Çoklu bulut güvenliği son derece karmaşık bir girişimdir ve güvenlik ekiplerinin, ortaya çıkan tehditlere etkili ve doğru bir şekilde yanıt verebilmek için farklı platformlardaki binlerce günlük güvenlik uyarısını ilişkilendirmesini gerektirir. Çoklu bulut ortamınızı korumak için genellikle birbirleriyle entegre olmak ve iletişim kurmakta zorlanan bir dizi üçüncü taraf nokta çözümüne güvenmek yerine, ortamınıza sorunsuz bir şekilde entegre edilebilecek yerel güvenlik çözümlerine öncelik vermenizi öneririz.
Bulutta yerel uygulama koruma platformu (CNAPP), bulut uygulamalarının yaşam döngüleri boyunca güvenliğini sağlamayı kolaylaştıran birleşik bir platformdur. Başlangıçta Gartner tarafından geliştirilen bu hepsi bir arada platform, geleneksel olarak silolara ayrılmış güvenlik ve uyumluluk yeteneklerini tek bir kullanıcı arayüzünde birleştiriyor. CNAPP'ler özünde, güvenlik ekiplerinin güvenliği uygulama geliştirme sürecinin ilk aşamalarına yerleştirmesine ve bulut iş yükleri ve verileri için daha güçlü korumalar dağıtmasına olanak tanır.
Bulutta yerel bir çözümün sahip olacağı birçok kullanım durumu vardır. doğal kenar üçüncü taraf çözümleri üzerinden. Özelleştirilmiş veya üçüncü taraf bir çözümle kopyalanması zor olan yetenekleri sergilemek için birkaç yaygın senaryo seçtik. Bu liste kapsamlı olmayıp temsili niteliktedir.
1. Bulut Yönetim Katmanınızı İzleme
Bulut yönetimi katmanı, tüm bulut kaynaklarınıza bağlı önemli bir hizmettir. Bu da onu saldırganlar için potansiyel bir hedef haline getiriyor. Sonuç olarak, güvenlik operasyonları ekiplerinin kaynak yönetimi katmanını yakından izlemesini öneririz.
Bulut hizmeti sağlayıcıları (CSP'ler) bu katmanla entegrasyona izin vermediğinden, üçüncü taraf çözümlerin sağladığı yetenekler ciddi şekilde sınırlıdır ve yalnızca Azure Diagnostics ve AWS CloudTrail gibi günlüklerin/olayların kullanılabilirliğine bağlıdır.
2. İş Yükleri Üzerinde Sıfır veya Minimum Etkiye Sahip, Gerçek Zamana Yakın Tehditlerin Tespiti
Daha fazla yerel mimari modelinden yararlandıkça, nesne depolama ve yerel SQL gibi yerel depolama kullanımınız artacaktır. Sonuç olarak bu hizmetler genellikle bir saldırı hedefini temsil eder.
CSP'ler bu hizmetlerle yerel entegrasyona izin vermediğinden, kuruluşlar genellikle bir nesne bir depolama hesabına yüklenir yüklenmez, iş yüklerine gecikme veya başka riskler getirmeden kötü amaçlı yazılımları tespit etmekte zorlanırlar. Aynı sorunun, üçüncü taraf bir çözüme erişime izin vermeden veritabanları ve nesne depoları genelinde hassas verileri tespit etmeye çalışırken de mevcut olduğunu görüyoruz. Yerel bulut güvenliği tekliflerinde bu sınırlamalar yoktur.
3. Ölçeklendirirken veya Modernleştirirken İş Yüklerinin Doğal Kapsamı
Yerel çözümler hesap veya abonelik düzeyinde devreye alınır, diğer bulut hizmetleriyle yerel olarak entegre edilir ve çok çeşitli kullanım modellerini kapsar. Çoğu zaman bu çözümler herhangi bir aracıya ihtiyaç duymaz ve tek tuşla yapılır. Bulut mimarisi ekipleri sanal makine tabanlı bir dağıtımdan konteyner tabanlı bir dağıtıma geçmeye karar verdiğinde kuruluşlar, iş yükünün en baştan korunduğundan emin olabilirler.
4. Yerel Boru Hatlarınızla Entegrasyon
Kuruluşlar bulut iş yüklerini dağıtırken yerel çözümü kod deposu düzeyinde entegre edebilirler. Bu, her düzeyde uygun riskleri kontrol etmelerini sağlar; örneğin, kod birleştirmenin bir parçası olarak kod tarama veya anında görüntü tarama. Yerel çözümler ayrıca kuruluşların konteyner dağıtımından önce doğrulamayı gerçekleştirmesine olanak tanır.
5. Erişimle İlgili Patlama Yarıçapının Korunması
Kuruluşlar bir üçüncü taraf çözümünü devreye aldığında, bu çözüm, izlenmesi gereken kendi rol kümesini gerektirir. Kullanıcıların ayrıca büyük olasılıkla üçüncü taraf çözümün kendisi tarafından yönetilmesi gerekecektir. Bu, güvenlik ekipleri için yerel çözümler dağıtılırken gerekmeyen ek izleme gereksinimleri ekler. Yerel çözümler zaten diğer bulut hizmetleriyle entegre olduğundan ve önceden tanımlanmış rollerden yararlandığından, güvenlik ekiplerinin ortamlarına gelebilecek ek riskler konusunda endişelenmelerine gerek yok.
Gördüğümüz gibi, CNAPP'ler, birincil çözüm olarak veya mevcut bulut güvenliği durum yönetiminizin (CSPM) tamamlayıcısı olarak bulut güvenlik portföyünüze entegre edilmek için benzersiz bir değer teklifine sahiptir.
– Devamını oku Microsoft Security'den İş Ortağı Perspektifleri