Editörün notu: Aşağıdaki, Google Cloud’un ürün yönetimi, bulut güvenliği ve gizlilikten sorumlu başkan yardımcısı Brian Roddy’nin konuk makalesidir.
Günümüzde kuruluşlar her zamankinden daha karmaşık ve gelişmiş güvenlik saldırılarıyla karşı karşıyadır. Teknoloji geliştikçe siber suçluların taktikleri, teknikleri ve prosedürleri (TTP’ler) de onunla birlikte gelişiyor; bu da güvenlik liderlerinin ortaya çıkan tehditlerin önünde kalabilmek için yenilik yapmaya devam etmesini zorunlu kılıyor.
Günümüzün en büyük bulut güvenliği tehditlerinden ikisi olan kimlik bilgilerinin kötüye kullanılması ve bulut yanlış yapılandırmaları riskini azaltmak için kuruluşların proaktif stratejiler benimsemesi ve geliştirmesi gerekir.
Kalıcı bir tehdit olarak kimlik bilgilerinin kötüye kullanılması
Tehdit aktörleri, bulut altyapısına yetkisiz erişim sağlamak için kullanıcı adları ve parolalar gibi çalınan kimlik bilgilerinden sürekli olarak yararlanır. Tehdit aktörleri, kripto madenciliği gibi hain faaliyetler için erişimden yararlanmanın yanı sıra, genellikle kimlik bilgisi çifti başına yalnızca birkaç dolar karşılığında erişimden para da kazanıyor.
Bu tür kimlik bilgilerini toplamak için gereken çabanın az olduğu göz önüne alındığında, bu model devam edecek ve özellikle temel güvenlik standartlarını karşılayamayan kuruluşları önemli ölçüde etkileyecektir.
Kimlik bilgilerinin kötüye kullanılması, finansal istikrarı, veri güvenliğini ve şirketin itibarını etkileyen, kuruluşların bu tehdidi azaltmasını zorunlu kılan büyük ve kalıcı bir güvenlik açığı olmaya devam ediyor.
Bulut yanlış yapılandırmalarının etkisi
Bulut ortamlarındaki yanlış yapılandırmalar bir diğer kritik güvenlik sorunudur. Bu hatalar genellikle bulut hizmetleri yanlış ayarlandığında ortaya çıkar ve saldırganların yararlanabileceği güvenlik açıkları bırakır. Son raporlar, 2024’ün ilk yarısında tehdit aktörlerinin, yanlış yapılandırılmış veya kötü yapılandırılmış bulut ortamları nedeniyle bulut ortamlarına ilk erişim elde ettiğini ortaya çıkardı.
Gereksiz hizmetleri genel internete maruz bırakan aşırı hoşgörülü erişim kontrolleri, kuruluşların bulut ortamlarında gezindiği yaygın bir yanlış yapılandırmadır.
BT ekipleri bulut ortamlarının üzerinde yeni hizmetler oluşturdukça, hizmetler ne kadar büyük ve karmaşık hale geliyorsa, güvenlik sorununa yol açacak bir yanlış yapılandırmanın yaratılması da o kadar kolay oluyor. Etkili bulut güvenliği, bu tür riskleri azaltmak için doğru yapılandırmaya ve sürekli izlemeye dayanır.
Çözüm? Proaktif güvenlik önlemlerine öncelik verin
Bulut güvenliği tehditlerine karşı korunmak için kuruluşların güçlü bir siber duruş sağlayan bütünsel güvenlik önlemlerini benimsemesi gerekir. Bu şunları içerir:
Ortamınızın merkezi bir görünümüne sahip olmak:
BT ekipleri, güvenlik tehditleri ve güvenlik açıklarına ilişkin birleşik bir görünüm sunan merkezi bir güvenlik yönetimi çözümü aracılığıyla zayıf noktaları kolayca tespit edebilir ve bunları verimli bir şekilde düzeltebilir.
Yöneticilere operasyonel kararlılıktan ödün vermeden ortamları güvenli hale getirme esnekliğini vermek de önemlidir. Ayrıcalıklı bir erişim yönetimi stratejisinin dahil edilmesi, yöneticiler için bir yükseltme süreciyle daha sıkı izin kontrollerine olanak tanır.
Yönetim yükü çok daha hafif olduğundan ve güvenliği artıran daha kısıtlı izinlerle uyumlu olduğundan, bu özellikle sunucusuz mimarilerde etkilidir.
Organizasyonel politika hizmetlerinin ve üçüncü taraf yönetiminin uygulanması:
Kuruluş politikası hizmetleri, yöneticilerin genel IP adreslerinin kullanımını kısıtlamak gibi genel güvenlik önlemleri oluşturmasına olanak tanır. Bu yalnızca güvenlik standartlarını uygulamakla kalmaz, aynı zamanda kuruluşun bulut bütçesini şişirebilecek gereksiz hizmetleri de azaltır.
Kimlik bilgilerinin kötüye kullanılmasına karşı koruma sağlamak için güvenlik ekipleri aşağıdakilere öncelik vermelidir:
- Güçlü şifreler oluşturmak,
- Kurum genelinde iki faktörlü kimlik doğrulamanın etkinleştirilmesi,
- Üçüncü taraf uygulama erişimini dikkatle yönetmek,
- Üçüncü taraf yazılım açıklarının izlenmesi,
- Ve kayıt tutma ve tespit kontrollerini uygulamak.
Yapay zeka destekli tespit ve müdahaleyi benimsemek:
Büyük dil modellerini ve üretken yapay zekayı güvenlik araçlarına ve tehdit istihbaratına entegre etmek, savunucuların içgörüleri daha hızlı ortaya çıkarmasını sağlarken aynı zamanda zahmeti azaltır ve uzmanlıklarını daha etkili bir şekilde ölçeklendirir. Yapay zekanın kimlik tehdidi algılama ve müdahale ile bulut kimlik yetkilendirme yönetimine dahil edilmesi, kimlik bilgilerinin, ayrıcalıkların ve bulut yetkilerinin korunmasını otomatikleştirmeye, kurumsal kimliklerin kötüye kullanımını veya çalınmasını tespit etme ve bunlara müdahale etmede verimliliği artırmaya ve genel olarak güvenlik duruşunu iyileştirmeye yardımcı olabilir.
Bulut güvenliği tehditleri daha karmaşık hale geldikçe kuruluşların ileri teknolojilerden yararlanarak ve sağlam stratejiler uygulayarak savunmalarını güçlendirmesi gerekiyor. Kuruluşlar güvenliğe proaktif bir yaklaşım benimseyerek en son tehditlere karşı daha iyi savunma yapabilir ve kritik varlıklarını koruyabilir.