Gartner’a göre bulut bilişim hizmetleri pazarının 2024’te 675 milyar dolara ulaşması bekleniyor. Şirketler bulut bilişimin sularını test etmekten bulut tabanlı BT’ye önemli yatırımlar yapmaya geçiş yapıyor ve saldırganlar da onlarla birlikte değişiyor. Güvenlik ekipleri geçişi desteklemek için seviye atladıkça, bulut tespitini ve yanıtını engelleyen üç spesifik sorun görüyoruz.
1) Bulut tabanlı BT, bulut yığınının katmanları arasındaki çizgileri bulanıklaştırır; bu gerçek bir paradigma değişimidir
Bulut uygulamaları, iş yükleri ve altyapı giderek daha fazla bağlantılı hale geliyor ve varlıklar, geliştiriciler ve kimlikler arasındaki güvenilir bağlantılar aracılığıyla birbirleriyle iletişim kuruyor. Bu güvenilir bağlantıların içinde veritabanlarına, S3 klasörlerine ve diğer birçok kaynağa yönelik izinler bulunur; bunların tümüne açık veya gevşek izinler verilir, böylece temel bulut hizmetleriyle engellenmeden etkileşimde bulunabilirler.
Bulut iş yüklerinin bölmeden bölmeye ve düğümden düğüme iletişim arasında sahip olduğu örtülü güven, sorunsuz operasyonlar için gerekli olabilir, ancak bunun bir bedeli vardır. Kuruluşu uzlaşmaya açık bırakmakla kalmaz, ancak bir saldırgan herhangi bir şeye erişim elde ederse genellikle her şeye erişebilir. Bu izinleri kilitlemek başlangıç değildir. Güvenlik ekipleri, her varlığın yalnızca ihtiyaç duyduğu bağlantılara sahip olmasını sağlamak için en az ayrıcalık ilkesini uygulasa da, her zaman açık bırakılan bağlantılar olacaktır. Bu, her zaman internete bağlı bir şeyin veya internete bağlı bir şeye bağlı bir şeyin olacağı anlamına gelir; riskler tehlikeye girebilir.
Ayrıca neredeyse tüm genel bulut kullanıcıları AWS, GCP, Azure ve Oracle’da olduğundan, bir saldırganın ortamın nasıl oluşturulacağını bilmesi kolaylaşır. Öte yandan savunucular, giderek daha büyük ve daha karmaşık ortamları korumaya uyum sağlarken uzun öğrenme eğrileriyle karşı karşıya kalıyor. Güvenlik ekiplerinin zihniyetlerini sola kaydırmanın ötesinde ayarlamaları ve yığını yukarı ve aşağı kaydırma konusunda ustalaşmaları gerekiyor. Ve onlara yardımcı olmak satıcı topluluğuna düşüyor.
2) Güvenlik ekipleri hâlâ karmaşık bulut ortamlarının gerçeklerine uyum sağlamaya çalışıyor
Bulut güvenliğinin en zorlu unsurlarından biri, bulut ortamlarının çok fazla gürültü üretmesi ve karmaşık olması nedeniyle şüpheli eylemlerin fark edilmeden gerçekleşmesinin kolay olmasıdır. Çoğu zaman, eylemleri meşru davranış gibi göründüğü için saldırılar sıklıkla fark edilmiyor. Ve bu gürültü ve karmaşıklık denizinde, saldırganların işini kolaylaştıran sayısız risk vektörü var. Önemli olan hangisinin en önemli olduğunu bilmektir.
Bu yıl, insan dışı kimlikler (NHI’ler) (erişim belirteçleri, hizmet hesapları ve üçüncü taraf entegrasyonları gibi makine kimlikleri) önemli bir saldırı yüzeyi olarak ortaya çıktı. NHI’ler yüksek erişim ayrıcalıklarına sahiptir ve genellikle uzun ömürlü veya süresi dolmayan belirteçlere veya anahtarlara sahiptir. Ayrıca genellikle çok faktörlü kimlik doğrulama (MFA) ile korunamadıkları için, doğası gereği açığa çıkarlar ve bu da saldırganlar için çok az sonuç verir. Bulut ortamlarında bulunan NHI’ların miktarı, bulut sağlayıcılarının farklı NHI kimlik doğrulama mekanizmaları ve yaşam döngüsü yönetimi uygulamaları kullanması gerçeğiyle birleştiğinde, oluşturdukları riskin hızla artmasına neden oldu. Bulut yerel BT’ye yapılan devasa yatırımı korumak için NHI riskinin kontrol altına alınması bir öncelik OLMALIDIR.
3) Bulut güvenlik araçları çok silolanmış
Bu aslında bir teknoloji olgunluğu meselesidir. Çoğu SOC ekibi ya uygun araçlara sahip değil ya da o kadar çok bulut güvenlik noktası aracına sahip ki, yönetim yükü savunulamaz hale geliyor. Bulut saldırıları, SOC ekiplerinin bir uygulama anormalliğinin altyapı düzeyinde etkileri olup olmadığını belirlemek için bir kontrol panelinden diğerine geçmesini gerektirmeyecek kadar hızlı gerçekleşir.
Bulut ortamlarının birbirine bağlılığı ve bulut saldırılarının artan hızı göz önüne alındığında, SOC ekipleri her şeyi tek bir yerde göremezse, yanıt vermek için noktaları hiçbir zaman zamanında birleştiremeyecekler. Daha da önemlisi, buluttaki her şey warp hızında gerçekleştiğinden, biz insanların daha hızlı hareket etmemiz gerekiyor, bu da sinir bozucu olabilir ve kazara bir şeyin kırılma olasılığını artırabilir. İkincisi meşru bir endişe olsa da, rakiplerimizin önünde kalmak istiyorsak bulutun artan hızına alışmamız gerekiyor.
Bu sorunlara hızlı bir çözüm bulunamasa da durum umutsuz olmaktan uzaktır. Bulut güvenliği ekipleri daha akıllı ve daha deneyimli hale geliyor ve bulut güvenliği araç setleri, bulutun benimsenmesiyle birlikte olgunlaşıyor. Güvenlik camiasındaki pek çok kişi gibi ben de yapay zekanın bu zorlukların bazılarının üstesinden gelmeye yardımcı olabileceği konusunda iyimserim.
Ama her zaman olduğu gibi bunu zaman gösterecek.