Bulut teknolojisi, dağıtılmış iş güçleri arasında işbirliğini kolaylaştıran ve işletmelerin dijital iş yüklerini hızla ölçeklendirmesine olanak tanıyan güçlü bir araçtır. Bir Microsoft anketine göre, yanıt verenlerin %95’i bulut teknolojisinin kuruluşlarının başarısı için kritik öneme sahip olduğunu söyledi ve %86’sı hibrit bulut ve çoklu bulut teknolojisine yatırımlarını artırmayı planladı.
Bununla birlikte, bulut teknolojisi aynı zamanda artan risklerle birlikte gelir. Hibrit ve çoklu bulut ortamlarında görünürlük ve kapsam eksikliği, güvenlik ekiplerinin riskleri belirlemesini ve çözmesini zorlaştırabilir. Güvenlik ekiplerinden ayrıca farklı bulutlardaki parçalanmış araçları izlemeleri isteniyor, bu da kapsamlı güvenlik duruşlarına ilişkin birleşik bir görünüm oluşturmayı zorlaştırabilir.
Bu yılın başlarında yapılan Microsoft araştırması, ankete katılan karar vericilerin %86’sının mevcut siber güvenlik stratejilerinin çoklu bulut ortamlarını güvence altına almak için yeterli olmadığına inandığını ortaya koydu. Peki kuruluşlar güvenlik yaklaşımlarını nasıl uyarlamalı?
Tek Cam Görünümü Oluşturma
Bulut teknolojisi, işletmelerin fiziksel cihazları veya BT altyapısını yönetmekle kısıtlanmadıkları için dijital iş yüklerini hızla ölçeklendirmelerini sağlar. Ancak bu çeviklik, farklı bulut platformları ve şirket içi konumların bir karışımına dağılmış oldukları için çeşitli iş yüklerini, veri akışlarını ve uygulamalarını takip etmelerini de zorlaştırabilir. Bir hibrit veya çoklu bulut ortamının güvenliğini sağlamak, kuruluşların tek bir camdan görünümde görünürlüğe ve platformlar arası kontrole sahip olmasını gerektirir. Bu şekilde, konumdan bağımsız olarak birden çok iş yükünün güvenlik duruşunu aynı anda görselleştirebilirler.
Koddan Buluta Bağlam İçin CNAPP Kullanın
Birçok kuruluş için güvenlik ve uyumluluk eskiden ayrı silolardı; bu da geliştirme ve güvenlik ekiplerinin buluttaki uygulamaları korumasını zorlaştırır. Microsoft’un “Kurumsal DevOps Raporu”na göre, kuruluşların yarısından fazlası (%54) güvenliği DevOps ardışık düzenlerine entegre etmiyor. Bulutta yerel uygulama koruma platformları (CNAPP’ler), kuruluşların bulutta yerel uygulamaları güvence altına almasına ve korumasına yardımcı olmak için bu siloları tek, referansı kolay bir platformda birleştirir.
Güçlü güvenlik hijyeni, kuruluşların genel bulut güvenliği duruşlarını yönetmek için kullandıkları aynı pencereden bakıldığında kodu izleyebilmek ve düzeltebilmek anlamına gelir. CNAPP’ler, geliştirme ve güvenlik ekipleri arasında daha fazla işbirliği ve entegrasyon sağlarken, kod sorunlarının buluta taşınması olasılığını da azaltır. CNAPP’ler, tüm kod olarak altyapı tarama sinyallerini alarak ve bunları veri hassasiyeti, kimlik ve çalışma zamanı zekası ile birleştirerek, güvenlik ekiplerinin tüm hibrit veya çoklu bulut ağı bağlamında önerilerde bulunmasına ve riskleri önceliklendirmesine olanak tanır.
Güvenlik Hijyenini Tehdit Tespiti ve Müdahalesi ile Güçlendirin
Aktif tehdit tespiti, bulut ortamını potansiyel siber güvenlik ihlallerine karşı korumanın kritik bir bileşenidir. Örneğin, kuruluşlar, tehdit aktörlerinin operasyonları tehlikeye atmak için ortamlarında nasıl makul bir şekilde hareket edebileceklerini tahmin etmek için uygulamalar, veri depoları ve iş akışları arasındaki bağlantıları incelemelidir.
İş yüklerini korurken, geliştiricilerin, güvenlik yöneticilerinin ve güvenlik operasyon merkezi analistlerinin aynı fikirde olması çok önemlidir. Şu da önemlidir: kuruluşlar Tüm kilit oyuncuların, tehdit ortamınızın tüm kapsamını kapsayan güvenlik entegrasyonları oluşturmak için birlikte çalışmasını sağlayarak bulut güvenliğine uyumlu, işbirliğine dayalı bir yaklaşım benimseyin. Bu, bir şirketin kodunun kötü amaçlı yazılımlara karşı korunmasını sağlamak veya kapsayıcı güvenliğini güçlendirerek saldırganların ağına girmesini önlemek için kötü amaçlı yazılımdan koruma tarama araçlarını DevOps’a yerleştirmek gibi görünebilir.
— Bu makale, Microsoft Güvenlik Ekibinin bir üyesi olan Yuri Diogenes tarafından yazılmıştır.