Günümüzde işin doğası gereği, kurumları geleneksel kurum içi veri merkezlerinden, dağınık bulut bilişim ortamlarına doğru kaydırmaktadır ve bu hamle ile bulut bilişim ağırlıklı bir dünyada uç noktaları güvence altına alma zorluğu günden güne artmaktadır. Dağıtık bulut ortamlarında, tehditleri belirlemek, varlıkları korumak, olaylara cevap vermek önemlidir. Buluttaki uç nokta güvenliği çözümleri, merkezi izleme hizmetlerinde gelişmiş bir görünürlük sağlarken fiziksel, hibrit ve bulut güvenlik modellerini yönetmek için daha fazla esneklik sağlamaktadır.
İlk olarak geleneksel ve bulut tabanlı uç noktalar arasındaki farklar nelerdir bundan bahsederek konuya girelim. Uç noktalar, ağa ve ağdan veri erişimini sağlamak için bir insan arayüzü olarak tasarlanmış uzak bilgisayarlardır. Geleneksel uç noktalar arasında dizüstü bilgisayarlar, masaüstü bilgisayarlar, sunucular, iş istasyonları, mobil cihazlar ve IoT gibi cihazlar bulunur. Bulut tabanlı uç nokta ortamları ise, OSI modelinin alt katmanlarının (fiziksel, veri bağlantısı ve ağ) yönetimini, organizasyona veriler üzerinde daha fazla kontrol, çeviklik ve güvenlik sağlarken, sistem kaynaklarını ve depolamayı kontrol eden yönetilen bir servis sağlayıcıya aktarır.
Bulut tabanlı uç noktalarını tanımlamak, fiziksel, sanal ve bulut tabanlı varlıkları birleştiren karma mimariler nedeniyle biraz zordur. Bulut tabanlı uç noktaları tanımlarken, servis olarak altyapı (IaaS), servis olarak platform (PaaS) ve servis olarak yazılım (SaaS) gibi modellerde bir servis olarak kaynak sağlamak için kullanılan servis odaklı mimaride (SOA) bulunur. Bulut tabanlı uç noktalar, hizmet sağlayıcı tarafından barındırılan sunucuları, veritabanlarını, hizmetleri ve uygulamaları içerir. Bulut tabanlı uç nokta güvenlik stratejileri genel anlamda durağandır, aktarmada ve kullanımda verileri güvence altına almak için tasarlanmıştır. Bu teknolojiler arasında antivirüs (AV), ana bilgisayar tabanlı izinsiz giriş önleme sistemi (HIPS), uygulama blacklist, makine öğrenmesi (ML) ve Kullanıcı ve Varlık Davranışı Analitiği (UEBA) gibi özellikler bulunur.
Hibrit ve bulut tabanlı barındırma modellerinde uç noktaların güvenliğini sağlamak, kurum içi geleneksel veri merkezinde bunu yapmaktan çok farklıdır. SOA ile bulut sağlayıcıları, bulutun ölçekleme özelliğini kullanan müşterilere kaynak sağlama konusunda ortak sorumluluk üstlenmektedir. Bu modelde, müşteri bulut kaynaklarında görünürlüğünü kaybetme riski altındadır. Doğal olarak, kuruluşlar bu duruma itiraz ediyor, çünkü bulundukları yer ne olursa olsun, tüm varlıklarının görünür olmasını talep ediyorlar.
Geleneksel veri merkezi modeli, son nokta verilerini güvence altına almak için bilgisayar tabanlı antivirus ve güvenlik duvarlarını kullanmaktadır. Bulut, kurum içi veri merkezleri kavramını, çevresel bir yapıya sahip merkezi olmayan bir model haline getirir. Kullanıcı uç noktaları bulut ağıyla, fiziksel ağ bağlantıları, VPN’ler, mobil cihazlar ve internete bakan web portalları aracılığıyla iletişim kurar. Firmaların güvenlik olaylarına hızlı tepki verebilmek için yönetim hizmetleri ile son nokta iletişimi kritik önem taşımaktadır. Şirket içi hibrit güvenlik yönetim hizmetleri bulutla bütünleşirken, araştırmacılar en iyi uygulama örneği olarak, uç nokta nerede olursa olsun görünürlüğü artırmak için bulut tabanlı servis olarak yazılım (SaaS) çözümlerinden yararlanılmasını önermektedir.
Bir kuruluşun güvenlik durumu, güçlü bir güvenlik politikasından daha fazlasına bağlıdır; ayrıca etkili operasyonel süreçlerin bulunmasına ve güvenilir uygulamaların yapılmasına ihtiyaç duyulmaktadır. Güvenlik operasyonları, modern güvenlik platformlarında sıklıkla göz ardı edilmektedir, ancak güvelik operasyonları bir kurumun çevre sınırlarını koruma (perimeter) ve tehditlere yanıt verme yeteneğini büyük ölçüde geliştirmektedir. Yeni nesil uç nokta güvenlik çözümlerinin sağlaması gereken iki önemli operasyonel bileşen ihtiyacı vardır. Birincisi bileşen, yöneticilere yüzlerce veri noktası için aktif uç noktaları gerçek zamanlı olarak sorgulama ve kapsamlı raporlar sunma olanağı sağlayan canlı bir sorgulama motoru ihtiyacıdır. Bu yetenekle güvenlik açığı değerlendirmeleri, proaktif BT hijyeni, uyumluluk, adli soruşturma ve diğer birçok işlev için geniş bir öneme sahiptir. İkinci bileşen, siber güvenlik profesyonellerinin derin araştırma ve iyileştirme amaçları için güvenli, uzaktaki uç noktalara erişmelerini sağlayan canlı bir yanıt motoru ihtiyacının bulunmasıdır. Güvenlik operasyonlarını doğrudan platforma entegre ederek, güvenlik uzmanlarının güvenlik politikası ve güvenlik uygulaması arasındaki boşluğu kapatılabilinir.
Bulut bilişimin esnekliği ve ekonomikliği, kurumları gelenekselden bulut merkezli bilgi işlem modellerine geçmeye itmektedir. Buluta mimarisine geçmek için koruma, zamanlama, görünürlük, tutarlılık, karmaşıklık, hız ve ölçeklenebilirlik gibi işletme gereksinimlerini değerlendirmek gerekir. Uç noktalar, fiziksel bir varlıktan bulut modeline aktarılır, hazırlanır ya da geçirilirken, güvenliğin sağlanması kritik bir öneme sahiptir. Şirketler bulut bilişime geçerken ölçeklenebilirlik, hız ve karmaşıklık gibi çeşitli zorluklara yönelik başarılı bir uç nokta güvenliği stratejisi daha iyi maliyet tasarrufu, görünürlük, çeviklik ve ölçeklenebilirlik sağlayacaktır.
