bu geçit, internet çıkışlarını filtreler, trafiği analiz eder ve güvenlik politikalarını uygular.
Uzaktan erişen kullanıcılar, Berqnet SASE Connect istemcisi aracılığıyla şifreli bağlantı kurar.
Tüm kurallar, davranış politikaları ve loglama işlemleri merkezi panelden yönetilir.
Temel Bileşenler
Zero Trust Network Access (ZTNA): Erişim talepleri; konum, cihaz ve kullanıcı davranışlarına göre anlık olarak değerlendirilir. “Asla varsayma, her zaman doğrula” ilkesine dayanır.
Merkezi Yönetim Paneli: Güvenlik kuralları, kullanıcı ve cihaz yönetimi, loglama ve alarm izleme işlemleri tek bir arayüzden yürütülür.
Fiziksel/Sanal Geçitler: Trafiğin kurum içinde filtrelendiği, kontrol ve görünürlük sağlayan güvenlik noktalarıdır.
Loglama ve Yasal Uyumluluk: 5651 sayılı yasa ve KVKK’ya uygun olarak zaman damgalı, değiştirilemez loglar üretilir.
Davranış ve Risk Tabanlı Kurallar: Kullanıcı davranışları analiz edilir, şüpheli aktivitelerde otomatik önlemler devreye girer.
Cihaz Durum Kontrolü: Erişim yapan cihazların güvenlik durumu kontrol edilir. Antivirüs, firewall veya disk şifreleme gibi bileşenleri eksik olan cihazlara erişim izni verilmez.
Sıkça Sorulan Sorular
SASE ile SSE arasındaki fark nedir?
SASE ağ ve güvenlik süreçlerinin tamamına odaklanan tek bir çözüm olarak konumlanır. SSE (Security Service Edge) ise ZTNA, SWG, CASB gibi bileşenleriyle sadece güvenlik alanına odaklanır
SASE ve ZTNA aynı şey midir?
ZTNA (Zero Trust Network Access) ve SASE aynı olmamakla beraber birbirlerini tamamlayan iki farklı yapıdır. ZTNA tek başına ağa uzaktan erişimi güvenli hale getirmek için kullanılabilir. Ancak SASE çatısı altında kullanımı çok daha etkili sonuçlar verir.
SASE, Zero Trust yaklaşımını nasıl destekler?
Zero Trust yaklaşımı asla güvenmeme ve her zaman doğrulama üzerine kuruludur. SASE ise ZTNA, ağ segmentasyonu, kimlik ve bağlam tabanlı erişim kontrolü gibi özellikleriyle Zero Trust yaklaşımının uygulanmasını sağlar.
SASE’ye geçiş maliyetli midir?
SASE’ye geçiş maliyeti işletmelerin ölçeklerine göre değişiklik gösterir. Ağın karmaşıklığı ve seçilen SASE çözümü başta olmak üzere birçok değişken maliyet üzerinde etkilidir. Berqnet’in Türk Lirası fiyatlandırmaya sahip Berqnet SASE çözümü ise maliyetleri azaltmanızda yardımcı olacaktır.
SD-WAN kullanıyorum; yine de SASE’ye ihtiyaç var mı?
SASE, SD-WAN’a kıyasla ağ yönetimi ve güvenliğine odaklanan çok daha kapsamlı bir çözümdür. Özellikle SD-WAN’ın yetersiz kaldığı güvenlik konusunda SASE’ye ihtiyaç duyabilirsiniz.
Küçük ve orta ölçekli işletmeler için SASE uygun mudur?
SASE, her ölçekteki işletme için uygun bir çözüm sunar. Bulut tabanlı yapısı ve düşük başlangıç maliyetleri sayesinde özellikle küçük ve orta ölçekli işletmeler açısından avantajlı bir seçenektir.
Hibrit çalışma modeli için SASE nasıl bir çözüm sunar?
Uzaktan ve hibrit çalışma modelleri için SASE en ideal ağ ve güvenlik yönetimi çözümüdür. SASE, hem ofis çalışanlarını hem de uzaktan çalışanları, ZTNA, DLP, SWG ve CASB gibi bileşenleri sayesinde güvenli bir biçimde bir araya getirir.
