Finansal Hizmetler Alanında Bugünün ve Geleceğin
Bilişim Yapısını Güvence Altına Alma
Palo Alto Networks: Finansal Hizmetler İçin Kurumsal Güvenlik
Giriş
Finansal hizmet kurumları, rekabet güçlerini koruyabilmek için mobil bilişimden bulut bilişime uzanan yeni girişimlere
ve teknolojilere güvenir. Bu, anlık operasyonel önceliklerden çok uzun vadeli bir karlılık ve iş başarısı sorusudur. Yeni
teknolojilerin kurulum ve uygulamasını hızlandırma gereksinimini daha iyi,
daha kapsamlı güvenlik koşulu ile nasıl dengelersiniz? İşinizi her boyutuyla
Finansal Hizmetler
nasıl çevrimiçi ortama taşır ve bunu yaparken günümüzün sürekli değişen
Alanındaki Güvenlik
yüksek hacimli siber tehditlerini ve APT’leri engelleyebileceğinizden nasıl
Sorunları:
emin olabilirsiniz? Görünürlük, denetim, daha az karmaşıklık ve otomasyon,
etkili bir güvenlik mimarisinin temel taşlarıdır.
• Var olan altyapının
®
karmaşıklığı
Palo Alto Networks kurumsal güvenlik platformu
Yıllar geçtikçe karmaşıklık, sessizce güvenliği ele geçirmiştir. Yama (patch)
güvenlik ürünlerine getirilen ek katmanlar, çok sayıda İnternet yeniliği
ortaya çıkıp geleneksel güvenlik yaklaşımlarını atlarken kullanılmaz hale
gelmiştir. Sonuçta, çoğu kurumun savunmasındaki zayıf noktalardan biri,
özel amaçlı ürünlerin sayısının çok büyük olmasıdır. Bu ürünler her zaman
birbirleriyle entegre olmaz, korunmaları masraflıdır ve çok büyük miktarda
veri ortaya çıkarırlar.
Özel amaçlı ürünler, güvenlik duvarı, IPS, IDS, URL filtreleme, uç nokta
antivirüs ve daha fazlasından oluşur ve Palo Alto Networks kurumsal
güvenlik platformu, özel amaçlı ürünlerle ilişkili karmaşıklığın çoğunu
ortadan kaldırır. Palo Alto Networks olarak, bulut bilgisi (cloud intelligence)
ile güçlendirilmiş tek bir inline güvenlik cihazı ile tüm katmanlarda ve
gelişmiş bir saldırının her adımında görünürlük sağlarız. Bu yenilikçi
mimari, eşdeğeri olabilecek özel amaçlı bir ürün grubunun kurulumu ve
yönetimi için gereken maliyetin çok altında bir maliyetle çalıştırılabilir.
Palo Alto Networks kurumsal güvenlik platformunu oluşturan üç ana
bileşen, kuruluşunuz genelinde uçtan uca kalıcı güvenlik sağlar:
• Yeni nesil güvenlik duvarımız, tüm trafik üzerinde, uygulamalara,
kullanıcılara ve içeriğe dayalı benzeri görülmemiş bir görünürlük ve
denetim sağlar. Çalışanlarınızın eriştiği uygulama ve bulut bilgisine
sahipseniz engellenecek, izin verilecek ve daha sıkı denetlenecek uygulama ve trafiği belirleme konusunda daha bilinçli kararlar verebilirsiniz.
• Bulut bilişim ve sosyal
medyanın denetimi
• Veri merkezinin
yenileştirilmesi
• Ağ performansı
• Yıkıcı kötü amaçlı yazılımlar,
APT’ler
• Tehdit bilgisi (threat
intelligence) paylaşımı
• Etkili ağ segmentasyonu
• Düzenlemelere uyumluluk
• Ölçeklenebilir güvenlik:
yerel ofislerden küresel
operasyonlara
• Tehdit bilgisi bulutumuz (threat intelligence cloud) (halka açık ya da özel), bir tehdit algılama sandbox’ıdır; bilinmeyen tehditleri algılamak ve otomatik olarak koruma oluşturarak ortamınızda kurulu tüm güvenlik duvarlarına
dağıtmak için yeni nesil güvenlik duvarımızla birlikte
uyum içinde çalışır. Bugünlerde finansal kurumları
vuran kötü amaçlı yazılımların hacmi düşünüldüğünde
THREAT INTELLIGENCE
CLOUD
şundan emin olabilirsiniz:
AUTOMATED
SAYFA 2
DP
RK
O
NEXT-GENERATION
FIREWALL
NETW
NATIVELY
INTEGRATED
OIN T
CLOUD
EN
EXTENSIBLE
ADVANCED
ENDPOINT PROTECTION
• uç nokta koruma çözümümüz olan Traps,
uç noktaların korunmasını sağlamakta ve hızla,
günümüz saldırılarının çoğunu artık algılayamayan
eskimiş antivirüs çözümlerinin yerini alabilecek
uygun bir seçenek haline gelmektedir. Traps,
saldırganların kendi kötü amaçlı yazılımlarını
dağıtmak için kullanmak zorunda oldukları sınırlı
sayıda istismar (exploitation) tekniğinin etkisini
azaltarak yazılımların etkin olan güvenlik açığı
istismarlarını (vulnerability exploit) önler.
Şekil 1 Palo Alto Networks kurumsal güvenlik platformu,
tehdit önleme için otomatik bir kapalı döngü yaklaşımı sağlar.
Palo Alto Networks: Finansal Hizmetler İçin Kurumsal Güvenlik
Zengin bir API seti ile, kurumsal güvenlik platformumuzu kendi var olan ortamınıza entegre edebilir
ve yukarıdaki etkiyi artırabilirsiniz. Palo Alto Networks kurumsal güvenlik platformu, VMware, Citrix,
Splunk ve Aruba Networks gibi stratejik iş ortaklarıyla birlikte, ağınızın merkezinden en uç noktasına
dek kurumunuzun her bölümünü koruyabilir.
Veri merkezlerinizi bulut tabanlı bir modele taşırken güvenliği mutlaka ilk
sıraya koyun
Finansal hizmetler alanındaki veri merkezi ekiplerinin, her zaman daha iyi ölçek ekonomisi için
çabalamaları ve var olan bilişim gücünün uygulamalar, coğrafyalar ve girişimler genelinde kullanımını en
üst düzeye çıkarmaları gerekir. Sanallaştırma ve bulut bilişim önemli girişimlerdir. Ancak, araya güvenlik
sorunu girerse yararlar elde edilemez olabilir.
Palo Alto Networks kurumsal güvenlik platformu, veri merkezlerinizi özel ya da halka açık bir buluta
taşıdığınız ve fiziksel, sanal ve karma ortamları desteklemeniz gereken durumlarda koruyan, ölçeklenebilen
ve değişen bir güvenlik mimarisi sağlar. Biz, Palo Alto Networks olarak, daha önce güvenlik ve performans
arasında karşılaştığınız kabul edilemez riskleri ortadan kaldırıyoruz. Böylece sizin, iş uygulamalarınızı
güvenle etkinleştirebilmenizi ve her zaman artan trafik yoğunluklarını destekleyebilmenizi sağlıyoruz.
Bilinmeyen tehditlere karşı koruma için otomatik bir kapalı döngü yaklaşımı
kullanın
nceden bilinmeyen bir tehdidi algılamak her zaman ilk adımdır. Fakat Palo Alto Networks platformunun
gerçek değeri, kullanıcılarınızı ve ağınızı bir kapalı döngü yaklaşımıyla otomatik olarak korumasından
kaynaklanmaktadır: bulut tabanlı sandbox tehdit analizi sağlayan Wildfire™ tarafından yakın zamanda
keşfedilen tehditler hakkındaki bilgi hemen paylaşılır ve ağınıza uygulama noktaları olarak yerleştirilen
yeni nesil güvenlik duvarlarımıza gönderilir. Bu otomatik kapalı döngü yaklaşımı, algılama odaklı bir
modelden koruma merkezli bir modele hızlı bir şekilde geçmenizi sağlar.
Mobil bilişim
Bugün, bir çok finansal kuruluş, cihaz yenileme döngüsünün bir parçası olarak tam bir BYOD (Kendi
Cihazını Kendin Getir) modelini desteklemektedir; böylece, çalışanların kurumsal ağa bağlanmak
için kendi seçtikleri cihazları kullanmaları sağlanır. Bu, geleneksel kurumsal çevreyi tamamen bozar ve
güvenlik ekipleri için yeni zorluklar ortaya çıkarır. Palo Alto Networks kurumsal güvenlik platformunu
kurarken, teknolojimizin kurumunuza sağladığı korumayı çalışanlarınızın ağınıza bağlanmak için
kullandıkları mobil cihazlara dek genişletebilirsiniz. Mobil cihazların güvenliğine yönelik çözümümüz
GlobalProtect™, üç adımdan ya da bileşenden oluşmaktadır: cihazı yönet, iletişimi koru ve veriyi denetle.
Ağ segmentasyonu: etkin kalmasının sağlanması
Ağ segmentasyonu, çok değerli ya da düzenlenmiş verileri korumak için kullanılan tartışmasız en
iyi uygulamadır. Ancak, yığının kolayca atlanabilecek bu kadar düşük bir seviyesinde (port ya da IP
adresi) denetimler uygulandığında sıkı bir segmentasyonu nasıl sağlayabilirsiniz? Sınıflandırma için
özgün yaklaşımımızı kullanabilir ve ağ trafiğini uygulamalara, kullanıcılara ve içeriğe dayalı olarak
denetleyebilirsiniz. Daha yüksek düzeyli sınıflandırma sayesinde işle ilgili özellikleri, kimin neye erişimi
olduğunu denetleyen politikaları kodlamak için kullanabilir ve bunları iş gereksinimlerinizle birlikte
değiştirebilirsiniz. Ağ segmentasyonu, iş ortaklarının oluşturduğu trafiğe ve yüksek riskli bölgelerdeki
tesislerle gerçekleştirilen iletişime karşı daha iyi koruma sağlar. Son olarak, siber suçlular tarafından büyük
ölçüde hedef alınmış olabilecek yüksek değerli mal varlıkları arasındaki risklerin daha ayrıntılı bir şekilde
denetlenmesine ve birbirlerinden ayrılmasına olanak tanır.
SAYFA 3
Palo Alto Networks: Finansal Hizmetler İçin Kurumsal Güvenlik
Özet
Kurumsal Güvenlik Platformumuz, mobil çalışanlarınızdan bulut-etkin veri merkezinizin merkezine dek
kuruluşunuzun her köşesini korur. Platform içindeki otomasyon, pahalı, elle yapılan (manuel) işlemlere olan
gereksinimi ortadan kaldırır ve bir kuruluşun yeni küresel tehditlere karşı hızla tepki verebilme yeteneğini
geliştirir.
Ücretsiz uygulama kullanımı ve tehdit değerlendirmesi isteyerek bugün harekete geçin. Bu, ağınızdaki
bilinmeyenleri ve en riskli yerleri keşfetmeniz için ağ servislerinizde kesintiye neden olmayacak ücretsiz bir
işlemdir. Daha fazla bilgi için http://connect.paloaltonetworks.com/AVR-alt adresini ziyaret edin.
4401 Great America Parkway
Santa Clara, CA 95054
Ana Hat: +1.408.753.4000
Satış:
+1.866.320.4788
Destek: +1.866.898.9087
www.paloaltonetworks.com
Telif Hakkı ©2014, Palo Alto Networks, Inc. Tüm hakları saklıdır. Palo Alto
Networks, the Palo Alto Networks Logo, PAN-OS, App-ID ve Panorama, Palo
Alto Networks, Inc.’ın ticari markalarıdır. Tüm özellikler haber verilmeksizin
değiştirilebilir. Palo Alto Networks, bu belgedeki hiç bir hata için sorumluluk ya
da bu belgedeki bilgileri güncellemek için hiç bir yükümlülük üstlenmez. Palo Alto
Networks, haber vermeksizin bu yayını değiştirme, düzeltme, aktarma ya da aksi
takdirde yenileme hakkını saklı tutar. PAN_WP_STTCFS_110614
Download

Finansal Hizmetler Alanında Bugünün ve Geleceğin Bilişim Yapısını