Bulut iş yüklerinin güvenliğini sağlamak için ağ verilerinin önemi. Ağ verileri, ağ algılama ve yanıt yoluyla bulutta görünürlük sağlamak ve güvenlik açıklarını kapatmak için gereken benzersiz içgörüleri ve bağlamı sağlar.
Üçüncü taraf aracı tabanlı çözümler, bulut sağlayıcı izleme ve günlük kaydı hizmetleri, bulut çevre güvenlik duvarları ve WAF'ler dahil olmak üzere bulut iş yüklerini izlemenin ve korumanın birçok yolu vardır. Hayattaki her şeyde olduğu gibi, güvenlik teknolojilerinin belirgin avantajları ve dezavantajları vardır, bu nedenle kuruluşlar genellikle düzenleyici ortamlarına, istenen güvenlik duruşlarına ve risk iştahlarına bağlı olarak bulut iş yükleri için çeşitli güvenlik çözümleri kullanır.
Klasik güvenlik teknolojilerinin sınırları vardır
Bulut İş Yükü Koruma Platformları (CWPP) ve Endpoint Detection and Response (EDR) gibi aracı tabanlı çözümler, tehditlere karşı koymak için mükemmeldir. Ancak, DevOps iş akışına entegre edilmeleri veya geçici olarak dağıtılmaları ve birden çok işletim sistemi platformunu ve sürümünü desteklemeleri gerektiğinden, bunları bir bulut ortamında her yere dağıtmak sorunlu olabilir. Aracılar, uç noktaları kötü amaçlı yazılımlara karşı tarayabilir, ancak yalnızca kendi ağ trafiğini görebilir ve diğer iş yüklerinin etkinliklerine veya içinde çalıştıkları ortama ilişkin hiçbir görünürlüğü yoktur. Kararlı saldırganlar, büyük SUNBURST kötü amaçlı yazılım saldırısında olduğu gibi, genellikle uç nokta güvenlik aracılarını devre dışı bırakır veya tespit edilmekten kaçınmak için hiçbir şey yapmaz.
Günlük kaydı çözümleri genellikle yerel olarak bulut sağlayıcılarından edinilebilir ve bulut sağlayıcıları veya üçüncü taraf güvenlik bilgileri ve olay yönetimi (SIEM) araçlarını besleyebilir. Bununla birlikte, bir SIEM'in uyarıları oluşturmadan önce günlükleri depolaması ve işlemesi değerli zaman alabilir ve günlüklerin bağlamının olmaması, çok sayıda yanlış pozitife yol açabilir. Saldırganlar, tespit ve araştırmayı engellemek ve bekleme süresini artırmak için genellikle günlük kaydı çözümlerini devre dışı bırakır veya günlük dosyalarını siler.
CSPM araçları, gerçek zamanlı algılama nedeniyle başarısız oluyor
Bulut Güvenliği Duruş Yönetimi (CSPM) araçları, uyumluluk amacıyla iş yüklerini algılayabilir ve güvenlik yapılandırmalarını belirleyebilir, ancak gerçek zamanlı tehditleri veya veri ihlallerini algılayamaz, ağ trafiğini inceleyemez veya devam eden saldırıları durduramaz.
Bulut güvenliği için paylaşılan sorumluluk modelinin farkında olan kuruluşlar, bulut iş yüklerinin güvenliği için tüm sorumluluğu üstlenmeleri gerektiğini bilir. Bu, mevcut bulut güvenlik çözümlerinin bıraktığı görünürlük ve güvenlik açıklarının dikkatli bir şekilde değerlendirilmesini ve nihayetinde bu boşlukları kapatmak için hangi ek güvenlik teknolojilerini kullanmaları gerektiğine dair bir karar verilmesini gerektirir.
NDR, iş yükü güvenliğinde bağlamsal güvenlik sağlar
ExtraHop Reveal(x) 360, size hibrit, çoklu bulut ve IoT ortamları için bulutta yerel ağ algılama ve yanıt verme özellikleriyle birleşik bir güvenlik çözümü sunar (Resim: ExtraHop).
Son yıllarda, Ağ Tespiti ve Yanıtı (NDR), öncelikle iş yükleri arasındaki doğu-batı trafiğini tehditler ve anormallikler açısından denetlemek amacıyla geleneksel veri merkezi ortamlarında yaygın olarak kullanılmaya başlandı. Artık avantajları, bulut ortamlarında iş yükleri çalıştıran şirketler tarafından da tam olarak gerçekleştiriliyor. ExtraHop Reveal(x) 360 ile, bulutta yerel NDR (Ağ Algılama ve Yanıtlama) özelliklerine sahip hibrit, çoklu bulut ve IoT ortamları için birleşik bir güvenlik çözümüne sahipsiniz.
NDR, DevOps iş akışlarını kesintiye uğratabilecek herhangi bir aracı gerektirmez ve eyleme dönüştürülebilir, gerçek zamanlı uyarılar oluşturmak için hem bulut hem de şirket içi veri merkezi ortamlarında gerçeğin temel kaynağı olan bağlam açısından zengin ağ verilerinden yararlanır. NDR, ortamdaki tüm iş yükleri, cihazlar ve hizmetler arasında akan tüm ağ trafiğine anında görünürlük sağlar.
NDR bant dışında çalıştığı için saldırganlar tarafından görülemez veya kapatılamaz. SecOps ve SOC ekiplerinin saldırıları ve veri ihlali girişimlerini gerçek zamanlı olarak otomatik olarak tespit edip bunlara yanıt verebileceği, her zaman açık, saldırılamaz bir temel sağlar. Bu şekilde NDR, diğer iş yükü güvenlik teknolojilerinin bıraktığı boşlukları doldurur.
Daha fazlası ExtraHop.com'da
ExtraHop Hakkında
ExtraHop, işletmelere altını oyulamayan, zekası ile alt edilemeyen veya tehlikeye atılamayacak güvenlik konusunda yardımcı olmaya kendini adamıştır. Dinamik siber savunma platformu Reveal(x) 360, şirketlerin gelişmiş tehditleri şirketi tehlikeye atmadan önce tespit etmesine ve bunlara yanıt vermesine yardımcı olur. Günlük petabaytlarca trafiğe bulut ölçeğinde yapay zeka uyguluyoruz ve tüm altyapı, iş yükleri ve veriler üzerinde anında hat hızında kod çözme ve davranış analizi gerçekleştiriyoruz. ExtraHop'un eksiksiz görünürlüğü sayesinde kuruluşlar, kötü amaçlı davranışları hızlı bir şekilde belirleyebilir, gelişmiş tehditleri avlayabilir ve her olayla ilgili adli soruşturmaları güvenle yürütebilir.