Bulut Güvenliği, Güvenlik Operasyonları
Kivera, Bulutta Yanlış Yapılandırmaları Önlemek için Kontrolleri Cloudflare One’a Entegre Ediyor
Michael Novinson (MichaelNovinson) •
8 Ekim 2024
Cloudflare, bulut yanlış yapılandırmalarını en aza indirmek ve bulut kullanımı sırasında güvenliği artırmak için eski bir Armis, Tanium ve IBM yöneticisi tarafından yönetilen bir bulut güvenliği girişimini satın aldı.
Ayrıca bakınız: Web Semineri | Bulut Mimarilerinin Güvenliğini Sağlama: Sıfır Daimi Ayrıcalığın Uygulanması
San Francisco merkezli bağlantı bulutu satıcısı, New York merkezli Kivera’yı satın almasının, bulutta yanlış yapılandırma ve insan hatası riskini azaltan hat içi güvenlik önlemlerini mümkün kılacağını söyledi. Kivera’nın Cloudflare One’a entegrasyonu, işletmelere gelişmiş önleyici kontroller, gölge bulut altyapısı riskinin azaltılması ve uyumluluk uygulamalarının kolaylaştırılmasını sağlayacak.
Cloudflare kurucu ortağı ve CEO’su Matthew Prince yaptığı açıklamada, “Neredeyse her kuruluş artık işlerini güçlendirmek için birden fazla bulut kullanıyor, ancak bu daha fazla risk ve kasıtsız hata anlamına gelebilir” dedi. “Kivera’nın ekibini ve teknolojisini entegre ederek, tüm müşterilerimizin herhangi bir büyük bulut sağlayıcıyla en güvenli ve güvenilir şekilde çalışmasına daha iyi yardımcı olabileceğiz.”
Satın alma şartları açıklanmadı ve Cloudflare yöneticileri ek yorumda bulunamadı. Cloudflare’in hisseleri Salı günü yapılan işlemlerde 1,27 $ veya %1,58 artışla hisse başına 81,76 $’a yükseldi (bkz: Cloudflare, Kritik Altyapıyı Korumak İçin BastionZero’yu Satın Aldı).
Müşteriler Kivera Teknolojisini Kullanmaktan Nasıl Yararlanır?
2020 yılında kurulan Kivera, 14 kişiyi istihdam ediyor ve General Advance ve Round 13 Capital’den 3,5 milyon dolarlık bir başlangıç fonu turunu tamamladı. Şirket, Haziran 2023’ten bu yana, daha önce askeri güvenlik firması Shift5’in başkanı, Armis’te ürün başkan yardımcısı, Tanium’da ürün başkanı ve IBM’in WebSphere uygulama sunucusu ürün grubu yönetim ekibinin yöneticisi olarak görev yapan Joe Lea tarafından yönetiliyor.
Lea, LinkedIn’de şunları yazdı: “Bulut güvenliğine yönelik mevcut yaklaşımlar işe yaramıyor ve bunun yerine güvenlik ekiplerini, ilk etapta önlenebilecek ve önlenmesi gereken uyarılarla bunaltıyor.” “Bugün müşterilerimiz, bulutta yanlış yapılandırmaların oluşmasını önleyen ve iyileştirme için harcanan zamanın boşa harcanmasını ortadan kaldıran önleyici kontrolleri etkili bir şekilde uyguluyor.”
Cloudflare’e göre Kivera’nın teknolojisi, bulut yapılandırmalarının gerçek zamanlı uygulanmasını sağlayarak yanlış yapılandırmalar ve politika tutarsızlıkları gibi insan hatalarından kaynaklanan güvenlik ihlallerini önlüyor. Cloudflare, bulut veri ihlallerinin çoğunluğunun yanlış yapılandırmalardan kaynaklandığını belirterek, Kivera teknolojisinin çoklu bulut ortamlarındaki güvenlik sorunlarının çözümünde önemli bir rol oynayacağını söyledi.
Kivera’nın kurucu ortağı Vernon Jefferson, yaptığı açıklamada, “Bulut bilişimin benimsenmesi, kuruluşlardaki güvenlik ekiplerinin çok uzun süredir arayı kapatmaya çalışmasına neden oldu” dedi. “Hassas şirket verilerinin korunmasını ve uyumluluk yükümlülüklerinin yerine getirilmesini sağlamak için ellerinden geleni yaparken, daha sonra araştırmaları gereken uyarı bombardımanına maruz kalıyorlar. Daha iyi bir yol olduğuna inanıyoruz.”
Gartner, 2027 yılına kadar ele geçirilen bulut kayıtlarının %99’unun bulut sağlayıcı hatalarından ziyade kullanıcının yanlış yapılandırmalarından kaynaklanacağını öngörüyor. Cloudflare, Kivera ile tek satıcılı SASE platformunu geliştirecek. Cloudflare, özellikle Kivera’nın müşterilere yanlış yapılandırmaları tespit etme, veri sınırlarını uygulama ve bulut sağlayıcıları genelinde bulut güvenliği uyumluluğunu sorunsuz bir şekilde yönetme konusunda gelişmiş bir yetenek sunacağını söyledi.
Kivera’nın Bulut Güvenliğine Yaklaşımını Farklı Kılan Nedir?
Kivera ile şirketler artık güvenlik yanlış yapılandırmalarını ve ihlallerini daha oluşmadan önleyebiliyor; Cloudflare, bunun, bulut güvenliği duruş yönetimi gibi geleneksel reaktif güvenlik yaklaşımlarından ileriye doğru atılmış önemli bir adım olduğunu söyledi. Cloudflare, Kivera entegre edildikten sonra şirketlerin yanlış yapılandırmalardan ve insan hatalarından kaynaklanan bulut ihlallerini önleyen tek tıklamayla korumalardan yararlanacağını söyledi.
Kivera, yetkisiz veri erişimini önlemek için şirketlerin bulut kaynakları etrafındaki sınırları tanımlamasına olanak tanır ve bulut etkileşimleri için önceden belirlenmiş standartları uygulayarak izlenmeyen bulut altyapısıyla ilişkili riski azaltır. Cloudflare, Kivera ile müşterilerin önemli düzenleyici çerçevelere uyumu otomatik olarak uygulayabileceklerini söyledi.
Cloudflare, Kivera’nın proaktif yaklaşımının, genellikle yalnızca bir sorun ortaya çıktıktan sonra ekipleri uyaran bulut güvenliği duruş yönetimi ve kod araçları olarak altyapı gibi geleneksel yöntemlerden farklı olduğunu söyledi. Cloudflare, Kivera’nın merkezi güvenlik yönetimini etkinleştirmeye, DevOps dostu önleyici kontrolleri bulut dağıtımlarına getirmeye ve modern bulut altyapılarının karmaşık manzarasını güvence altına almaya yardımcı olacağını buldu.
Kivera, Cloudflare’in 2024’teki beşinci satın alımıdır ve şirketin kritik altyapıya uzaktan erişimi güvence altına almak için sıfır güven altyapı erişim girişimi BastionZero’yu 13,1 milyon dolara satın almasından sadece dört ay sonra gerçekleşti. Nisan 2024’te Cloudflare, sunucusuz platformların yanı sıra açık kaynaklı dağıtım platformu PartyKit’teki geliştirici deneyimini geliştirmek için gözlemlenebilirlik girişimi Baselime’ı satın aldı (bkz.: Cloudflare, Baselime Satın Almayla Gözlemlenebilirlik Alanına Giriyor).
Mart 2024’te Cloudflare, bulutta daha iyi ağ ve güvenlik yönetimi sağlamak için çoklu bulut ağ oluşturma girişimi Nefeli Networks’ü satın aldı.