Bulut güvenliği, bulut iş yükü korumasından (CWP) ve bulut güvenliği duruş yönetiminden (CSPM), kod olarak altyapıya (IaC) güvenliğine ve çok daha fazlasına kadar birden çok çözümü kapsayan geniş bir endüstridir. Her ilgili çözümün içinde daha hedefli çözümler bulunur: sunucusuz güvenlik, kapsayıcı güvenliği, platform güvenliği, tehdit algılama ve liste uzayıp gidiyor.
Kuruluşların bulutlarını güvende tutmak için sahip olması beklenen sürekli artan sayıda araçla, güvenlik ekipleri ve daha geniş kuruluş için güvenlik stratejilerine nereden başlayacaklarını bilmek çok zor olabilir. Unit 42 bulut tehdidi araştırma ekibi tarafından ortaya çıkarılan son verilere dayanmaktadır.sağlam bir güvenlik stratejisi oluşturmaya başlarken göz önünde bulundurmanız gereken bir yer varsa, bunun kimlik ve erişim yönetimi (IAM) politikalarınız olduğunu iddia ediyorum.
Bulut güvenliği endüstrisindeki birçok kişinin, bir strateji geliştirirken CSPM ile başlamanın normal olduğunu ve gerçekten başlamak için yanlış bir yer olmadığını söylediğini duymuş olabilirsiniz. Kuruluşlar bir yerden başlayarak, bulutta olmanın tüm yönlerinde kapsamlı güvenlik elde etmenin kapısını açarlar. Bununla birlikte, bulut ortamlarınıza görünürlük kazandırmak söz konusu olduğunda bulut güvenliği duruş yönetimi denenmiş ve test edilmiş olsa da, kimlikle başlamak eski çözümün eksik olduğu hayati bir parçayı getiriyor: insan unsuru.
Kimlik Neden İlk Savunma Hattınızdır?
Bulut ortamındaki bir kimlik, hizmet hesabı gibi insan veya insan dışı olabilir, ancak bu kimlikler etrafındaki erişim izinlerini yöneten kişilerdir. Saldırganlar, yanlış yapılandırılmış veya aşırı izin verilen kimlik erişim denetimlerinden yararlandıklarında, teknik olarak karmaşık bir uzlaşmayı nasıl gerçekleştireceklerini bulmaları gerekmez. Bunun yerine, kaynaklara hakları varmış gibi kolayca erişebilirler.
Buna göre Unit 42’nin 200’den fazla kuruluşu kapsayan araştırması, bulut kullanıcılarının, rollerin, hizmetlerin ve kaynakların %99’una, kullanılmayan bırakılan aşırı izinler verildi. Bu, özellikle bulutu hedefleyen tehdit aktörlerinin (bulut tehdidi aktörleri olarak da adlandırılır) savunmasız kimlik ve erişim yönetimi ilkelerinden yararlanmalarının kapısını açar. Kuruluşların, istenmeyen erişimi engellemeye yardımcı olmak, bulut etkinliklerine görünürlük sağlamak ve güvenlik olayları meydana geldiğinde etkiyi azaltmak için IAM’lerini nasıl düzgün şekilde yapılandıracaklarının farkında olmaları gerekir.
Etkili Kimlik ve Erişim Yönetimini Uygulamaya Nasıl Başlanır?
IAM, bulut altyapısının güvenliğini yönetir ve kuruluşların bulut tehdidi aktörleri için bir hedef haline gelmesini önlemeye yardımcı olurken, dinamik yapısı ve karmaşıklığı nedeniyle uygun IAM yapılandırmasının elde edilmesi zordur. Kuruluşların kendilerini savunmalarına yardımcı olmak için aşağıdaki üç taktikle başlayabilirler: bulut yerel uygulama koruma platformu (CNAPP)bulut altyapısı yetki yönetimine (CIEM) odaklanın ve güvenlik otomasyonunu artırın.
Birincisi, bulut tehdidi aktörleri, bir dizi yetenekten başarılı bir şekilde kaçabilir, ancak güvenlik araçlarını geliştirmeden çalışma zamanına kadar tek bir platformda birleştiren bir CNAPP’nin kapsamlı yapısı, kuruluşların bulut ortamlarında meydana gelen tüm etkinlikleri izlemesine olanak tanır.
Ek olarak, kuruluşlar CIEM’e odaklanarak kolay hedef olma olasılığını azaltır. Yönetici kimlik bilgilerini en aza indirmek, güçlü bir parola politikası uygulamak, en az ayrıcalıklı erişimi zorunlu kılmak ve daha fazlası, bunu mümkün kılmanın yöntemleridir.
Son olarak, bulut kullanımı artmaya devam ederken, kuruluşların geniş ölçekte güvenlik açığı yönetimine ayak uydurması gerekiyor. Mümkün olan her yerde otomasyonu dahil etmek, güvenlik sorunlarının çözümünde yer alan manuel adımların azaltılmasına yardımcı olabilir.
Kimlikle Başlayın, Güvenlikle Bitirin
Çoğu kuruluş, zayıf IAM politikalarından yararlanarak mümkün kılınan bir saldırıya hazırlıksızdır. Kimlik ve erişim yönetimini kuruluşunuzun güvenlik çabaları için net bir başlangıç noktası haline getirerek, odağınızı bulut güvenliğini bir bütün olarak uygulamak için bulutlu (hiçbir amacı olmayan) eylem çağrısı yerine belirli ve somut bir şeye kaydırırsınız. Bulut güvenliği çabalarınız için bir CNAPP kullanarak, CIEM’e odaklanarak ve güvenlik otomasyonunu artırarak kimlik, sömürü krallığının anahtarı olmaktan çok bir güvenlik aracı haline gelir.
yazar hakkında
Jay Chen, Prisma Cloud ve Unit 42’de bulut güvenliği araştırmacısıdır. Bulutta yerel ve DevOps güvenliği konusunda kapsamlı araştırma deneyimine sahiptir. Mevcut araştırması, kapsayıcılar ve genel bulut hizmetleri gibi bulut yerel teknolojilerindeki güvenlik açıklarını, tasarım kusurlarını ve rakip TTP’leri araştırmaya odaklanmaktadır. Geçmişte, mobil bulut ve dağıtılmış depolama güvenliği konusunda da araştırmalar yaptı. Dr. Chen 20’den fazla akademik ve endüstriyel makale yazmıştır.