Bulut Güvenliği, Olay ve İhlallere Müdahale, Güvenlik Operasyonları
Snap’ten Nick Reva, Ölçeklenebilir Güvenlikle Buluttaki Yanlış Yapılandırmaların Üstesinden Gelme Konusunda Konuşuyor
Tom Alanı (Güvenlik Düzenleyicisi) •
16 Aralık 2024
Bulutta yerel mimarileri benimseyen kuruluşlar, altyapılarını güvence altına alma konusunda benzersiz zorluklarla karşı karşıyadır. Ölçeklenebilirlik ve uyarlanabilirliğe odaklanan, tedarikçiden bağımsız bir güvenlik yaklaşımı, modern çoklu bulut ortamlarının yönetimi için çok önemlidir. Snap kurumsal güvenlik başkanı Nick Reva, “Bulut varsayılan olarak güvenli değildir” dedi.
Ayrıca bakınız: Bulutun Güvenliğini Sağlama, Aynı Anda Tek Kimlik
Reva, bulutun yanlış yapılandırma potansiyelini büyüttüğünü ve hataların “patlama yarıçapını” genişlettiğini söyledi. Bu risklerin ele alınması, bulut ortamlarına göre uyarlanmış çalışma zamanı gözlemlenebilirliği ve olay müdahalesi de dahil olmak üzere net yönetişim ve izleme uygulamalarının uygulanmasını gerektirir.
“Kimliğiniz ve erişim yönetimi ayak iziniz hakkında kesinlikle güçlü bir anlayışa sahip olmanız gerekiyor. Bulut bunu karmaşık hale getiriyor” dedi. “Birçok kişi bulutta olaylara müdahale etmekte zorlanıyor çünkü bu tamamen farklı bir paradigma.”
Reva, “Bulutta Yerel Uygulamaların Güvenliğini Sağlama” adlı kitabının Kubernetes altyapısını güvence altına almak, veri güvenliği duruş yönetimini benimsemek ve olay müdahale stratejilerini kolaylaştırmak gibi uygulanabilir uygulamalar sunduğunu söyledi.
AWS re:Invent 2024’te Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Reva şunları tartıştı:
- Kimlik doğrulama ve yetkilendirme uygulamalarını basitleştirme ve güçlendirme ihtiyacı;
- Hassas bilgileri tanımlamak ve korumak için veri güvenliği duruş yönetimini kullanmanın önemi;
- Müdahale stratejilerini buluta özgü ortamlara ve zorluklara uyarlamanın önemi.
Reva, Snap’in kurumsal altyapısının, laboratuvar altyapısının, kimlik güçlendirmenin, dahili ve SaaS hizmetlerinin, ağların, iş gücünün, üçüncü taraf satıcı riskinin ve müşteri güven programlarının proaktif güvenliğinden sorumludur. Odaklandığı alanlar arasında kurumsal güvenlik mühendisliği, içeriden tehdit, tehdit istihbaratı, küresel risk ve güvenlik güvencesi yer almaktadır. Snap’ten önce Reva, SpaceX’te güvenlik mühendisliği başkanı olarak görev yapıyordu.