This is the Trace Id: af2e3e9e861fe3e9fbc29099b241fbd2
Ana içeriğe atla
Microsoft Güvenlik

Güvenli erişim hizmet ucu (SASE) nedir?

Güvenli erişim hizmet ucu (SASE) altyapısının, bulut tabanlı kurumları korumak için geniş alan ağını ve Sıfır Güven güvenliğini nasıl birleştirdiğini öğrenin.

Microsoft’un Sıfır Güven Çözümünü keşfedin

SASE tanımı

Genellikle SASE olarak kısaltılan güvenli erişim hizmet ucu, yazılım tanımlı geniş alan ağı (SD-WAN) ve Sıfır Güven güvenlik çözümlerini; kullanıcıları, sistemleri, uç noktaları ve uzak ağları, uygulamalara ve kaynaklara güvenli şekilde bağlayan, bulut üzerinden teslim edilen bir platformda birleştiren bir güvenlik çerçevesidir.

SASE’nin dört temel niteliği vardır:

1. Kimlik temelli:

Erişim izni, kullanıcıların ve cihazların kimliğine göre verilir.

2. Buluta özel:

Hem altyapı hem de güvenlik çözümleri bulut üzerinden sağlanır.

3. Tüm uçları destekleyen:

Her fiziksel, dijital ve mantıksal uç korunur.

4. Globalde dağıtılan:

Kullanıcılar nerede çalışırlarsa çalışsınlar güvendedir.

SASE mimarisinin temel hedefi, dijital kurumların dinamik güvenli erişim ihtiyaçlarını destekleyecek şekilde kusursuz bir kullanıcı deneyimi, iyileştirilmiş bağlantı ve kapsamlı güvenlik sağlamaktır. SASE, trafiği güvenlik incelemeleri için geleneksel veri merkezlerine veya özel ağlara geri yüklemek yerine, cihazların ve uzak sistemlerin, nerede olurlarsa olsunlar ve herhangi bir zamanda uygulamalara ve kaynaklara sorunsuz bir şekilde erişmelerini sağlar.

SASE’nin temel bileşenleri

SASE, altı temel öğeye ayrılabilir.

Yazılım tanımlı geniş alan ağı (SD-WAN)

Yazılım tanımlı geniş alan ağı, hem fiziksel hem de mantıksal uç noktalararasında sanal bağlantılar oluşturmak için yönlendirme veya anahtarlama yazılımı kullanan bir katman mimarisidir. SD-WAN’lar, kullanıcı deneyimini iyileştiren ve şifreleme ve politika yönetiminde güçlü esneklik sağlayan kullanıcı trafiği için sınırsıza yakın yol sağlar.

Hizmet olarak güvenlik duvarı (FWaaS)

Hizmet olarak güvenlik duvarı, güvenlik duvarı korumasını geleneksel ağ çevresi yerine buluta taşır. Bu işlem, kurumların uzak, mobil bir iş gücünü şirket ağına güvenli bir şekilde bağlamasını sağlarken, kurumun coğrafi ayak izinin ötesindeki tutarlı güvenlik politikalarını uygulamaya devam eder.

Güvenli web ağ geçidi (SWG)

Güvenli bir web ağ geçidi, yetkisiz trafiğin belirli bir ağa erişmesini engelleyen web güvenlik hizmetidir. Bir SWG’nin hedefi, sanal bir çevreye girmeden önce tehditleri sıfırlamaktır. SWG bu işlemi, kötü amaçlı kod algılama, kötü amaçlı yazılım giderme ve URL filtreleme gibi teknolojileri birleştirerek gerçekleştirir.

Sıfır Güven Ağ Erişimi (ZTNA)

Sıfır Güven Ağ Erişimi, güvenin hiçbir zaman örtük olmadığı ve erişimin tüm kullanıcılar, cihazlar ve uygulamalar genelinde bilinmesi gereken, en az ayrıcalıklı bir temelde verildiği bir altyapı üzerinde çalışan birleştirilmiş, bulut tabanlı teknolojiler kümesidir. Bu modelde, şirket özel uygulamalarına ve verilerine erişim izni verilmeden önce tüm kullanıcıların kimliğinin doğrulanması, yetkilendirilmesi ve sürekli olarak doğrulanması gerekir. ZTNA, geleneksel bir VPN’nin olumsuz kullanıcı deneyimini, operasyonel karmaşıklıklarını, maliyetlerini ve riskini ortadan kaldırır.

Bulut erişimi güvenlik aracısı (CASB)

Bulut erişimi güvenlik aracısı, şirket içi ağlar ve bulut tabanlı uygulamalar arasında bir güvenlik kontrol noktası görevi gören ve veri güvenliği ilkelerini uygulayan bir SaaS uygulamasıdır.  CASB ; önleme, izleme ve risk azaltma tekniklerinin bir kombinasyonu yoluyla kurumsal verileri korur. Ayrıca kötü amaçlı davranışları belirleyebilir ve yöneticileri uyumluluk ihlalleri konusunda uyarabilir.

Merkezî ve birleşik yönetim

Modern bir SASE platformu, BT yöneticilerinin ağ ve güvenlik genelinde merkezî ve birleşik yönetim yoluyla SD-WAN, SWG, CASB, FWaaS ve ZTNA'yı yönetmesine olanak tanır. Bu durum, BT ekibi üyelerinin enerjilerini diğer daha acil alanlara odaklamalarını sağlar ve kurumun hibrit iş gücü için kullanıcı deneyimini iyileştirir.

SASE’nin avantajları

SASE platformları, geleneksel şirket içi ağ seçeneklerine göre önemli avantajlar sunar. Kurumların SASE altyapısına geçmek isteyebilecekleri başlıca nedenlerden bazıları şunlardır:

Azalan BT maliyetleri ve karmaşıklık

Eski ağ güvenliği modelleri, ağ çevresini güvence altına almak için bir dizi çözüme güvenir. SASE, uygulamaları ve hizmetleri koruma altına almak için gereken çözümlerin sayısını azaltarak BT maliyetlerinden tasarruf sağlar ve yönetimi basitleştirir.

Daha fazla çeviklik ve ölçeklenebilirlik

SASE bulut üzerinden teslim edildiğinden, hem ağ hem de güvenlik altyapısı tamamen ölçeklenebilir. Kurumunuz büyüdükçe sistem de büyüyebilir, bu da dijital dönüşümü hızlandırmayı mümkün kılar.

Hibrit çalışmayı sürdürmeye yönelik tasarım

Geleneksel merkez-uç ağların, uzaktan çalışanları üretken tutmak için gereken bant genişliğini idare etmekte zorlandığı durumlarda, SASE, nasıl ve nerede çalıştıklarından bağımsız olarak tüm kullanıcılar için kurumsal düzeyde güvenlik sağlar.

Kullanıcı deneyimini iyileştirme

SASE, güvenlik alışverişlerini gerçek zamanlı olarak akıllı bir şekilde yöneterek kullanıcılar için güvenliği iyileştirir. Bu işlem, kullanıcılar bulut uygulamalarına ve hizmetlerine bağlanmaya çalışırken ortaya çıkan gecikme süresini azaltır ve kurumun saldırı yüzeyini küçültür.

Gelişmiş güvenlik

SASE altyapısında; SWG, DLP, ZTNA ve diğer tehdit analizi teknolojileri, ağdaki yanal hareket riskini azaltırken uzaktan çalışanlara şirket kaynaklarına güvenli erişim sağlamak için birleşir. SASE’de, tüm bağlantılar denetlenip koruma altına alınır ve tehdit koruması politikaları önceden açıkça tanımlanır.

Proaktif Sıfır Güven güvenliği hakkında daha fazla bilgi edinin

SASE ve SSE arasındaki fark

Güvenlik hizmet ucu (SSE), yalnızca bulut güvenliği hizmetlerine odaklanan bağımsız bir SASE alt kümesidir. SSE, korumalı bir web ağ geçidi yoluyla internete güvenli erişim sağlar, CASB aracılığıyla SaaS ve bulut uygulamalarını korur ve ZTNA aracılığıyla özel uygulamalara uzaktan erişimi koruma altına alır. SASE ayrıca bu bileşenleri içerir, ancak SD-WAN, WAN iyileştirmesi ve hizmet kalitesi (QoS) öğelerini içerecek şekilde genişler.

SASE’yi kullanmaya nasıl başlayacağınızı öğrenin

Başarılı SASE uygulaması, derinlemesine planlama ve hazırlığın yanı sıra sürekli izleme ve iyileştirme gerektirir. İşte aşamalı SASE dağıtımını nasıl planlayacağınıza ve uygulayacağınıza ilişkin birkaç tavsiye.

1. SASE hedeflerini ve gereksinimlerini tanımlayın

Kurumunuzda SASE aracılığıyla çözülebilecek sorunları ve beklenen iş sonuçlarını belirleyin. SASE’nin neden gerekli olduğunu öğrendikten sonra, kurumunuzun mevcut altyapısındaki boşlukları hangi teknolojilerin doldurabileceğini netleştirin.

2. SD-WAN bel kemiğinizi seçin

Ağ işlevselliği sağlamak için bir SD-WAN seçin, ardından kapsamlı bir SASE çözümü oluşturmak için bir SSE sağlayıcısı katmanlayın. Bütünleştirme işin anahtarıdır.

3. Sıfır Güven çözümlerinden yararlanın

Erişim denetimi, kimlik tarafından yönetilmelidir. Verilerinizi olabildiğince güvenli tutmak için merkezinde Sıfır Güven olan buluta özel bir yerel teknoloji paketi seçerek SASE dağıtımını tamamlayın.

4. Test edin ve sorunları giderin

SASE dağıtımıyla canlı yayına geçmeden önce, bir hazırlık ortamında SASE işlevselliğini test edin ve çoklu bulut güvenlik yığınınızın SD-WAN ve diğer araçlarla nasıl bütünleştiğini deneyin.

5. SASE kurulumunuzu iyileştirin

Kurumunuz büyüdükçe ve öncelikler değiştikçe, sürekli ve uyarlanabilir SASE uygulaması için yeni fırsatlar arayın. Her kurumun olgun SASE mimarisine giden yolu benzersizdir. Aşamalı uygulama, yolun her adımında güvenle ilerleyebilmenizi sağlamaya yardımcı olur.

İşletmeler için SASE çözümleri

Kapsamlı tehdit ve veri koruması sağlamak, dijital dönüşümü hızlandırmak ve uzaktan veya hibrit bir iş gücünü kolaylaştırmak isteyen her kurum, en kısa sürede bir SASE altyapısı benimsemeyi düşünmelidir.

En iyi sonuçları elde etmek için mevcut ortamınızı değerlendirin ve ele almanız gereken önemli boşlukları belirleyin. Ardından, halihazırda Sıfır Güven ilkelerine bağlı olan mevcut araçlarla bütünleşerek mevcut teknoloji yatırımlarınızdan yararlanmanıza olanak tanıyan çözümleri belirleyin.

Kullanmaya başlama

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Sıfır Güven çözümleri

Sıfır Güven ile proaktif güvenliği benimseyin.

Daha fazla bilgi edinin

Bulut için Microsoft Defender

Çok bulutlu altyapınızı koruma altına alın.

Daha fazla bilgi edinin

Microsoft Entra Özel Erişim

Kullanıcıların her yerden özel uygulamalara güvenli bir şekilde bağlanmalarını sağlayın.

Daha fazla bilgi edinin

Microsoft Defender XDR

Tehdit koruması teknolojisi ile son kullanıcılarınızı koruma altına alın.

Daha fazla bilgi edinin

Microsoft Entra İnternet Erişimi

İnternet, SaaS ve Microsoft 365 uygulamalarına güvenli erişim.

Daha fazla bilgi edinin

Microsoft Defender for Cloud Apps

Bulut erişimi güvenlik aracısı ile bulut uygulamalarınızı koruyun.

Daha fazla bilgi edinin

Bulut güvenliği

Çoklu bulut uygulamalarınız ve kaynaklarınız için bütünleşik koruma elde edin.

Daha fazla bilgi edinin

Microsoft Sentinel

Kurumunuzun tamamına yönelik görünürlük kazanın.

Daha fazla bilgi edinin

Sık sorulan sorular

  • Güvenli erişim hizmet ucu (kısaca SASE), yazılım tanımlı geniş alan ağını (SD-WAN) SWG, CASB, ZTNA ve FWaaS özelliklerine sahip birleştirilmiş bulut tarafından sağlanan güvenlik yığınıyla birleştiren bulut tabanlı bir güvenlik mimarisidir.

  • SASE mimarisi, hibrit iş gücü üretkenliğini artıran ve günümüzün dağıtılmış kurumsal ortamlarında karmaşıklığı azaltan küresel ölçeklenebilir bir ağ tarafından desteklenen lider bir mimari modeldir.

  • SASE; kullanıcıları, uç noktaları ve uzak ağları uygulama ve kaynaklara bağlama ile denetleme biçiminde geleneksel ağ güvenliği yaklaşımlarından farklı bir yaklaşım uygular. Geleneksel kurumsal ağ güvenliği seçenekleri, trafiği güvenli web ağ geçitleri ve güvenlik duvarları aracılığıyla özel ağlara ve kurumsal veri merkezlerine geri taşırken, SASE erişim noktasında küresel ve tutarlı bir iletişim durumu sağlar.

    Bu model, geleneksel güvenlik modellerinin olumsuz kullanıcı deneyimini, operasyonel karmaşıklıklarını, maliyetlerini ve riskini ortadan kaldırır, kurumsal saldırı yüzeyini azaltır ve BT çevikliğini artırır.

  • SASE çözümleri, çok çeşitli özellikler sunan altı temel öğeden oluşur:

    1. Yazılım tanımlı geniş alan ağı (SD-WAN): Uç noktalar arasında sanal bağlantılar oluşturan bir katman mimarisi.

    2. Güvenli ağ geçidi (SWG): Yetkisiz trafiğin belirli bir ağa erişmesini engelleyen bir web güvenlik hizmetidir.

    3. Bulut erişimi güvenlik aracısı (CASB): Şirket içi ağlar ve bulut tabanlı uygulamalar arasında güvenlik kontrol noktası görevi gören bir SaaS uygulaması.

    4. Hizmet olarak güvenlik duvarı (FWaaS): Güvenlik duvarı korumasını geleneksel ağ çevresi yerine buluta taşıyan bir çözümdür.

    5. Sıfır Güven Ağ Erişimi (ZTNA): Şirket uygulamalarına ve verilerine erişmek için tüm kullanıcıların açıkça doğrulanmasını, yetkilendirilmesini ve sürekli olarak doğrulanmasını gerektiren bir BT çözümüdür.

    6. Merkezi ve birleştirilmiş yönetim: Tek bir konsol üzerinden politika yönetimi.

  • Düzgün şekilde uygulandığında SASE, kurumların kullanıcıları, cihazları veya uygulamaları nerede olursa olsun güvenli erişim sağlamalarına olanak tanır. SASE bunlara ek olarak şunları sunar:

    1. Tehdit korumasından yeni nesil güvenlik duvarına kadar birçok öğe içeren esnek ve kapsamlı güvenlik.

    2. İyileştirilmiş performans ve geliştirilmiş kullanıcı deneyimi (örneğin, daha az gecikme süresi ve isteğe bağlı güvenlik).

    3. Temel ağ ve güvenlik işlevlerinin daha az çözümde birleştirilmesi sayesinde azaltılmış maliyet ve karmaşıklık.

    4. Dijital dönüşümü ve IoT’nin benimsenmesini hızlandıran ve modern hibrit iş gücünün daha iyi üretkenliğe sahip olmasını sağlayan ve kurum genelinde karmaşıklığı azaltan çevik, ölçeklenebilir ağ ucu.

Bizi takip edin