ozztech_logo_white

FortiGate Sıfır Güvene Platform Yaklaşımı

FortiGate

Güvenlik ve ağ oluşturma söz konusu olduğunda, en büyük iki zorluk karmaşıklık ve görünürlüktür. Pek çok kuruluş, birbirleriyle iyi geçinmek için elde etmeye çalıştıkları sayısız çözüme sahiptir. Ancak bu durum her zaman iyi sonuçlar ortaya koymaz. Bu nedenle, sıfır güven mimarisi uygulamanız gerektiğini söylediği zaman, birçoğu endişelerle büyüyebilir. Birden fazla gösterge tablosuna ve zorlu entegrasyonlara sahip birden çok satıcının uyumsuz ürünlerini kullanıyorsanız, halihazırda sahip olduğunuz sistemlerle çalışmayacak kadar karmaşık bir dağıtımla kolayca karşılaşabilirsiniz. Böyle bir durum ortaya çıktığında, isyan etmeleri oldukça normal.

Sıfır güven yolculuğunuza başlarken,  bir platform yaklaşımı benimsemek ve tasarımla entegre çözümler seçmek, dağıtmak, yapılandırmak ve sürdürmek çok daha kolay olacaktır. Bu yüzden Fortinet Security Fabric var. Fortinet ürünlerinin birlikte çalışmasını mümkün kılmakla kalmaz, aynı zamanda çok çeşitli satıcıları içeren açık bir ekosistemdir. Bu, ağınızın işinizle birlikte kolayca değişmesini ve genişlemesini sağlayan çözümlerin bir karışımını içeren geniş, entegre ve otomatik bir platform oluşturmanıza olanak tanır.

Fortinet sıfır güven çözümleri, sıfır güven erişimi (ZTA) ve sıfır güven ağ erişimi (ZTNA) içerir. Sıkıca entegre edilmiş ürünler, ağ ve uygulama erişimi arayan tüm kullanıcı ve cihazları tanımlamanızı ve sınıflandırmanızı, iç güvenlik politikalarına uygunluk durumlarını değerlendirmenizi, bunları otomatik olarak kontrol bölgelerine atamanızı ve sürekli izlemenizi sağlar.

Sıfır Güven Güvenliğinde Kullanılan Fortinet Security Fabric Bileşenleri

Sıfır güven modeli, kuruluşların yalnızca belirli bir rol için gerekli olan kaynaklara kullanıcı erişimini kısıtlamasını ve ağ bağlantılı cihazların tanımlanmasını, izlenmesini ve kontrolünü desteklemelerini şart koşar. Buluta yolculuklarını desteklemek ve trendlerin her yerinden çalışmak için kuruluşlar, sıfır güven güvenliği için aşağıdaki Fortinet Security Fabric bileşenlerini kullanabilir:

  • FortiNAC ağ erişim kontrolü
  • FortiClient gelişmiş uç nokta telemetrisi ve uzaktan erişim
  • FortiAuthenticator kullanıcı kimliği yönetimi sunucusu
  • FortiToken iki faktörlü kimlik doğrulama belirteci

Ağ Erişim Kontrolü

Ağdaki cihazların sürekli görünürlüğünü ve erişim kontrolünü sağlamak tarihsel olarak zor olmuştur. Ancak FortiNAC ağ erişim kontrolü çözümü, ağdaki her şeye kapsamlı görünürlük sağlamak için aracısız veri toplamayı destekler. Ağdaki veya ağda erişim arayan her cihazı doğru bir şekilde keşfeder ve tanımlar, zaten tehlikeye girmediğinden emin olmak için tarar ve rol ve işleve göre sınıflandırır. 

FortiNAC ayrıca karma bir satıcı ortamında dinamik ağ mikro segmentasyonu sağlayabilir; 170’den fazla farklı satıcıyı ve 2.400 farklı cihazı destekler ve cihazları uygun ağ segmentinde tutmak için ağ ile etkileşime girer. Ayrıca , veri gizliliği yasalarına uygunluk gibi iş hedeflerine göre segmentasyonu temel alan amaca dayalı segmentasyonu etkinleştirmek için FortiGate Yeni Nesil Güvenlik Duvarları (NGFW’ler) ile entegre olur .

Uç Nokta Telemetrisi ve Uzaktan Erişim

Fortinet, dizüstü bilgisayarlar ve cep telefonları gibi son kullanıcı cihazları için sıfır güven erişim kontrolünü ve FortiClient aracılığıyla hem ağdaki hem de ağ dışındaki uygulamalara kullanıcı ve cihaz erişimini genişletir. FortiClient, Security Fabric genelinde uç nokta görünürlüğü ve uyumluluğu sağlar. Ayrıca, birleşik uç nokta farkındalığı için uç nokta telemetrisini Security Fabric ile paylaşır.

Son kullanıcı cihazları kurumsal ağa yeniden bağlandığında, FortiClient Fabric Agent, FortiGate NGFW‘ler ve Fortinet Security Fabric’in geri kalanıyla uç nokta güvenlik telemetri verilerini paylaşır. Bu veriler, cihaz işletim sistemini (OS) ve uygulamaları, bilinen güvenlik açıklarını, yamaları ve güvenlik durumunu içerir. Veriler, Fortinet ZTA araçlarının cihazlar için erişim kurallarını iyileştirmesine yardımcı olur. ZTNA için FortiClient ZTNA aracısı, doğrulama sürecinin bir parçası olarak cihaz duruş kontrolü ve kullanıcı kimliğinin yanı sıra cihazdan FortiOS proxy noktasına şifreli tünel oluşturmayı sağlar.

FortiGate Kimlik yönetimi

FortiAuthenticator, erişim yönetimi, çoklu oturum açma ve misafir yönetimi hizmetleriyle kimlik doğrulama, yetkilendirme ve muhasebe (AAA) merkezi olarak hizmet vermektedir. Oturum açmalar, sertifikalar ve çok faktörlü girdiler aracılığıyla kullanıcı kimliğini oluşturur. FortiAuthenticator, kimliği doğrulanmış bir kullanıcıyı belirli erişim hakları ve hizmetlerle eşleştirmek için bu girdileri rol tabanlı erişim kontrol hizmetleriyle paylaşır. FortiAuthenticator ayrıca, kullanıcıların Salesforce, ADP veya Microsoft 365 gibi Hizmet Olarak Yazılım (SaaS) çözümlerine güvenli bir şekilde erişebilmeleri için Güvenlik Onaylama İşaretleme Dili uygulamalarını da destekler.

İki Faktörlü Kimlik Doğrulama

FortiToken, bir donanım belirteci veya mobil bir çözüm olarak FortiAuthenticator’a iki faktörlü kimlik doğrulama hizmetleri sağlar. Mobil çözüm, hem zamana dayalı hem de olaya dayalı belirteçleri destekleyen, Android ve iOS cihazlar için açık yetkilendirme (OAuth) uyumlu tek seferlik bir şifre üreticisi uygulamasıdır.

FortiGate Her Yerde Sıfır Güven

Fortinet, kuruluşların hızla genişleyen ağları için güvenlik kapsamını korumalarına yardımcı olma konusundaki onlarca yıllık deneyimiyle, aşağıdaki sıfır güven ilkelerini sağlayan son derece etkili sıfır güven çözümleri sunar:

  • Kullanıcıların ve cihazların sürekli doğrulanması
  • Küçük kontrol bölgeleri oluşturma
  • Kullanıcılara ve cihazlara minimum erişim izni verme

Bu gerekli parçaları, Fortinet Security Fabric olarak adlandırdığımız, tek bir entegre platform çatısı altında bir araya getirerek, kuruluşlar, uygulamanın hangi aşamasında ve kullanıcıları nerede olursa olsun işe yarayan sıfır güven stratejileri ile ilerleyebilirler.

FortiGate Çözümleri için OzzTech Bilgi Güvenliği Teknolojileri ile İletişime Geçebilirsiniz!

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »