Buluta Yükseliş: Delikli güvenlikle yıllarca süren ilerleme


Aniden toplu halde evden çalışma ihtiyacı, geçen yıl boyunca birkaç ay içinde yıllarca ilerlemenin gerçekleşmesine neden oldu. Bu, hiçbir yerde bulut teknolojisinin benimsenmesinden daha belirgin değildir. Şaşırtıcı olmayan bir şekilde, ara sıra geçiş, güvenlikte boşluklar bıraktı.

Bulut tabanlı çözümlere duyulan ihtiyacın 2020’de hızla arttığı inkar edilemez. Uzaktan çalışma onsuz mümkün olmazdı. NTT’nin 2021 Hibrit Bulut Raporuna göre, 13 büyük ekonomideki karar vericilerin %90’ından fazlası bulutun benimsenmesini kritik bir iş ihtiyacı olarak gördü.

PwC, pandemi genel işletme harcamalarının geçen yıl daralmasına neden olmasına rağmen bulutla ilgili giderlerin geçen yıl %19 gibi şaşırtıcı bir şekilde arttığını tahmin ediyor. Bununla birlikte, gökyüzüne virüs kaynaklı yükseliş kendi ağırlığını taşır.

Bulut teknolojisi konusunda uzman ve BlueCat Networks’ün CSO’su Andrew Wertkin’e göre, güvenlik konusunda bilgili finans şirketleri bile birkaç hafta içinde Zoom’un yaptığı şirket içi konferanslardan geçiş yaptı ve bu sonuçsuz kalamaz.

“Güvenlik tarafında yapılacak titizlik ve titizlik nedeniyle bu kararlar geçmişte bu kadar hızlı alınamazdı. Geçen yıl boyunca gördüğümüz bu eğilim, kötü şeyler için birçok fırsat sunuyor.


Andrew Wertkin.

“Güvenlik tarafında yapılacak titizlik ve titizlik nedeniyle bu kararlar geçmişte bu kadar hızlı alınamazdı. Wertkin CyberNews’e verdiği demeçte, geçen yıl gördüğümüz bu eğilim, kötü şeyler için birçok fırsat sunuyor.

Buluta geçiş kalıcıdır. CCS Insight tarafından hazırlanan Kıdemli Liderlik BT Yatırım Anketi 2020, BT iş yüklerinin yarısından fazlasının bulutta barındırıldığı işletme sayısının 2021’de iki katına çıkmasının beklendiğini gösteriyor. Çoğu şirket için bulut ve güvenlik yatırım kategorileri en üstte yer alıyor.

Wertkin, CyberNews’e, şirketlerin geçen yıl içinde alelacele alınan kararları değerlendirmeleri gerektiği için yeni bir aşamanın ortaya çıktığını açıkladı. Dinamik bir iş ortamına uyum sağlamak için esnek olmayan çözümü seçenler için köpek günleri henüz bitmemiş olabilir.

Bulut teknolojisi, pandemi sırasında işletmelerin büyük çoğunluğu için hayati bir rol oynadı. Ve bazen düzensiz geçişlerin güvenlik açıklarına yol açması şaşırtıcı değil. Son zamanlarda bulutta neler olup bittiğine ve bu değişiklikten kaynaklanan önemli güvenlik sorunlarına ilişkin içgörüleri paylaşabilir misiniz?

Bulutla ilgili gelişmeleri iki geniş kategoriye ayırırdım. Bunlardan biri, veri merkezlerinin buluta taşınması veya müşterinin bulutta net yeni yetenekler oluşturmasıdır. Diğeri ise hizmet olarak yazılımın (SaaS) hızla benimsenmesidir. Pandemi sırasında, kesinlikle bir dereceye kadar bulut geçişi hızlandı, ancak SaaS’ın hızlı bir şekilde benimsenmesinin doğrudan internet erişiminin ortaya çıkmasına yol açtığına dair derin kanıtlar gördük.

Birçok şirket, veri merkezinde veya bölgesel ağ erişim noktasında bir güvenlik mimarisinden geçen tüm internet trafiğine güvendi. Ve bu kapasite, SaaS’a büyük bir geçiş için yeterli değildi.

İşletmeler coğrafi konumlu dağıtılmış SaaS sistemlerine geçtiği için performans sorunlarına neden oldu. Yine de tüm bu iletişimi bölgesel bir veri merkezi aracılığıyla geri götürmeye çalışıyorlar. Bu, performans sorunlarına neden olmaya yöneliktir. Ve bu, malzemeleri doğrudan dışarı çıkarmaya çalışmazsanız maliyetleri artırır.

Şirketler, internetten potansiyel olarak güvenilmeyen depolardan kapsayıcıları indirecek ve bunları doğrudan üretimde kullanacaklardır. Bu korkutucu görünüyor,


Andrew Wertkin.

Ve Microsoft 365 gibi bazı satıcılara baktığınızda, geçmiş kılavuzları, performans sorunlarına yol açabileceğinden verilerini proxy’ler aracılığıyla iletmemenizi önerir. Bu nedenle, şirketler her yere bir grup proxy dağıtmayacaklardı.

Gördüğümüz şey, SaaS için internete geleneksel güvenlik altyapısından kaçınarak doğrudan erişimdi. Bazı durumlarda, diğer durumlarda her şey için, yalnızca bu SaaS uygulamaları için. Bu, güvenlik mimarisinde hızlı bir değişime ve şaşırtıcı olmayan bir şekilde daha fazla güvenlik açığına yol açarak, şirketlerin beklemediği şekillerde kapıları açıyor.

Büyük finansal müşteriler, on binlerce çalışanla bir ay içinde şirket içi video konferans sistemlerinden Zoom’a geçti. Güvenlik tarafında yapılacak olan titizlik ve titizlik nedeniyle bu kararlar geçmişte bu kadar hızlı alınamazdı. Geçen yıl boyunca gördüğümüz bu eğilim, yüzey alanının çok hızlı bir şekilde değiştiği göz önüne alındığında, kötü şeyler için birçok fırsat sunuyor.

Hızlı geçişin içerdiği tüm riskleri anlasak bile, geri dönüş yok gibi görünüyor. Bunu akılda tutarak, işletmeler bu geçiş sırasında güvenlik açıklarından nasıl kaçınabilir?

Ofislerden direkt internet erişiminden bahsetmiştim. Ancak şirketlerin ayrıca evden çalışan insanları ve hizmetlerini evden kullanan müşterileri de var. Pek çok şirket her şeyi bir VPN üzerinden geri yüklemeye ve ek maliyetler yaratmaya çalışıyordu.

Çok hızlı verilen kararlar muhtemelen kötüdür. Tüm bunları çözmek için çözümleri olan birçok satıcı var. Bana kalırsa, bu çözümleri hızla benimseyen satıcılar, SaaS’ı hızla benimsemekle aynı çizgideler. Uygun özeni göstermeniz gerekir çünkü bir şey her şeyi yapıyor gibi görünüyorsa, bu gerçekten yaptığı anlamına gelmez.

Andrew Wertkin. Bir YouTube videosundan bir alıntı.

‘Hemen yeni bir şeye atlayalım’ düşüncesi her zaman sorunludur. Benim tavsiyem her zaman mimarilerdeki değişiklikleri doğru bir şekilde değerlendirmektir. Birinin şu anda yapabileceği en kötü şey, esnek olmayan bir şeyi yaymaktır. Genel olarak buluta geçişin bir parçası, uygulamaları ve hizmetleri her zamankinden daha hızlı bir şekilde dışarı atabilmek ve değiştirebilmek, dijital ekonominin bir parçası olabilmek ve dijital stratejilerden yararlanmaktır.

A mimarisinden B mimarisine geçen şirketler bunu C mimarisine geçmenin zor olacağı bir şekilde yapıyorsa, bu bir sorundur. Sizi tek bir paradigmaya hapsetmeyen, sürekli değişimi mümkün kılabilecek şeyleri arayın.

2020’nin sonunda, çeşitli tahminler, tehdit aktörlerinin daha önce gördüğümüzden çok daha karmaşık saldırılarla Kubernetes dağıtımına odaklandığını göreceğimizi iddia etti. Burada daha fazla tehlike görüyor musunuz?

Sanırım bir devrilme noktasına geldik. Kubernetes’in tüketimi ve kullanımı artık bir deney değil. İki veya üç yıl önce, artık her zaman Kubernetes üzerinde üretim iş yükleri oluşturan birçok büyük kuruluşta lastikleri tekmeleyen yetenekli insanlar vardı. Ve bir sunucudaki zayıf noktaları bulmak için kullanacağınız geleneksel mekanizmaların çoğu Kubernetes perspektifinden mevcut değildir.

Peki şimdi buna nasıl ulaşacağım? Şirketlerin Kubernetes’i nasıl dağıttığı ve kullandığı konusunda yalnızca Kubernetes olmak zorunda olmayan birçok potansiyel zayıf nokta vardır. Örneğin, şirketler internetten potansiyel olarak güvenilmeyen depolardan kapsayıcıları indirecek ve bunları doğrudan üretimde kullanacaklardır. Bu korkutucu görünüyor.

Bence ne kadar çok şey buluta taşınırsa, o kadar çok insan neden yılda 5 milyon dolar harcadıklarını anlamak için danışman tutmak veya başka yazılım satın almak zorunda kalmamaları gerektiğini anlayacak.


Andrew Wertkin.

Bu konteynerin istediğinizi yaptığından ve güvenli olup olmadığından emin olmak için mekanizmanız nedir? Yeni teknolojiye acele etmeniz gerektiğinde, o teknolojinin ne kadar güvenli olması amaçlanırsa kullanılsın, teknolojiyi hızla benimseyen yeni kullanıcılarınız olur. Ve bunda ne ters gidebilir ki? Eh, potansiyel olarak çok fazla.

Alex Birsan tarafından elbette etik olarak geliştirilen, süper ilginç ve yeni bir tedarik zinciri saldırısı vardı; burada temelde yazılım geliştirmeye kod enjekte edebilir ve internetten bağımlılıkları indiren ortamlar oluşturabilirsiniz. Körü körüne var olmaması gereken güveni açığa vurmak.

Karmaşık teknolojiye sahip birçok hareketli parça var. Soru şu ki, şirketler neyin aşağı çekildiğini izliyor mu, yoksa bir şekilde güvenli olduğu varsayımıyla mı çalışıyorlar? Kubernetes’e nasıl saldırılacağı konusunda yalnızca konteyner indirmeleriyle sınırlı kalmayacak çok fazla mühendislik olacağını düşünüyorum.

Bazı uzmanlar 2021’in sunucusuz devralma yılı olacağını iddia etti. Ve elbette, sunucusuzluğa doğru ilerleyen birçok mimari var, ancak yine de, durum buysa aynı fikirde misiniz? Piyasa gerçek bir devralma için olgunlaştı mı?

Deneyimlerime göre, müşterilerimizle birlikte çalışarak ve bulutu nasıl kullandıklarını anlayarak, sunucusuzun giderek daha fazla kullanıldığını görüyoruz. Genel bulutlardaki sunucusuz yeteneklerin sayısı göz önüne alındığında, bu şaşırtıcı değil. Bir hizmeti kullanabilecekken neden kendi ilişkisel veritabanı sistemimi koruyayım ve bunun için sunucuyu yönetmiyorum? Kubernetes’in kendisi genellikle sunucusuz paradigmalarda dağıtılır.

Başka bir yerde çalışan bir işlevi dağıtabilecekken neden bilgi işlem düğümlerini dağıtayım? Bunun birçok mükemmel örneği var ve giderek daha fazlasını görüyoruz. Bu yıl mı bilmiyorum ama. Sunucusuz platform hizmetlerinin, bulut şirketlerinin rekabet etmesinin önemli yollarından biri olduğunu hayal ediyorum.

Çok var, ancak bunlardan biri platform hizmetleri ve bu platform hizmetlerinin çoğu sunucusuz. Orada çok daha fazla yenilik göreceğinizi hayal ediyorum. Ancak, bu sunucusuz yetenek gereksinimlerinizi karşılıyorsa, harika olduğu için bunları kullanmak can sıkıcı olabilir. Ama olmazsa, onlarla çalışmak için uygulamalarınızı bükmeniz gerekir.

Yani, orada hala bir takas var. Örneğin, kendi veritabanımı dağıtıyorsam, çalışan VM’ler için ödeme yapmam ve onu yönetecek ve sağlıklı olduğundan emin olacak insanlara ihtiyacım var. Sunucusuz bir veritabanı hizmeti kullanıyorsam, böyle şeyler yapmam gerekmez.

Ancak, ucuz gibi değil. Bulut platformu olmasına rağmen birileri hala bu işi yapıyor. Ve bu maliyeti size ileri itecekler. Buluta ne kadar taşındığı ve hizmetin nasıl ücretlendirildiği konusunda daha fazla anlayış ve şeffaflık talep eden şirketler göz önüne alındığında, bu yılın harika bir yıl olacağını düşünüyorum.

Şu anda size aşırı miktarda ham veri veriyorlar, ancak bunu anlamak için genellikle uzmanlara ihtiyacınız var. Kulübe endüstrileri var ve tüm bu küçük ayrıntılı ücretleri almaya ve anlayabilmeniz için onları bir şeye inşa etmeye çalışan yazılım sistemleri var.

Bence ne kadar çok şey buluta taşınırsa, o kadar çok insan neden yılda 5 milyon dolar harcadıklarını anlamak için danışman tutmaları veya başka yazılımlar satın almaları gerekmediğini anlayacak. Ve şu anda, bunu anlamak çok zor.


Diğer harika CyberNews hikayeleri:

VR, Sundance’i, Baba Yaga prömiyerini nasıl kurtardı ve içe dönüklere nasıl yardımcı oldu?

Shakespeare’in sözleriyle kod mu? Neden

Güvenlik uzmanı olarak NATO Komitesine girdi, herkes onun garson olduğunu düşündü

Siber güvenlikte başka bir deprem: Microsoft Exchange ProxyLogon sıfır gün kusurlarına derinlemesine bir bakış

NFT’ler: gelecek değiştirilemez

Aylık bültenimize abone olun



Source link