Bulut bilişim ihtiyaçları için şimdi Amazon Web Services (AWS) kullanan milyonlarca işletme ile BT güvenlik ekipleri ve profesyonelleri için hayati bir husus haline geldi. Bu nedenle AWS, AWS tabanlı teknoloji yığınlarını güvence altına almak için çok çeşitli siber güvenlik araçları sunar. Veri gizliliği, erişim yönetimi, yapılandırma yönetimi, tehdit algılama, ağ güvenliği, güvenlik açığı yönetimi, düzenleyici uyumluluk ve çok daha fazlası gibi alanları kapsar.
Kapsam olarak geniş olmanın yanı sıra, AWS güvenlik araçları da son derece ölçeklenebilir ve esnektir. Bu nedenle, hızlı genişleyen ve giderek daha sofistike bir siber tehdit manzarasıyla karşı karşıya olan yüksek büyüme gösteren kuruluşlar için idealdir.
Dezavantajı, kullanımı karmaşık olabilirler, her zaman çoklu kaplı ortamlarla iyi entegre olmayabilir ve hızlı ve pahalı hale gelebilirler. Bu zorluklar, siber güvenlik süitinde sürekli öğrenme ve etkili maliyet yönetiminin önemini vurgulamaktadır.
AWS’nin siber güvenlik profesyonellerine sunduğu en iyi şeylerden biri, Cyber Tehdit İstihbarat Platformu Kayıtlı Gelecek Saha Şefi Latulip’e göre, “daha yumuşak operasyonlar” elde etmek için yama yönetimi, güvenlik açığı tarama ve olay yanıtı dahil olmak üzere tüm farklı sanal ortamlarının merkezi bir görüşüdür.
Özellikle, AWS CloudTrail ve AWS Config gibi araçların siber güvenlik ekiplerinin erişim yönetimini, anomali algılamasını ve gerçek zamanlı politika uyumluluğunu hızlandırmasına izin verdiğini ve AWS’nin kaydedilmiş gelecek gibi uzman platformlara verdiği destek sayesinde risk düzenlemesinin de mümkün olduğunu söylüyor.
Bu duygu, AWS CloudTrail ve AWS Guardduty’yi çok veya hibrit bulut ortamı olan kuruluşlar için “temel” olarak tanımlayan konteyner güvenlik firması Sysdig’deki siber güvenlik stratejisti Crystal Morin tarafından yankılanıyor.
Bu araçların, kurumsal sistemleri etkileyen sorunları belirlemek, onları daha iyi anlamak ve sonuçta derhal kaldırma konumlarını belirlemek için kullanılabilecek bulut ortam etkinliğine “büyük bir fikir” sunduğunu söylüyor.
Her türlü siber profesyonel için faydalar
Fortune 200 şirketleri için tonlarca bulut güvenlik dağıtımını, Consulting Giant Accenture’da Global AWS Güvenlik Lideri olarak önceki rolünde, bulut güvenlik firması HTCD’nin kurucusu ve CEO’su Shaan Mulchandani, AWS’nin siber güvenlik avantajları hakkında bir iki şey biliyor.
Mulchandani, AWS uygulamalarının bu şirketlerin temel konfigürasyonlarını güvence altına almalarına yardımcı olduğunu, AWS geçişini hızlandırmak, manuel geçiş sonrası güvenlik adımlarını ortadan kaldırmak ve binlerce iş yükü içeren sorunsuz bir şekilde ölçekli ortamları ortadan kaldırmak için C-suite BT onaylarını kolaylaştırdığını söylüyor. “Organizasyon mimarında yöneticilere yardımcı olmaya devam ediyorum, AWS-yerli araçlar kullanarak sonuçları dağıtmaya ve en üst düzeye çıkarıyorum” diye ekliyor.
Siber istihbarat platformu Eclecticiq’teki kıdemli bir tehdit araştırmacısı olarak Arda Bunukkaya, tehdit davranış analizini ölçeklendirmek, güvenli kötü amaçlı yazılım ortamlarını geliştirmek ve tehdit istihbarat veri toplama ve işlemeyi otomatikleştirmek için AWS araçlarını kullanır.
AWS’ye “paha biçilmez” bir tehdit analiz kaynağı olarak adlandırılan platformun, izole araştırma ortamlarını sunmayı çok daha kolay hale getirdiğini söyledi. Buyukkaya, “AWS’nin ölçeklenebilirliği, büyük miktarlarda tehdit verilerini verimli bir şekilde işlememizi sağlarken, güvenlik hizmetleri araştırma altyapımızın bütünlüğünü korumaya yardımcı olur.
Log yönetimi ve güvenlik analizi yazılımı şirketi Graylog’da AWS kullanımı sayısız ekipte gerçekleşir. Bunlardan biri EMEA ve İngiltere başrolü Ross Brewer tarafından yönetiliyor. Departmanı, AWS Guardduty, AWS Güvenlik Hub’ı, AWS Config, AWS CloudTrail, AWS Web Uygulama Güvenlik Duvarı (WAF), AWS Müfettişi ve AWS Kimlik ve Erişim Yönetimi (IAM) gibi araçları kullanarak müşteri örneklerini güvence altına alıyor ve koruyor.
BT ve Uygulama Güvenlik Departmanı ayrıca, müşteri örneklerini etkileyen anomalileri tespit etmek için AWS Guardduty ve AWS CloudTrail tarafından sağlanan güvenlik günlüklerine de dayanır. Brewer, bu araçların günlük izleme ve izleme yeteneklerinin güvenlik, uyumluluk ve risk yönetimi için paha biçilmez olduğunu söylüyor. “İstediğimiz uygulamalarla ilgili herhangi bir sorun yaşamadık” diye ekliyor.
Gerçek İş Değeri
Siber hukuk avukatı ve girişimci Andrew Rossow, AWS’ye siber güvenlik aracı olarak bir başka firma inanıyor. En güçlü yönünün, tehditleri izlemek, olaylara yanıt vermek ve düzenleyici uyum sağlamak için sunduğu merkezi güvenlik yönetimi olduğunu düşünüyor ve sınırlı kaynaklara sahip küçük işletmeler için bu birleşik, veri açısından zengin kontrol panelinin kullanımını “proaktif savunma ve pahalı hasar kontrolü arasındaki fark” olarak tanımlıyor.
Ancak Rossow, bu platformun gizli sosunun, arka plan tehdidi izlemesini güçlendiren ve kullanıcıları güvenlik sorunlarına, veri sızıntılarına ve şüpheli etkinlik konusunda otomatik olarak uyaran altta yatan yapay zeka (AI) ve makine öğrenme modelleri olduğuna inanıyor. Bu yeteneklerin, siber güvenlik profesyonellerinin “potansiyel krizlerin önünde kalmasına” izin verdiğini söylüyor.
Rossow’un AWS Excel’i düşündüğü bir başka alan da, California Tüketici Gizlilik Yasası, Genel Veri Koruma Yönetmeliği ve Ödeme Kartı Endüstrisi Veri Güvenliği Standardı gibi düzenleyici çerçevelerle entegrasyonudur. AWS Config ve AWS güvenlik merkezinin, iş faaliyetlerinin ve en iyi uygulamaların bu tür endüstri standartlarını karşılamasını sağlamak için yapılandırma ve kaynak denetimi sunduğunu açıklıyor. Rossow, “Bu sadece müşterilerimizi koruyor, aynı zamanda bizi uyumsuzluğun yasal ve itibar serpintisinden koruyor” diye ekliyor.
AWS araçları, siber güvenlik ekiplerine “ölçülebilir değer” sağladığını, yönetim danışmanlık şirketi Everest Group’un kıdemli analisti Shivraj Borade olduğunu savunuyor. Guardduty’nin gerçek zamanlı izleme için güçlü olduğunu, güvenlik duruş yönetimi için AWS yapılandırması ve ayrıcalık yayılımı önleme için IAM Access analizörü olduğunu söylüyor. Borade, “Bu araçları güçlü kılan şey, ölçeklenebilir ve uyumlu bir güvenlik mimarisi sağlayan birlikte çalışabilirlikleridir” diyor.
Üstesinden gelme zorlukları
AWS siber güvenlik profesyonelleri için değerli bir araç olmasına rağmen, Borade bunun “sınırlamasız” olmadığını vurgulamaktadır. Platformun derinlik ve esneklik eksikliğinin, karmaşık siber güvenlik tehditlerini modellemek veya belirli uyumluluk sorunlarını ele almak için her zaman uygun olmadığı anlamına geliyor. Aksine, siber güvenlik profesyonelleri AWS’yi daha geniş teknoloji yığınlarının temel unsuru olarak kullanmalıdır.
AWS güvenlik merkezini örnek olarak kullanan Borade, bir “toplama katmanı” amacına etkili bir şekilde hizmet edebileceğini söylüyor. Ancak yanlış konfigürasyonların genellikle uyarı yorgunluğuna neden olduğu konusunda uyarıyor, yani insanlar onlarla tekrar tekrar spam yaptıklarında bildirimlerden habersiz olabilirler.
Borade ayrıca, takımların bulut teknolojisinin nasıl çalıştığına dair anlayış eksikliğinden kaynaklanan yanlış yapılandırmalar konusunda da uyarıyor. Sonuç olarak, siber güvenlik ekiplerini “bulut yerli güvenliği devsecops yaşam döngüsüne yerleştirmeye” ve “sürekli çapraz fonksiyonel eğitime yatırım yapmaya” çağırıyor.
Morin için, AWS’yi bir güvenlik aracı olarak kullanmanın en büyük zorluğu, iş yükü koruması, güvenlik açığı yönetimi, kimlik yönetimi ve tehdit algılama gibi alanlardaki en iyi uygulama boşluklarıyla kısıtlanmasıdır. Klasik bir örneğin, siber güvenlik ekiplerinin zaman içinde verilen erişim izinlerini izlerken karşılaştığı zorluk olduğunu ve büyük BT ortamlarına sahip organizasyonları tehlikeli bir şekilde maruz bıraktığını söylüyor.
Birden fazla AWS güvenlik aracı kullanmak, siber suçluların sömürülmesi için saldırı yüzeyini de artırır. Morin, bilgisayar korsanlarının farklı AWS uçaklarını elleyerek, “faaliyetlerini maskelemelerine” ve “etkili bir şekilde tespiti” yapmalarına yardımcı olarak “görünürlük boşlukları” arayabileceği konusunda uyarıyor. Siber dolandırıcıların bir adım önünde kalmak için organizasyonlara AWS-yerli araçlarla birlikte çalışma zamanı çözümlerine yatırım yapmalarını tavsiye ediyor. Bunlar gerçek zamanlı güvenlik bilgileri sağlayacaktır.
Mulchandani, teknik ve maliyet sorunları siber güvenlik departmanlarındaki AWS uygulamalarını da etkileyebilir. Örneğin, Amazon Macie farklı kovalardaki tüm nesne sürümleri için envanterler oluşturabilir, ancak Mulchandani bunun deşifre etmek için bir “orta yüzlük bulguları dağı” oluşturduğunu söylüyor.
“Sıkı kapsam, lisans maliyetleri ve analist zaman balonu olmadan” diye ekliyor. “Bir kuruluş, bölgesinde mevcut olmayan yeni bir AWS lansmanı gerektirdiğinde ve daha sonra farklı bir satıcıdan geçici bir çözüme yatırım yaptıklarında maliyetler de artabilir.
AWS Güvenlik Araçlarına Başlamak
AWS güvenlik araçlarını kullanmada yeni olanlar için Morin, önemli bir ilk adımın bulut güvenliği paylaşılan sorumluluk modelini anlamak olduğunu söylüyor. Kullanıcının dağıtımlarını güvence altına almak, bunları doğru bir şekilde yapılandırmak ve güvenlik görünürlük boşluklarını kapatmaktan sorumlu olduğunu açıklar. Öte yandan AWS, sağlanan altta yatan altyapının kullanımı güvenli olduğundan emin olmalıdır.
Kullanıcıların bu modeldeki rolünün bir parçası olarak, kuruluşlarında kullanılan AWS araçları ve hizmetleri için günlüğe kaydetme ve uyarılar etkinleştirmeleri gerektiğini söylüyor. Ayrıca anahtar, bir güvenlik temelinde standart organizasyonel işletme davranışını detaylandırmaktır. Bu, organizasyonların şüpheli kullanıcı eylemlerinin normal olanlardan ayrılmasına izin vereceğini iddia ediyor.
Denenmiş ve test edilmiş en iyi uygulamalar, AWS iyi arantajlı çerçeve ve İnternet Güvenliği’nin AWS ölçütünün merkezi gibi profesyonel kriterlerde bulunabilir. Morin, “İyi mücadele edenlerin çalışmalarını kullanın” diyor.
Son olarak, bulut güvenliği alanında çalışan herkesi gerçek zamanlı operasyonların gerekli olduğunu hatırlamaya çağırıyor. Çalışma zamanı güvenliği, çalışan tüm uygulamaları ve verileri en son siber güvenlik tehditlerinden koruyarak, birçoğu otomatik işlemler yoluyla önlenebilir.
Küçük başlamak da iyi bir fikirdir. Mulchandani, AWS yeni başlayanların AWS araçlarıyla başlamasını önerir ve eğer boşluklar devam ederse, üçüncü taraf teklifleri arayabilirler. “20’den fazla dış aracı ön plana çıkarmaya ve entegre etmeye çalışmayın, çünkü bu çok sayıda mimari, güvenlik ve maliyet zorluğuna neden olacaktır” diyor.
AWS ekosistemindeki inovasyonun hızlı temposu ile Borade, bu platformu kullanan herkesi sertifikasyon programlarına katılarak, Re: Inforce oturumlarına katılarak ve AWS’den en son sürüm notlarını izleyerek en son sürümlerle güncel kalmaya çağırıyor. Gelecekte, AWS siber güvenlik ekosistemine hükmetmek için otomasyon, yapay zeka ile ilgili içgörüler, “daha sıkı” üçüncü taraf entegrasyonlar ve kimlik düzenleme ve kod olarak kodlama çerçeveleri bekliyor.
Genel olarak, AWS platformunu ve bulut güvenliğindeki rolünü anlamak siber güvenlik profesyonelleri için hayati bir beceridir. Ve AWS kesinlikle popüler bulut platformunu etkileyen en büyük riskleri yönetmek için bazı harika araçlar sunuyor. Ancak, AWS’yi günlük rollerinde kullanmak isteyen siber güvenlik profesyonelleri, bazı karmaşık araçlarla başa çıkmaya, geniş AWS ekosistemindeki en son sürümlerle güncel kalmaya ve departman bütçelerinin spiral AWS maliyetlerine uyum sağlayabilmelerini sağlamaya istekli olmalıdır.