Bulut güvenliği değişti. Şirketler, bulut ortamlarının bireysel öğelerinin güvenliğini sağlamak için bireysel nokta çözümlerine güvenirken, günümüzün bulut ortamı biraz farklı görünüyor.
Karmaşık çoklu bulut ortamları daha yaygın hale geldi ve bunun sonucunda saldırı yüzeyleri genişledi. Başlangıçta birçok güvenlik ekibi, iş akışlarını kolaylaştırmanın ve farklı çözümlerden gelen güvenlik sinyalleri akışını birleştirmenin bir yolu olarak satıcı konsolidasyonuna ve yerel araç birleştirmeye yöneldi. Ancak siber saldırılar daha karmaşık ve daha sık hale geldikçe, siber savunucular sürekli olarak gelen güvenlik uyarıları karşısında hızla bunalıma girdi.
Sonuç olarak, siber güvenlik profesyonellerinin kritik saldırı yollarına ilişkin görünürlük, risk tabanlı önceliklendirme, potansiyel bulut yanlış yapılandırmalarını işaretleyebilecek otomatik uyarılar ve daha fazlasıyla güçlendirildiği bağlama dayalı güvenlik konusunda bir baskı görmeye başladık. Bağlamsallaştırılmış bu güvenlik durumuna ulaşmanın anahtarı, aracısız ve aracı tabanlı korumaların birleşiminden yararlanan birleşik bir bulutta yerel uygulama koruma platformunu (CNAPP) benimsemektir.
Aracısız ve Aracı Tabanlı Korumalar Neden Birlikte Daha İyi?
Aracısız ve aracı tabanlı koruma, siber güvenlikte çok eski bir tartışmadır. Bazı şirketler, aracı tabanlı korumaların sunduğu derinlemesine görünürlüğü, gerçek zamanlı tehdit korumasını ve bireysel iş yüklerinin kapsamlı izlenmesini tercih ediyor. Bu model aynı zamanda güvenlik ekiplerinin karmaşık, platformlar arası güvenlik olaylarını araştırırken verileri sentezlemesini ve ilişkilendirmesini sağlamak için güvenlik bilgileri ve olay yönetimi (SIEM) yazılımıyla da birleştirilebilir. Ancak diğer şirketler, aracısız korumaların çevikliğine ve esnekliğine ihtiyaç duyuyor.
Özellikle, yeni ortaya çıkan bulut güvenlik teknolojilerinin, büyük ölçekli, karmaşık ortamlarda sunduğu avantajlar nedeniyle aracısız bir yaklaşımı benimsediğini gördük. Aracısız güvenlik, güvenlik verilerini toplamak için bulut görüntü analizi, günlük dosyası analizi ve API bağlantıları gibi invazif olmayan yöntemler kullanır. Bu, uygulamalı yönetim veya sürekli bakım ihtiyacını azaltır ve kaynakların daha verimli kullanılmasına olanak sağlar. Aracısız korumalar, özellikle güçlendirilmiş kaynakları dağıtan ve bir bulut güvenlik aracısı yükleyemeyen kuruluşlar için de etkilidir.
Aracı tabanlı ve aracısız arasında seçim yapmak yerine, her ikisinin bir kombinasyonunu benimsemenin daha iyi bir yaklaşım olduğunu savunuyoruz. Kuruluşlar, aracı tabanlı ve aracısız korumaları kullanan bir CNAPP dağıtarak her iki dünyanın da en iyilerinden yararlanır. CNAPP daha sağlam ve esnektir; gerektiğinde aracı tabanlı veya aracısız güvenlik kullanımını optimize ederek bir kuruluşun bulut ortamının özel ihtiyaçlarına uyum sağlar. Bu, kuruluşlara aracı tabanlı güvenliğin derinlemesine görünürlüğünü ve korunmasını sağlar, ancak bu, dinamik çoklu bulut ortamları için anlamlı olur.
Bir finansal hizmet kuruluşu örneğini düşünün. Bankalar genellikle Sosyal Güvenlik ve kredi kartı numaraları gibi internete açıklanamayan hassas verilerle ilgilenir. Bu durumlarda, hassas verileri korumak ve aynı zamanda güvenlik ekiplerinin bağlamı ve bağlantılı riskleri anlamasına yardımcı olmak için aracısız güvenlik uygulanabilir. Aynı zamanda kuruluş, kötü amaçlı yazılım kampanyası gibi kaba kuvvet saldırıları veya veri filtrelemeleri hakkında gerçek zamanlı uyarılarla devam eden ve gelecekteki saldırıları daha iyi tespit etmek ve bunlara yanıt vermek için aracı tabanlı güvenlikten de yararlanabilir. Bir kuruluşun DevOps güvenlik ekibi, güvenliği daha da sola kaydırabilir ve koddan buluta koruma sağlamak için kötü amaçlı yazılım tarama özelliklerini DevOps aşamalarına entegre edebilir.
Bağlamsallaştırılmış Bulut Güvenliğinin Gücü
Esnek bulut korumalarına ek olarak kuruluşlar bağlamsallaştırılmış güvenliğe de ihtiyaç duyar. Güvenlik yöneticilerinin görevi, çoklu bulut ortamlarını güvende tutmak ve sağlıklı bir bulut güvenliği duruşunu sürdürmektir. Bununla birlikte, nereden başlayacaklarını ve ilk olarak neye odaklanmaları gerektiğini bilmeyi zorlaştıran, hiç bitmeyen bir duruş iyileştirme önerileri listesiyle boğulmuş durumdalar. Bağlamsal bulut güvenliği duruş yönetimi (CSPM), iş üzerindeki potansiyel etkilerine göre ilk önce düzeltilmesi gereken en önemli riskleri önceliklendirerek güvenlik yöneticilerine rehberlik etmeye yardımcı olur.
Güvenlik önerilerini önceliklendirmenin bir yolu, saldırganların ortamınıza sızmak ve yüksek etkili varlıkları tehlikeye atmak için kullanabileceği potansiyel yollara bakmaktır. Bağlamsallaştırılmış bir CSPM bu saldırı yolunu tanımlayacaktır; İnternete maruz kalma, gereken izinler ve yatay hareket gibi potansiyel risk faktörlerine göre sıralayın; ve yolu kesebilecek ve başarılı bir ihlali önleyebilecek iyileştirmeler önerin.
Bağlamsallaştırılmış CSPM özelliklerini birleştiren birleşik bir CNAPP’yi benimseyerek kuruluşlar sadece yapamaz Güvenlik önerilerine daha iyi öncelik verirler, ancak aynı zamanda en iyi uygulamaları proaktif olarak kuruluş geneline entegre edebilirler. CNAPP’ler CSPM’ye ek olarak DevOps güvenlik yönetimi, bulut iş yükü koruması, bulut altyapısı yetkilendirme yönetimi ve ağ güvenliği yeteneklerini de birleştirir. Bu, SOC analistlerinin, güvenlik yöneticilerinin ve geliştiricilerin daha etkili işbirliği için CNAPP’yi kullanmasını sağlar.
Geliştiriciler ve yöneticiler, güvenliği uygulama koduna proaktif bir şekilde dahil etmek için birlikte çalışabilirken SOC analistleri, potansiyel güvenlik risklerini tahmin etmek ve tehditlere gerçek zamanlı yanıt vermek için ihtiyaç duydukları bilgilerin genişliğini ve derinliğini elde edebilir. Sonuç, şirketlerin gelişen, hızlı tempolu bulut ortamlarında daha güvenli çalışmasına yardımcı olan uçtan uca korumadır.
– Devamını oku Microsoft Security’den İş Ortağı Perspektifleri.