Bulut, kuruluşlara önemli faydalar sunarken aynı zamanda kötü niyetli saldırganların inceleyip yararlanabileceği yeni bir tehdit yüzeyi de sunuyor. Geleneksel tespit ve müdahale araçları, çoğu uygulamanın bulut tabanlı hizmetlerle oluşturulduğu, genellikle kapsayıcıya alınmış ve doğası gereği geçici olabilen bulut tabanlı bir dünyanın tehditlerine ayak uyduramıyor.”
Sysdig ANZ Bölge Direktörü Anthony Leverington, bulut tabanlı ortamların risklerini azaltmak için geçmişte işe yarayan yaklaşımların modernleştirilmesi gerektiğini söylüyor.
“Geçmişte SecOps veya SOC ekipleri tarafından benimsenen yaklaşım, uç noktanın güvenliğini sağlamak, birden fazla kaynaktan günlükleri toplamak ve ardından bu günlükleri merkezi bir ekip tarafından analiz için göndermek olmuştur.”
Leverington ve ekibi yakın zamanda bir tehdit aktörünün yanlış bulut yapılandırmasından yararlandığı bir durumu keşfetti. Kuruluşun aylık bulut harcaması yaklaşık 30.000 dolardı; bu rakam, saldırganın kripto para madenciliği yapmak için çevresine binlerce konteyner yerleştirmesi nedeniyle on kat arttı.
Leverington, “Gerçek zamanlı algılama yetenekleri, bu kripto madencisinin varlığını milisaniyeler içinde tespit ederek kuruluşun herhangi bir önemli etki olmadan önce tespit etmesine ve düzeltmesine olanak tanıyacak” dedi.
Bulut hizmetleri ve uygulamalarının oluşturduğu genişleyen tehdit yüzeyi ve birçok bulut hizmetinin geçici doğası nedeniyle kuruluşların, bulut ortamlarını korumak için gerçek zamanlı algılama ve yanıt araması gerekiyor. Bu da değerli verilerini ve kaynaklarını koruyabilecek modernleştirilmiş bir bulut güvenliği stratejisinin geliştirilmesi anlamına geliyor.
“2024 Sysdig Cloud Yerel Güvenlik ve Kullanım Raporu Konteynerlerin %70’inin ömrünün beş dakikadan kısa olduğunu ve bir bulut saldırısı için harcanan ortalama sürenin yalnızca 10 dakika olduğunu buldu. Yakın zamanda keşfettiğimiz Scarleteel adlı saldırı dört dakikadan kısa sürede gerçekleştirildi” diyor Leverington.
Leverington, bulut güvenlik stratejisi oluşturmanın üç adımlı bir süreç olduğunu söylüyor. İlk adım, çok alanlı korelasyon sunan kapsamlı bir birleşik platformu benimsemek ve ardından yalnızca statik risklerinize değil, gerçek zamanlı yapılandırma değişiklikleri gibi aktif risklerinize odaklanmaktır. Son olarak performansı ölçmek ve izlemek için Sysdig’in 555 karşılaştırması gibi bir kıyaslama kullanın.
“555’in bir saldırıyı tespit etmesi beş saniye, ilişkilendirmesi ve önceliklendirmesi beş dakika ve saldırıya yanıt vermesi beş dakika sürüyor. Bu kıyaslama, kuruluşların güvenlik uygulamalarını günümüzün zorluklarına yanıt verecek şekilde değiştirmelerine yardımcı olmak için tasarlandı” diye açıklıyor.
Bulutta etkili risk ve güvenlik açığı yönetimi, gerçek zamanlı bir yaklaşım gerektirir. Günlük verilerini saatler içinde derleyebildiğimiz, ilişkilendirebildiğimiz ve analiz edebildiğimiz günler geride kaldı. Tespit ve müdahalenin dakikalar veya saniyeler içinde gerçekleştirilmesi gerekir; aksi takdirde kuruluşlar, bilgili tehdit aktörleri tarafından yakalanır.