Aqua Security tarafından yapılan bir araştırmanın gösterdiği gibi: CISO'lar açık kaynağa ve yerel buluta güveniyor. Sonuç, CISO'ların BT güvenliğinde bulut tabanlı güvenlik ve açık kaynak algılarını gösteriyor.
Saf bulut yerel güvenliğinde lider olan Aqua Security, bugün açık kaynak çözümleri ve bulut yerel güvenlik algıları üzerine yeni bir çalışma yayınladı. Rapor, Aqua Security Evaluate Open Source Software (OSS) kullanımı tarafından yaptırılan Fortune 100 şirketlerindeki 1000 ABD CISO'su (Baş Bilgi Güvenliği Yetkilileri) arasında yapılan bir ankete dayanmaktadır.
Açık kaynaklı yazılım tercih edilir
Çalışmanın sonuçları, açık kaynaklı yazılım algısının geliştiğini göstermektedir. Bir zamanlar potansiyel bir risk olarak görülen şey, şimdi görünüşe göre bir güvenlik ve iş fırsatı olarak algılanıyor. Örneğin, tüm CISO'ların yaklaşık yüzde 70'i, açık kaynaklı güvenlik çözümlerinin ortamlarını güvence altına almak için daha hızlı bir yol sunduğuna inanıyor. Benzer şekilde, CISO'ların yüzde 78'i açık kaynak çözümlerinin bulut güvenliğindeki en iyi ve en yeni yeniliklere erişim sağladığına inanıyor. Ve yüzde 60'tan fazlası aktif olarak açık kaynak projeleri geliştiren tedarikçilerle çalışmayı tercih ediyor.
Bulut Yerel Güvenliğine İlişkin Perspektifler
Anket ayrıca CISO'ların yazılım güvenliği ve bulut tabanlı ortamlar için riskler ve güvenlik yaklaşımları hakkındaki görüşlerini de inceledi. Rapora göre, yanıt verenlerin yüzde 87'si altyapı, uygulama kodu ve iş yükleri dahil olmak üzere tüm uygulama yaşam döngüsünü güvence altına almanın kritik olduğu konusunda hemfikir. Yüzde 84'ü ise yazılım tedarik zinciri genelinde otomatikleştirilmiş güvenlik kontrollerinin yazılım teslimatını hızlandırabileceğine inanıyor.
CISO'ların üçte ikisinden fazlası, üretim iş yüklerini güvenceye almanın en kolay ilk adımının tüm ortamın bir envanteri ve değerlendirmesiyle başlamak olduğu konusunda hemfikirdir (yüzde 68). Bulut güvenliği için tek bir temel kullanmak, çeşitli uygulama geliştirme ekipleri arasındaki sürtüşmeyi azalttığı için CISO'ların yüzde 69'u tarafından onaylanıyor. Son olarak çalışma, CISO'ların yüzde 88'inin riski azaltmak için hem aktif korumaya hem de iş yükü görünürlüğüne öncelik verdiğini gösteriyor. Aslında, 9 CISO'dan 10'u aktif korumanın bulut yerel güvenliğinin kritik bir unsuru olduğuna inanıyor.
Etkin koruma, bulut tabanlı güvenliğin kritik bir unsurudur
"Aktif koruma olmadan görünürlük, bulut yerel ortamlarını güvenli tutmak için yeterli değildir, bu nedenle Gartner, bunu bulut yerel uygulama koruma platformlarının önemli bir yeteneği olarak listeliyor. Aqua Security CISO'su Paul Calatayud, çalışmanın bulgularıyla ilgili olarak, güvenlik ekiplerinin karmaşık, dağıtılmış uygulama portföyleri genelinde riski verimli bir şekilde tanımlayabilmesi ve izleyebilmesi gerekiyor, bu nedenle çoğu CISO aktif korumayı bulut yerel güvenliği için gerekli görüyor. "Bu, OSS topluluğunda yaygın olan hızlı yenilik ve çeviklikten yararlanan bulut tabanlı ortamlar için özellikle önemlidir. Bu nitelikler, CISO'ların OSS projelerini aktif olarak destekleyen tedarikçilerle çalışmaya olan ilgisini destekliyor.”
AquaSec.com'da daha fazlası
Aqua Güvenlik Hakkında Aqua Security, en büyük saf bulut yerel güvenlik sağlayıcısıdır. Aqua, müşterilerine yenilik yapma ve dijital dönüşümlerini hızlandırma özgürlüğü veriyor. Aqua Platform, tedarik zincirini, bulut altyapısını ve devam eden iş yüklerini nerede devreye alındıklarından bağımsız olarak güvence altına almak için uygulama yaşam döngüsü boyunca önleme, tespit ve yanıt otomasyonu sağlar.