Halil İbrahim TAŞ, Expert | THY Access Security Management
Arka Plan
Küresel ölçekte operasyon yürüten Türk Hava Yolları için BT altyapısında hem sürekliliğin hem de güvenliğin aynı anda korunması kritik bir gerekliliktir. Artan uygulama sayısı, modern platformlara geçiş ve büyüyen altyapı; uygulamalar arası iletişimin daha görünür hale getirilmesini ve segmentasyon modelinin daha sürdürülebilir bir yapıya taşınmasını gerekli kılmıştır.
Bu dönüşüm yalnızca risk azaltımı amacı taşımamış; aynı zamanda operasyonel öngörülebilirliği artırma hedefiyle ele alınmıştır.
Çözüm
Görünürlük ile Başlayan Dönüşüm
Mikro-segmentasyon sürecinin ilk adımı, uygulamalar arası iletişim ve bağımlılıkların uçtan uca görünür hale getirilmesi olmuştur.
Bu kapsamda:
Gerçek trafik akışları analiz edilmiştir
Beklenmeyen ve gereksiz erişimler tespit edilmiştir
Riskli bağlantılar daha hızlı değerlendirilir hale gelmiştir
Elde edilen görünürlük, güvenlik ve operasyon ekiplerinin aynı veri seti üzerinden hareket edebilmesini sağlamıştır.
Uygulama Merkezli Segmentasyon ve Etiketleme Modeli
Görünürlük sonrasında uygulama bazlı segmentasyon modeli devreye alınmıştır. Sistemler yalnızca ağ segmentlerine göre değil; üstlendikleri rol, ait oldukları uygulama grubu ve ortam bilgileri gibi bağlamsal kriterler üzerinden tanımlanmıştır.
Çok katmanlı etiketleme yaklaşımı sayesinde:
Güvenlik politikaları daha esnek ve yönetilebilir hale gelmiştir
Yeni iş yükleri ilgili politikalara daha hızlı adapte olabilmiştir
Güvenlik ve operasyon ekipleri arasında ortak bir dil oluşmuştur
Segmentasyon süreci kademeli ve kontrollü şekilde ilerletilerek operasyonel süreklilik korunmuştur.
Operasyonel Entegrasyon ve Süreklilik
Mikro-segmentasyon modeli, mevcut BT ve güvenlik operasyon süreçleriyle entegre şekilde konumlandırılmıştır. Varlık envanteri ve zafiyet yönetimi süreçleriyle uyumlu bir yapı oluşturularak güvenlik kontrollerinin günlük operasyonların doğal bir parçası haline gelmesi sağlanmıştır.
Bu yaklaşım, segmentasyonun izole bir güvenlik katmanı olarak değil; kurumsal altyapının bütünsel bir bileşeni olarak konumlandırılmasına katkı sağlamıştır.
Siber Dayanıklılık ve Dinamik Müdahale
Etiketleme modeli sayesinde yeni sistemler devreye alındığında güvenlik politikaları otomatik olarak uygulanabilmektedir. Olası bir güvenlik olayında ise ilgili sistemler hızlı şekilde izole edilebilmekte ve yayılım alanı sınırlandırılabilmektedir.
Bu yaklaşım özellikle yatay hareket kabiliyeti gerektiren tehdit senaryolarında önemli bir avantaj sunmaktadır.
Elde Edilen Sonuçlar ve Faydalar
Artırılmış Ağ Görünürlüğü
Hızlı Olay İzolasyonu
Merkezi ve Sürdürülebilir Politika Yönetimi
Güvenlik–Operasyon Uyumunun Güçlenmesi
Bağlamsal Erişim Kontrolü
Ölçeklenebilir Güvenlik Mimarisi
Kurum Hakkında
Türk Hava Yolları, dünyanın en fazla ülkesine uçan havayolu şirketlerinden biri olarak küresel ölçekte yolcu ve kargo taşımacılığı faaliyetleri yürütmektedir. Yüksek operasyonel hassasiyet gerektiren altyapısı ile güvenlik, süreklilik ve ölçeklenebilirlik kurum için stratejik öneme sahiptir.
**Bu içerik, Türk Hava Yolları teknik ekiplerinin mikro-segmentasyon deneyimi ve saha uygulamalarına dayanmaktadır.
KULLANILAN TEKNOLOJİLER
Illumio Mikro-Segmentasyon