Bulutun sunduğu fırsatlar ve avantajlar, kuruluşlar için yeni iş modelleri yaratmıştır. Ancak aynı zamanda, suç örgütleri ve diğer tehdit aktörleri de meyvelerini topladı. Bulut, siber güvenlik için bir sonraki savaş alanıdır
Bulut bilincine sahip saldırganlar, bulut ve konteyner ortamlarında gelişmiş saldırı zincirleri yürütür. Bu saldırılar sadece bulut altyapısını hedef almıyor. Bulut bilincine sahip bir düşman, bir saldırı zinciri içinde bulut altyapısını, bulut kimliğini ve bulut hizmetlerini hedefler. Kuruluşlar on yılı aşkın bir süredir bulut teknolojilerini benimsiyor olsa da, güvenlik stratejileri hâlâ geçmişte kaldı. Tespit, savunma ve müdahale planları, günümüz tehdit aktörlerinin kullandığı yeni saldırı yöntemleri ve araçlarına ayak uyduramamıştır.
Pandemi kaynaklı uzak ve hibrit çalışma ortamlarına geçiş, kurumsal sistemler söz konusu olduğunda varsayılan karar olarak bulut ve hibrit teknolojilerin benimsenmesiyle dijital dönüşüm projelerini hızla hızlandırdı. Ancak güvenlik araçları ve süreçleri buna ayak uyduramadı.
CrowdStrike Uluslararası Bulut Güvenliği Uygulama Lideri Chris Hosking açıklıyor.
“Kuruluşlar, bulut güvenlik yeteneklerini sağlamak için genellikle birkaç farklı araç veya satıcı kullanır. Ancak bu araçlar, temiz ortamlar oluşturmak ve işletmek için oluşturulmuştur ve genellikle bir saldırının ne zaman gerçekleştiğini anlamak ve yanıt vermenize yardımcı olmak için yetersizdir. Sorun, bulut ortamlarında güvenlik özelliklerinin olmaması değildir. Bu yeteneklerin birbirleriyle bağlamsal olmamasıdır.”
Bir bulut ortamındaki her şeyin (bulut altyapısı, bulut hizmetleri ve bulut kimliği) tek bir görünümü olmadan saldırıları önlemek, tespit etmek ve bunlara yanıt vermek mümkün değildir. Bulut, DevOps ve altyapı ekipleri, verileri ve sistemleri korumak için işbirliği yapabilmeleri için anormal davranışları avlamalarını sağlayan eksiksiz bir görünüme ihtiyaç duyar. Bu görüşün, bulut düşmanlarını tespit etmek ve bunlarla mücadele etmek için tüm bulut ortamını kapsaması gerekir.
Teknoloji tek başına çözüm değildir. Hosking, bunun aynı zamanda insanlar ve süreçlerle ilgili olduğunu söylüyor. Ancak bu tek görüş olmadan, bulut ortamlarını anlayan iyi kaynaklara sahip ve motive olmuş saldırganlara karşı savunma yapmak imkansızdır. Bulut altyapınızın her yönünü kapsayan birleşik bir görünüm, bulut ortamınızı korumak için ekipleri birbirine yaklaştırır.
Günümüzün savunma yeteneği, bulutun günümüzün tehditlerine hazır olması için özel olarak tasarlanmalıdır. Geçmişin varsayımlarıyla tasarlanmayan ve yeni bir dizi kuralla oynayan bulut bilincine sahip saldırganları korumalı, algılamalı ve bunlara yanıt vermelidir.
Tam iTnews Güvenlik Durumu raporuna erişin: Buradan