WithSecure, WithSecure Elements güvenlik platformu için saldırganların ağları tehlikeye atmak için kullandıkları güvenli olmayan bulut yapılandırmalarını tanımlayan yeni bir modül olan Bulut Güvenliği Duruş Yönetimini piyasaya sürdü.
Kuruluşların bulut tabanlı hizmet olarak altyapı (IaaS) tekliflerini BT varlıklarına dahil etmesi artık olağan hale geldi. Bu dönüşümün pek çok faydası olmakla birlikte, özellikle güvenlikle ilgili olarak yeni zorlukları da var.
Bu zorluklar arasında, IaaS platformlarının hızlı gelişimi, bulut güvenliği becerileri ve deneyimine sahip profesyonellerin azlığı, farklı düzenleyici hususlar ve genel karmaşıklık yer alıyor. Birçok şirketin aynı anda birden fazla genel bulut sağlayıcısı kullanması, bu tür altyapıların güvenliğini sağlamanın zorluklarını artırıyor.
“Bulut altyapısının güvenliğini sağlama görevi birkaç nedenden dolayı çok zor. Bulut, geleneksel altyapıya kıyasla tipik olarak bir soyutlama katmanı sağlar; bu, hem geleneksel hem de potansiyele özgü güvenlik kaygılarının geçerli olduğu anlamına gelir. WithSecure Ürün Yönetimi Başkanı Leszek Tasiemski, birçok müşteri için, güvenliğin hangi yönlerinin bulut sağlayıcı tarafından sağlandığını ve hangisinin yalnızca kullanıcının sorumluluğunda olduğunu anlamak çok kafa karıştırıcı.
Zorluklar, önemli güvenlik sorunlarına neden olabilir. 2022 WithSecure anketi, şirketlerin yaklaşık %34’ünün son 12 ayda bulut platformlarını etkileyen hatalı yapılandırma dışı güvenlik açıkları ve %24’ünün hatalı yapılandırmalar tespit ettiğini ortaya koydu.
“Bulut katmanında bazen Amazon’un IMDSv1’i gibi güvenlik açıkları olabiliyor. Ve siber suçlular ödevlerini yaparlar. Haberlerde duyduğunuz türden olaylarda, bu yapılandırma hatalarının düşmanlar tarafından başarılı bir şekilde saldırıya uğraması giderek daha yaygın hale geliyor,” diye ekledi Tasiemski.
Modül, popüler bulut tabanlı IaaS platformlarındaki güvenlik açıkları ve yanlış yapılandırmalarla ilgili riskleri yönetmeyi amaçlamaktadır. Hem AWS hem de Microsoft Azure için destek en başından itibaren sağlanır.
Spesifik avantajlar şunları içerir:
- Eşlik eden hafifletme talimatlarıyla birlikte risk düzeyine göre yanlış yapılandırmaları tanımlayan ve önceliklendiren bulut güvenlik duruşu taraması.
- Aşırı izin veren IAM ayrıcalıkları, bekleyen şifrelenmemiş veriler, genel IP adreslerine erişimi olan bulut örnekleri, olay incelemesi için günlük kaydının etkinleştirilip etkinleştirilmediği ve ek mevcut ve yeni ortaya çıkan bulut güvenlik sorunları için yapılandırma kontrolleri.
- Kontrollerin tehdit modellerine uymasını sağlamak ve kuruluşlara gerçek güvenlik değeri katmak için danışmanlık uzmanlığı ve araştırmasından güç alan hizmet.
- Güvenlik duruşunun zaman içindeki gelişimi ve farklı güvenlik duruşu içgörüleri gibi dikkat gerektiren önemli bilgilerin yorumlanması kolay grafiklerde sağlandığı özel pano.
- Uç nokta güvenliği, işbirliği koruması ve güvenlik açığı yönetimi ürünleriyle birlikte kullanımı kolay tek bir portalda çok şirketli ve çok bulutlu yönetim.
- CIS ve NIST CSF gibi bağımsız standartlarla uyumluluğun sürdürülmesine yardımcı olan belirli kurallar ve işaretleme.
- MSP’ler ve MSSP’ler gibi iş ortaklarının müşterilerine yönetilen bir hizmet olarak CSPM sağlama olasılığı.
Bulut Güvenliği Duruş Yönetimi tarafından sağlanan yetenekler, kuruluşların buluta geçişinin güvenliği içermesini sağlamak için WithSecure Elements’ın uç nokta koruması, uç nokta tespiti ve yanıtı, güvenlik açığı yönetimi ve işbirliği koruması modüllerini tamamlar.