Bulutta yerel güvenlik

22. 2023 olabilir
| Yorum yok
B2B Siber Güvenlik Kısa Haber

Gönderiyi paylaş

Bulut altyapısı daha önemli hale geldikçe, onu güvence altına almak devlet kurumları için önemli bir konu haline geldi. Bu nedenle, bulutta yerel güvenliğin uygulanması önemli bir odak noktasıdır.

Palo Alto Networks'ün bildirdiğine göre, bulut sistemleri ve ortamlarındaki güvenlik açıkları, verilerin potansiyel kullanımları, hacmi ve hassasiyeti göz önüne alındığında devlet kurumlarını benzer şekilde ciddi tehditlere maruz bırakıyor. Devam eden bulut trendi bu risk alanını daha da ciddi hale getiriyor. Önemli teknolojik gelişmeler, COVID'in iş gücü sağlama üzerindeki etkisi ve BT ve güvenlik ekiplerinin işe alınmasında her zaman mevcut olan zorluklar dahil olmak üzere, buluta hızlandırılmış geçişi sağlayan çeşitli faktörler vardır.

Bulutun güvenliğini sağlama

Hükümetler ve işletmeler benzer şekilde daha fazla sistemi buluta taşıdıkça, hatalar ve güvenlik açıkları uygulamaları ve verileri riske atabilir. Savunma cephaneliğini kurarken, bu risklerle mücadele etmek için odaklanmamız gereken birbiriyle bağlantılı birkaç alan vardır. Palo Alto Networks'e göre, aşağıdaki dört husus özellikle önemlidir:

  • "Sola Kaydır" güvenlik konsepti bulutta yerel geliştirme sürecinde daha önce güvenlik testi ve doğrulama sağlar. Bulutta yerel geliştirme, beraberinde aşağıdakiler gibi yeni geliştirme kaynakları getirir: B. Kod (IaC) dosyaları olarak altyapı, kapsayıcı görüntü belirtimleri, mikro hizmetler için API'ler ve bulut dağıtım yapıtları bunlardan birkaçıdır. Bu yeni varlıklarla birlikte yeni saldırı vektörleri geliyor. Bulutun hızı ve ölçeğiyle birleşen bu yeni saldırı vektörleri, güvenlik açıklarının ve güvenlik risklerinin operasyonel dağıtım sırasında güvenlik ekibine veya SOC'ye bırakılmamasını gerektirir. Saldırı vektörleri tercihen geliştirme sürecinde geliştiriciler tarafından tanımlanmalı ve ele alınmalıdır. Ajanslar, güvenlik sorunlarını belirleme ve düzeltme zaman çizelgesini zaman çizelgesinde "sola" kaydırarak hem düzeltme maliyetini hem de bulut yerel uygulamalarda olay riskini azaltabilir.
  • Daha önce de belirtildiği gibi, bulutta yerel uygulamaların geliştirilmesi, bulutta yerel dağıtımlar için benzersiz kaynaklar. Bu tür uygulamaları geliştirme, test etme ve devreye alma süreci de farklıdır ve farklı güvenlik risklerine yol açar. Bunlar, bunları ele almak için "bulut farkında" veya bulutta yerel güvenlik çözümleri gerektirir. Konteynerli uygulamalardaki güvenlik açıkları, bulut altyapısındaki yanlış yapılandırmalar, bulut özellikli kötü amaçlı yazılımlar, aşırı ayrıcalıklı bulut izinleri veya mikro hizmet tabanlı mimarileri destekleyen güvensiz API'ler olsun, bu riskler geleneksel güvenlik çözümleriyle giderilemez. Yalnızca bulutta yerel güvenlik çözümleri, geliştirmeden dağıtıma kadar bu riskleri ele almak için bulut farkındalığına, ölçeklenebilirliğe ve uçtan uca uygulama yaşam döngüsü kapsamına sahiptir.
  • Son zamanlarda yapılan bir McKinsey araştırması sonuçlandı"çoğu olmasa da birçoğunun bütçesi, Baş Bilgi Güvenliği Görevlilerinin (CISO'lar) olduğundan az gösterilmiş." Bu, nereye yatırım yapılacağı konusunda zor kararlara yol açabilir. Bu, siber güvenlik ekibinin genişliğine ve eğitimine uyum sağlamak için yeni projelerin ölçeklendirilmesi gerektiği anlamına gelebilir. Ek olarak, teknoloji yükseltme fonları veya hibeleri dahil olmak üzere güvenlik yatırımları için ek finansman çekmek için yeni ve yaratıcı yaklaşımlar gerekebilir. Gartner'ın yakın tarihli Bulut Yerel Uygulama Koruma Platformları (CNAPP) raporu, gerekli yatırımlar için beyin fırtınası yapma sürecini başlatmak için iyi bir kaynaktır.
  • Sıfır Güven, siber güvenliğe stratejik bir yaklaşımdır, örtük güveni ortadan kaldırarak ve dijital etkileşimin her aşamasını sürekli olarak inceleyerek bir kuruluşu güvence altına alır. Bu yaklaşım şirket içi, bulut veya genel çoklu bulut ortamlarının güvenliğini sağlamayı içerir. Sıfır güven, geleneksel ortamlar için olduğu kadar bulut dünyası için de önemlidir. Çoklu bulut dünyasında uyumluluk ve görünürlük, Sıfır Güven yaklaşımını sürdürmenin temel taşlarıdır. Uygulama, farklı bulut platformlarının yapılandırmalarındaki tutarsızlıkların önemli ölçüde artan bir riske yol açabileceğini göstermektedir.
PaloAltoNetworks.com'da daha fazlası

 

Palo Alto Ağları Hakkında

Siber güvenlik çözümlerinde dünya lideri olan Palo Alto Networks, insanların ve işletmelerin çalışma şeklini değiştiren teknolojilerle bulut tabanlı geleceği şekillendiriyor. Misyonumuz, tercih edilen siber güvenlik ortağı olmak ve dijital yaşam biçimimizi korumaktır. Yapay zeka, analitik, otomasyon ve orkestrasyondaki en son atılımlardan yararlanan sürekli yenilikle dünyanın en büyük güvenlik sorunlarını çözmenize yardımcı oluyoruz. Entegre bir platform sunarak ve büyüyen bir iş ortağı ekosistemini güçlendirerek, bulutlar, ağlar ve mobil cihazlar genelinde on binlerce işletmeyi korumada lideriz. Vizyonumuz, her günün bir öncekinden daha güvenli olduğu bir dünyadır.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BSI, web tarayıcıları için minimum standartları belirliyor

BSI, yönetim için web tarayıcılarına yönelik minimum standardı revize etti ve 3.0 sürümünü yayınladı. Bunu hatırlayabilirsin ➡ Devamını oku

Gizli kötü amaçlı yazılımlar Avrupalı ​​şirketleri hedef alıyor

Bilgisayar korsanları Avrupa çapında birçok şirkete gizli kötü amaçlı yazılımlarla saldırıyor. ESET araştırmacıları, AceCryptor saldırıları olarak adlandırılan saldırılarda çarpıcı bir artış olduğunu bildirdi. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Test: Uç noktalar ve bireysel bilgisayarlar için güvenlik yazılımı

AV-TEST laboratuvarının en son test sonuçları, Windows için yerleşik 16 koruma çözümünün çok iyi performans gösterdiğini gösteriyor ➡ Devamını oku

FBI: İnternet Suç Raporu 12,5 milyar dolarlık zarar sayıyor 

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2023'den fazla kişinin bilgilerini içeren 880.000 İnternet Suçu Raporunu yayınladı. ➡ Devamını oku

HeadCrab 2.0 keşfedildi

Redis sunucularına yönelik 2021 yılından bu yana aktif olan HeadCrab kampanyası, yeni sürümle birlikte hedeflere başarıyla bulaşmayı sürdürüyor. Suçluların mini blogu ➡ Devamını oku

kısa haber
, , , ,