Araştırmacılar, özellikle sunucusuz bulut ortamları için tasarlanmış yeni bir tehdit algılama modeli tanıttılar. Bu yenilikçi yaklaşım, sunucusuz uygulamalardaki anormal davranışları tespit etmek için bulut sağlayıcılarının yerel izleme araçlarından yararlanarak tehlikeye atılmış sunucusuz işlevleri belirlemek için sağlam ve etkili bir çözüm sunuyor.
Sunucusuz bilişim, popüler bir bulut bilişim paradigması olarak ortaya çıkmıştır. Kuruluşların fiziksel veya sanal sunucular gibi kaynakları sürdürme, sağlama veya ölçekleme ihtiyacı olmadan yazılım ve hizmetler oluşturmasını ve dağıtmasını sağlar.
Ancak bu değişim, altta yatan altyapıya sınırlı erişim, kısa geliştirme döngüleri ve geniş ve karmaşık bir saldırı yüzeyi gibi yeni güvenlik zorluklarını da beraberinde getirdi.
Sunucusuz ortamlar, izin kötüye kullanımı, veri sızıntısı ve cüzdan engelleme (DoW) saldırıları gibi benzersiz tehditlere karşı hassastır.
Tehlikeye atılan sunucusuz işlevler, CIA’nın gizlilik, bütünlük ve erişilebilirlik üçlüsüne önemli ölçüde zarar verebilir. Araştırmacıların tehdit modeli, farklı saldırı türleriyle ilgili istismar sonrası anormal davranışları belirleyerek tehlikeye atılan sunucusuz işlevleri tespit etmeye odaklanır.
Araştırmacılar, sunucusuz uygulamalardaki anormal davranışları tespit etmek için yalnızca bulut sağlayıcılarının yerel izleme araçlarına dayanan, gözetimsiz derin öğrenme anormallik tespit modeli öneriyor.
Bu yaklaşım, sunucusuz uygulama bağımsız, tehdit bağımsızdır ve model ince ayarıyla genişletilmesi kolaydır. Model, sunucusuz ortamın normal davranışını öğrenir ve anormallikleri gerçek zamanlı olarak tespit ederek hızlı olay yanıtına olanak tanır.
Araştırmacılara göre, bu durumda kağıt“Bulut sağlayıcılarının yerel izleme araçlarını kullanarak sunucusuz uygulamalardaki anormal davranışları tespit eden genişletilebilir bir sunucusuz güvenlik tehdidi tespit modeli sunuyoruz. Modelimiz, bu işlevlere yönelik çeşitli saldırılarla ilişkili istismar sonrası anormal davranışları belirleyerek tehlikeye atılmış sunucusuz işlevleri tespit etmeye odaklanıyor ve bu da savunmanın kritik bir son hattı olarak hizmet ediyor.”
“Sunucusuz uygulamalar için özel olarak tasarlanmış tehdit tespit modelimizi titizlikle değerlendirmek amacıyla AWS bulut ortamında kapsamlı bir test ortamı geliştirdik.
Bu test yatağı iki ayrı sunucusuz uygulamadan oluşuyordu ve sunucusuz işlevler tarafından karşılaşılan birincil güvenlik tehditlerini temsil eden çeşitli saldırı senaryolarının simülasyonlarını içeriyordu. Bu titiz kurulum sayesinde, modelimiz çok çeşitli olası saldırılara karşı teste tabi tutuldu.”
Değerlendirme sonuçları oldukça ümit vericiydi. Modelimiz uygulanan tüm saldırıları başarıyla tespit etti ve tehlikeye atılmış sunucusuz işlevleri etkili bir şekilde tespit etme konusundaki sağlam yeteneğini gösterdi. Dahası, model sadece 0,003’lük etkileyici derecede düşük bir yanlış alarm oranını korudu ve gerçek tehditler ile iyi huylu aktiviteler arasında ayrım yapma konusundaki hassasiyetini vurguladı. Bu düşük yanlış alarm oranı, güvenlik ekiplerinin yanlış pozitiflerle boğulmadan çabalarını gerçek tehditlere odaklayabilmelerini sağladığı için önemlidir.
Genel olarak, bu değerlendirme tehdit algılama modelimizin sunucusuz ortamları korumadaki etkinliğini vurgular. Yanlış alarmları en aza indirirken çeşitli saldırı türlerini doğru bir şekilde algılayarak, modelimiz buluttaki sunucusuz uygulamaların güvenlik duruşunu iyileştirmek için güvenilir bir araç olduğunu kanıtlıyor.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access
Temel Özellikler ve Avantajlar
Önerilen model, aşağıdakiler de dahil olmak üzere çeşitli temel özellikler ve faydalar sunmaktadır:
- Verimli tespit:Model, ihmal edilebilir düzeyde yanlış alarm oranını koruyarak uygulanan tüm saldırıları tespit eder.
- Kullanım kolaylığı: Modelin dağıtımı ve bakımı kolaydır, mevcut altyapıda herhangi bir değişiklik gerektirmez.
- Esneklik:Model, çevrimiçi veya çevrimdışı modda kullanılabilir ve bu sayede kuruluşlar, güvenlik politikalarına ve risk değerlendirmelerine göre en iyi yaklaşımı seçebilirler.
- Ölçeklenebilirlik: Model, birden fazla işlevi ve uygulamayı izleyebildiğinden, büyük ölçekli sunucusuz ortamlar için ideal bir çözümdür.
Araştırmacılar, AWS bulut ortamında sunucusuz bir değerlendirme test ortamı kullanarak modellerini değerlendirdiler ve iyi huylu kullanıcı etkinliğini ve çeşitli saldırıları simüle ettiler.
“Değerlendirme puanları çok iyi görünüyordu. Bu model denenen tüm saldırıları bulabildi ve tehlikeye atılmış sunucusuz hizmetleri bulmak için güçlü bir araç olduğunu gösterdi.”
Modelin ayrıca yalnızca 0,003’lük inanılmaz derecede düşük bir yanlış alarm oranı vardı; bu da gerçek tehditler ile zararsız davranışlar arasındaki farkı ne kadar iyi ayırt edebildiğini gösteriyor. Bu düşük yanlış alarm oranı önemlidir çünkü güvenlik ekiplerinin çok fazla yanlış pozitifle dikkati dağılmadan gerçek risklere odaklanmasını sağlar.
Önerilen tehdit algılama modeli, sunucusuz bulut güvenliğinde önemli bir atılımı temsil ediyor ve tehlikeye atılmış sunucusuz işlevleri belirlemek için sağlam ve etkili bir çözüm sunuyor. Kullanım kolaylığı, esnekliği ve ölçeklenebilirliğiyle bu model, sunucusuz ortamlarını güvence altına almak isteyen kuruluşlar için hayati bir araç haline gelmeye hazır.
Download Free Cybersecurity Planning Checklist for SME Leaders (PDF) – Free Download