Şekilde de görüldüğü üzere içinden çıkılmaz ve anlaşılmaz bir şekilde herşeyin “As A Service” olduğu bir yöne doğru hızla ilerliyoruz. Teknolojiye yabancı olanlar için kısaca özetlemek gerekirse ihtiyacınız olan yazılıma satın almadan kiralama usulü ile sahip olma. Fakat yanılmalar olmasın bu kiralama Microsoft’un lisans kiralama mantığında değil bir subscription mantığında yapılıyor ve genellikle ihtiyacınız olan yazılıma bulut üzerinden erişiyorsunuz. Zaten en büyük avantajlarda böyle başlıyor.

AVANTAJLARI

• İhtiyacınız olan ürünü satın almadığınız ve kiraladığınız için fiyatlar düşüyor.
  
• Birçok vendor yıllık,6 aylık,3 aylık ve aylık gibi sürelerde subscription sağladığı için istediğiniz zaman iptal edebiliyor ve paranızı kurtarabiliyorsunuz.
  
• Aynı ürünün normal lisanslı versiyonunu aldığınızda muhtemel ihtiyacınız olan yazılımın kallaviyetine göre sunucu ve Windows tabanlı olduğunu düşünürsek bir de Windows Server lisansı eklenecektir.
  
• Ürünü üretici firmanın sunucularından kullandığınız için tüm kurulum ve bakım işlemlerini üretici firma ekibi gerçekleştiriyor,böylece siz bu iş içinde bir kaynak harcamamış oluyorsunuz.
  

DEZAVANTAJLARI

• Genel anlamda çok bir dezavantajı bulunmamasına rağmen bazı yazılımlar ve bazı kurumlar için pek efektif çözümler olmayabiliyor.
  
• Yönetimsel anlamda eğer çok ince detaylar arıyorsanız muhtemelen ürünün standart lisanslı versiyonuna göre daha az kurcalayacak özellik ve daha az raporlama bulabilirsiniz.
  

Hizmet Olarak Güvenlik

Teknolojiyi biraz tandığımıza göre güvenlik sektöründe bize neler getirir neler götürür biraz bakalım.

Geleceğin bu yönde gittiğini gören bazı güvenlik firmaları yaklaşık 2-3 senedir bu alanda çözüm üretiyorlar ve gün geçtikçe hizmet sayılarını arttırıyorlar. Bu konuda biraz daha temkinli davranan diğer güvenlik firmalarıda bugünlerde gelişimlerini tamamlayıp hizmetlerini sunmaya başladılar. Aslına bakarsanız bu konuda haksızda sayılmazlar çünkü güvenlik ürünleri kullanan kurumlar tüm dünyada bu konuda pekte bilinçli değil. Ama tabii ki bu konuda suçta onlarda değil. Ülkemizde bu teknolojinin gizlenme noktalarına kadar ulaştığını söyleyebilirim. Nedenide basit siz X firması olarak url filtering ürünü satıyorsanız ve bulunduğunuz dönemde firmanız bu ürünü birde servis olarak vermeye başladığında bunu aktif olarak yıllardır url filtering ürününüzü kullanan müşteriye anlatmak satış anlamında biraz zor oluyor. Çünkü bu müşteri için her yıl verdiğinden en azından %50 daha az ücret ödemek anlamına geliyor bu durumda siz firma olarakta %50 daha az ücret alıyorsunuz anlamına geliyor. Şunuda sektördeki herkes bilirki ürünün fiyatı artıkça satışın kar oranıda artar.

Bu nedenden dolayı müşteriler bu konudan bihaber oluyor. Fakat buna rağmen araştırmayı seven it yöneticileri yada ekibi olan kurumlar bu teknolojileri en azından denemek istiyor.

Güvenlik sektöründe bildiğim kadarıyla verilen hizmetler;

Web Content Filtering(Url Filtering,Content Filtering,Malware Protection)

Mail Content Filtering(Anti-Spam Protection,Malware Protection)

Anti-Malware

Bunları sağlayan bazı firmalar içerideki pclere iletişim için minik birer agent kurarken bazılarıda agent olmadan çalışabiliyor. Genelde Web Content Filtering çözümlerinin uygulanması,siz hizmete kayıt olduğunuzda size verilen size özel bir proxy adresini proxy ayarlarına girmeniz ile sağlanıyor. Mail Content Filtreleme sistemide mx kaydınızın yine servisi sağlayan firma tarafından size verilen bir sunucuya yönlendirilmesi ile sağlanıyor. Anti-Malware içinde bildiğim kadarıyla agentless bir yapı henüz sağlanabilmiş değil ve firma sunucuları ile iletişime geçecek bir client ihtiyacı duyuluyor. Eminimki buna yakın zamanda daha pratik bir çözüm getireceklerdir en azından active-x kullanan daha hafif bir agent ile işler hallolabilir. Bu konuda güvenlik firmalarıda oldukça tecrübesizler aslında nedenide birçoğunun bu hizmet ürünlerini sadece bu işi yapan emektar firmaları satın alarak sağladıkları ve bu yüzden kendileri ile gerçek anlamda henüz entegre edememeleri. Örnek olarak Symantec bu konuda belki de en iyi olan MessageLabs firmasını satın aldı fakat mail çözümleri konusunda alt yapıda henüz Symantec’in kaliteli Anti-Spam çözümü Brightmail kullanılmıyor ve MessageLabs’in kendi alt yapısı kullanılıyor. Tabii ki bunlar gün geçtikçe entegre olarak daha sağlam yapılarda duracaklar. Bu arada aklıma gelmişken güvenlik tarafında bu tür çözümlerin bir artısıda dünya üzerinde başlayan örneğin bir spam saldırısının hem bulut üzerinde networkünüze bulaşmadan engellenmesi hemde bu tür ani güncellemelerden en önce faydalanabiliyor olmanız.

Sonuç olarak dünyanın belki çok yeni bir teknoloji olarak görmesine ve birçok kişininde pek güvenmediği bu hizmetlerin önümüzdeki yakın günlerde çok daha fazla revaçta olacağı açıkça ortada. Bu aslında tam da Microsoft’un geçtiğimiz yıllarda başlattığı Live konseptiyle uyumlu. İnternet hızlarının tüm dünya üzerinde belirli bir seviyeye ulaştığınıda kabul edersek,(Ülkemizde bile ) yakında internet üzerinden işletim sistemimizi kullanıyor olacağımız gerçeğide git gide yaklaşıyor ve güvenlik sektörü olarakta bundan nasibimizi sonuna kadar alacağımızı düşünüyorum.