Kurumların üçüncü taraf bulutlara ihtiyaç duymadan, kurum içi altyapısında tam kapsamlı güvenlik ve mevzuat uyumluluğu sunan Fortinet Sovereign SASE, düzenlemeye tâbi sektörler için önem taşıyor. Secure Access Service Edge (SASE), güvenlik hizmetlerini kullanıcıya ve uygulamaya daha yakın sunmak için güçlü bir yaklaşım. Ancak sağlık, kamu, finans ve savunma gibi birçok sektörde, trafiğin üçüncü taraf bulut ortamları üzerinden yönlendirilmesinin yalnızca teknik bir mimari tercihi değil; aynı zamanda bir regülasyon ihlali olduğu değerlendiriliyor.
Bu sektörlerde veri egemenliği, mahremiyet ve yasal uyumluluk vazgeçilmez. Teknik olarak bulut tabanlı SASE çözümleri mümkün olsa da çoğu kurumun yasal kısıtları, operasyonel riskleri ve politika gerekliliklerini göz önünde bulundurması gerekiyor.
SASE’nin sağladığı faydalardan ödün vermeden bu ihtiyaçlara yanıt vermek için yeni bir model geliştirildi: Sovereign SASE. Bu model sayesinde kurumlar, şu yetkinlikleri kendi altyapıları içinde sunabiliyor: Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Firewall-as-a-Service (FWaaS), Secure SD-WAN.
Sovereign SASE, kuruluşların güvenlik, kullanıcı deneyimi veya ölçeklenebilirlikten ödün vermeden veri yerleşimi, gizlilik ve operasyonel gereksinimleri karşılamasını sağlıyor.
Tam veri kontrolü
Sovereign SASE, güvenlik işlemlerinin ve trafik denetiminin tamamen güvenilir, kuruluş tarafından kontrol edilen ortamlarda gerçekleştiği bir dağıtım modeli.
Satıcı tarafından yönetilen varlık noktalarına (POP) dayanan geleneksel bulut SASE çözümlerinin aksine, sovereign SASE kullanıcı trafiğini, trafik kayıtlarını ve güvenlik politikalarını yerel, şirket içinde veya özel bir veri merkezinde tutuyor. Bu yaklaşım, performanstan veya çeviklikten ödün vermeden veri kontrolü sağlarken yönetmelik ve yasalara olan uyumluluğu güçlendiriyor ve tutarlı politika uygulamasına olanak tanıyor.
Sovereign SASE üç temel ilke üzerine inşa edildi:
1. Veri egemenliği: Kurumuşlar verilerin nerede bulunduğu, nasıl denetlendiği ve kimlerin erişebildiği üzerinde tam kontrole sahiptir. Veriler hiçbir zaman tanımlanmış yetki alanlarının dışına çıkmaz ve tüm denetimler onaylanmış sınırlar içinde kalır.
2. Kontrollü özel altyapı: SWG, ZTNA ve NGFW dahil olmak üzere güvenlik hizmetleri tamamen kuruluşun altyapısı içinde çalışır. Hiçbir kullanıcı trafiği analiz veya uygulama için üçüncü taraf bulut hizmetlerine gönderilmez.
3. Hizmet özerkliği: Kurum, dahili politikalara ve gereksinimlere dayalı olarak SASE hizmetlerinin nasıl ve nerede konuşlandırılacağını tanımlar. Bu, altyapı yerleşimi, ölçeklendirme ve hizmet tasarımı üzerindeki kontrolü içerir.
Bu özellikler, gizlilik düzenlemelerine uyumluluğu sağlarken riski azaltıyor ve veriye duyarlı işletmeler ve kamu sektörü kurumları için kritik olan operasyonel şeffaflığı sağlıyor.
Bu entegre yaklaşım, performansın yüksek kalmasını, politikaların tutarlı bir şekilde uygulanmasını ve hiçbir hassas verinin kuruluşun çevresinden ayrılmamasını sağlar.
Sovereign SASE tam bir platform
Sovereign SASE bulut üzerinden sunulan bir hizmet değil. Özel SASE ortamlarını geniş ölçekte dağıtmak ve yönetmek için gereken tüm bileşenleri içeren tam entegre bir platform.
Sovereign SASE ile kurumlar buluta bağımlı olmadan buluta özgü bir mimarinin gücüne sahip oluyorlar.
FortiSASE Sovereign, Fortinet’in özel altyapılarda tam özellikli SASE hizmetlerini dağıtmak için anahtar teslim platformu olarak değerlendiriliyor. FortiOS üzerine inşa edilen ve Fortinet Security Fabric’e derinlemesine entegre olan bu platform ZTNA, SWG, CASB, FWaaS ve güvenli SD-WAN sunuyor.
İster şirket içinde ister ortak yerleşim tesislerinde barındırılsın, FortiSASE Sovereign kurumlara ve hizmet sağlayıcılara şu gücü veriyor:
• Verilerin nerede saklandığına dair yönetmeliklere ve gizliliğe uyumluluğu sürdürmek
• Kullanıcıya yakın trafiği inceleyerek performansı optimize etmek
• Kullanıcılar, siteler ve hizmetler arasında politikayı birleştirmek
• Entegre orkestrasyon ile operasyonları kolaylaştırın
Kısacası ödün vermeksizin kurumların sadece kendi ortamında, kendi koşullarında tam yığın güvenliği sunuyor.
Sovereign SASE’nin ortaya çıkışı daha geniş bir değişimi yansıtıyor: Birçok kurum artık genel bulutu isteğe bağlı olarak görmüyor. Bunu koşullu olarak görüyorlar. Düzenlemeler, risk toleransı ve operasyonel strateji, egemenliğin kısıtlamalarını yerine getirirken SASE’in esnekliğini sunan çözümlere olan talebi artırıyor. FortiSASE Sovereign ile kurumların uyumluluk zorunlulukları, mimari tercihleri ve risk duruşuyla tamamen uyumlu güvenli bir erişim sınırı oluşturulabiliyor. Böylece kurumlar yeteneğini kaybetmeden kontrolü geri alıyor.
