OzzTech - FortiGate Sıfır Güvene Platform Yaklaşımı

FortiGate Sıfır Güvene Platform Yaklaşımı

FortiGate

Güvenlik ve ağ oluşturma söz konusu olduğunda, en büyük iki zorluk karmaşıklık ve görünürlüktür. Pek çok kuruluş, birbirleriyle iyi geçinmek için elde etmeye çalıştıkları sayısız çözüme sahiptir. Ancak bu durum her zaman iyi sonuçlar ortaya koymaz. Bu nedenle, sıfır güven mimarisi uygulamanız gerektiğini söylediği zaman, birçoğu endişelerle büyüyebilir. Birden fazla gösterge tablosuna ve zorlu entegrasyonlara sahip birden çok satıcının uyumsuz ürünlerini kullanıyorsanız, halihazırda sahip olduğunuz sistemlerle çalışmayacak kadar karmaşık bir dağıtımla kolayca karşılaşabilirsiniz. Böyle bir durum ortaya çıktığında, isyan etmeleri oldukça normal.

Sıfır güven yolculuğunuza başlarken,  bir platform yaklaşımı benimsemek ve tasarımla entegre çözümler seçmek, dağıtmak, yapılandırmak ve sürdürmek çok daha kolay olacaktır. Bu yüzden Fortinet Security Fabric var. Fortinet ürünlerinin birlikte çalışmasını mümkün kılmakla kalmaz, aynı zamanda çok çeşitli satıcıları içeren açık bir ekosistemdir. Bu, ağınızın işinizle birlikte kolayca değişmesini ve genişlemesini sağlayan çözümlerin bir karışımını içeren geniş, entegre ve otomatik bir platform oluşturmanıza olanak tanır.

Fortinet sıfır güven çözümleri, sıfır güven erişimi (ZTA) ve sıfır güven ağ erişimi (ZTNA) içerir. Sıkıca entegre edilmiş ürünler, ağ ve uygulama erişimi arayan tüm kullanıcı ve cihazları tanımlamanızı ve sınıflandırmanızı, iç güvenlik politikalarına uygunluk durumlarını değerlendirmenizi, bunları otomatik olarak kontrol bölgelerine atamanızı ve sürekli izlemenizi sağlar.

Sıfır Güven Güvenliğinde Kullanılan Fortinet Security Fabric Bileşenleri

Sıfır güven modeli, kuruluşların yalnızca belirli bir rol için gerekli olan kaynaklara kullanıcı erişimini kısıtlamasını ve ağ bağlantılı cihazların tanımlanmasını, izlenmesini ve kontrolünü desteklemelerini şart koşar. Buluta yolculuklarını desteklemek ve trendlerin her yerinden çalışmak için kuruluşlar, sıfır güven güvenliği için aşağıdaki Fortinet Security Fabric bileşenlerini kullanabilir:

  • FortiNAC ağ erişim kontrolü
  • FortiClient gelişmiş uç nokta telemetrisi ve uzaktan erişim
  • FortiAuthenticator kullanıcı kimliği yönetimi sunucusu
  • FortiToken iki faktörlü kimlik doğrulama belirteci

Ağ Erişim Kontrolü

Ağdaki cihazların sürekli görünürlüğünü ve erişim kontrolünü sağlamak tarihsel olarak zor olmuştur. Ancak FortiNAC ağ erişim kontrolü çözümü, ağdaki her şeye kapsamlı görünürlük sağlamak için aracısız veri toplamayı destekler. Ağdaki veya ağda erişim arayan her cihazı doğru bir şekilde keşfeder ve tanımlar, zaten tehlikeye girmediğinden emin olmak için tarar ve rol ve işleve göre sınıflandırır. 

FortiNAC ayrıca karma bir satıcı ortamında dinamik ağ mikro segmentasyonu sağlayabilir; 170'den fazla farklı satıcıyı ve 2.400 farklı cihazı destekler ve cihazları uygun ağ segmentinde tutmak için ağ ile etkileşime girer. Ayrıca , veri gizliliği yasalarına uygunluk gibi iş hedeflerine göre segmentasyonu temel alan amaca dayalı segmentasyonu etkinleştirmek için FortiGate Yeni Nesil Güvenlik Duvarları (NGFW'ler) ile entegre olur .

Uç Nokta Telemetrisi ve Uzaktan Erişim

Fortinet, dizüstü bilgisayarlar ve cep telefonları gibi son kullanıcı cihazları için sıfır güven erişim kontrolünü ve FortiClient aracılığıyla hem ağdaki hem de ağ dışındaki uygulamalara kullanıcı ve cihaz erişimini genişletir. FortiClient, Security Fabric genelinde uç nokta görünürlüğü ve uyumluluğu sağlar. Ayrıca, birleşik uç nokta farkındalığı için uç nokta telemetrisini Security Fabric ile paylaşır.

Son kullanıcı cihazları kurumsal ağa yeniden bağlandığında, FortiClient Fabric Agent, FortiGate NGFW'ler ve Fortinet Security Fabric'in geri kalanıyla uç nokta güvenlik telemetri verilerini paylaşır. Bu veriler, cihaz işletim sistemini (OS) ve uygulamaları, bilinen güvenlik açıklarını, yamaları ve güvenlik durumunu içerir. Veriler, Fortinet ZTA araçlarının cihazlar için erişim kurallarını iyileştirmesine yardımcı olur. ZTNA için FortiClient ZTNA aracısı, doğrulama sürecinin bir parçası olarak cihaz duruş kontrolü ve kullanıcı kimliğinin yanı sıra cihazdan FortiOS proxy noktasına şifreli tünel oluşturmayı sağlar.

FortiGate Kimlik yönetimi

FortiAuthenticator, erişim yönetimi, çoklu oturum açma ve misafir yönetimi hizmetleriyle kimlik doğrulama, yetkilendirme ve muhasebe (AAA) merkezi olarak hizmet vermektedir. Oturum açmalar, sertifikalar ve çok faktörlü girdiler aracılığıyla kullanıcı kimliğini oluşturur. FortiAuthenticator, kimliği doğrulanmış bir kullanıcıyı belirli erişim hakları ve hizmetlerle eşleştirmek için bu girdileri rol tabanlı erişim kontrol hizmetleriyle paylaşır. FortiAuthenticator ayrıca, kullanıcıların Salesforce, ADP veya Microsoft 365 gibi Hizmet Olarak Yazılım (SaaS) çözümlerine güvenli bir şekilde erişebilmeleri için Güvenlik Onaylama İşaretleme Dili uygulamalarını da destekler.

İki Faktörlü Kimlik Doğrulama

FortiToken, bir donanım belirteci veya mobil bir çözüm olarak FortiAuthenticator'a iki faktörlü kimlik doğrulama hizmetleri sağlar. Mobil çözüm, hem zamana dayalı hem de olaya dayalı belirteçleri destekleyen, Android ve iOS cihazlar için açık yetkilendirme (OAuth) uyumlu tek seferlik bir şifre üreticisi uygulamasıdır.

FortiGate Her Yerde Sıfır Güven

Fortinet, kuruluşların hızla genişleyen ağları için güvenlik kapsamını korumalarına yardımcı olma konusundaki onlarca yıllık deneyimiyle, aşağıdaki sıfır güven ilkelerini sağlayan son derece etkili sıfır güven çözümleri sunar:

  • Kullanıcıların ve cihazların sürekli doğrulanması
  • Küçük kontrol bölgeleri oluşturma
  • Kullanıcılara ve cihazlara minimum erişim izni verme

Bu gerekli parçaları, Fortinet Security Fabric olarak adlandırdığımız, tek bir entegre platform çatısı altında bir araya getirerek, kuruluşlar, uygulamanın hangi aşamasında ve kullanıcıları nerede olursa olsun işe yarayan sıfır güven stratejileri ile ilerleyebilirler.

FortiGate Çözümleri için OzzTech Bilgi Güvenliği Teknolojileri ile İletişime Geçebilirsiniz!


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.