Bulut, sürekli genişleme, güncelleme ve değişime uğrayan son derece dinamik ortamlardan oluşur. Bu nedenle, bu bulut ortamlarının güvenliğini sağlamak, geleneksel şirket içi bilgi işlem ortamlarından benzersiz şekilde farklı, eşit derecede dinamik bir çözüm gerektirir. Henüz bir son çalışma kuruluşların %32’sinin hem şirket içi hem de bulut güvenliği için aynı kuralları, süreçleri ve araçları kullandığını öne sürüyor.
Bulut için aynı kurallara dayalı güvenlik yaklaşımlarını kullanmak, kare bir çiviyi yuvarlak bir deliğe zorlamaya çalışmak gibidir – nasıl çevirirseniz çevirin sığmaz, ancak yine de çok sayıda işletme deniyor. Kurumsal bilgi işlemin güvenliğini sağlama konusundaki hayal kırıklığı yaratan performansları göz önüne alındığında, kural tabanlı sistemlerin hem farklı hem de daha zorlu olan bulutta etkili olması beklenemez. Bulutun dinamik ve savunmasız doğası, kuruluşların yeni bir yaklaşım benimsemesini gerektirir: güvenliği, çözümü hem güvenlik hem de çeviklik sağlayan bir veri sorunu olarak gören yaklaşım.
Bulut Güvenliğini Olduğu Gibi Kabul Edin: Asla Eskisi gibi Aynı Gün
Eşi görülmemiş veri büyümesi dünyanın dört bir yanındaki işletmeleri veri depolama altyapılarını yeniden gözden geçirmeye, eski mimariden vazgeçmeye ve bulut platformlarına geçiş yapmaya zorluyor. Bulut, yeni verimlilik ve ölçek seviyeleri vaat ederken, belirleyici özelliklerinden biri de sürekli değişimdir. Yazılım yinelemesinin hızı, sürekli olarak çalkalanan açık kaynak yapı taşları, altta yatan platformların hızla gelişmesi ve yatay olarak ölçeklenen ve dikey olarak kuyruklanan operasyonlarla süper yüklenir. Buluta ne kadar fazla bilgi işlem taşınırsa, potansiyel saldırı yüzeyi o kadar hızlı artar ve bu da daha fazla risk ve güvenlik açığı ile sonuçlanır. Uzun lafın kısası: Bulutta bir operasyon yürütmek, çılgınca bir değişim yönetimi alıştırmasıdır.
Geleneksel iş bilgisayarı dünyası artık yok. Bulut ortamı, çok sayıda savunma katmanı tarafından korunan, tesis içi kapalı duvarlardan (ve yumuşak yumuşacık merkezden) çok uzaktadır. Göre O’Reillykuruluşların %90’ı bulutu kullanıyor ve Gartner 2025 yılına kadar yeni dijital iş yüklerinin %95’inden fazlasının bulutta yerel platformlarda konuşlandırılacağını tahmin ediyor. Güvenlik uzmanları tamamen yeni bir manzarayla karşı karşıya. Ve güvenlikle ilgili modası geçmiş kurallara dayalı yaklaşımların yalnızca operasyon ekiplerini bağlamsız uyarılarla doldurması garanti edilir, bu da zayıf görünürlüğe, tahminde bulunmaya ve bilinmeyenden korkmaya yol açar.
Buluttaki işlemleri korumak, geleneksel şirket içi bilgi işlemi korumaktan temel olarak farklıdır. Güvenlik sektörünün bu gerçeği kabul etmesi ve müşterilerine görünürlük ve istikrar sağlamaya öncelik vermesi gerekiyor. Güvenlik uzmanları, her müşterinin bulut operasyonlarının benzersiz yapısını, iş yüklerinin tanımlayıcı özelliklerini ve bilgi işlem ortamlarının özelliklerini anlayarak, müşterilerin her değişikliğe güvenli bir şekilde uyum sağlarken güven ve çeviklikle çalışması için temel sağlayabilir. Ancak böyle bir temele ancak veriye dayalı teknikler ve kapsamlı analizlerle ulaşılabilir.
Kuralları Değil, Anomalileri İzleme ve Analiz Etme
Geleneksel izleme, bu sorunların bir kuruluşun operasyonları veya iş yükü ile ilgili olup olmadığına bakılmaksızın, güvenlikle ilgili bilinen sorunlara dayalı olarak uyarıları tetikleyen kurallara dayanır. Bu biraz geriye dönük bir paradigmadır: Kuruluşun operasyonlarını anlamak ve sağlığını korumak için çalışmak yerine, kural tabanlı paradigma, tehdit ekosisteminin genel amaçlı bilgisine dayalı olarak potansiyel tehditleri anlamaya odaklanır. Bu yaklaşım yalnızca güvenlik uzmanlığı gerektirmekle kalmaz (ki bu bulmak zor olabilir), aynı zamanda güvenlik ekibini, değişiklikler karşısında istikrarı koruyarak şirketlerin çevik olmasına yardımcı olan bir kolaylaştırıcı yapmaz.
Bir doktor ilaç yazdığında, bir hastada işe yarayan tedavi başka bir hastada işe yaramayabilir. Her hasta benzersiz olduğu gibi, her bulut ortamı da benzersizdir. Bir kuruluşun bulut işlemleri, çerez kesici bir endişe değil, daha çok zaman içinde gelişen, çoğu zaman birçok sapma ve tozlu köşe ile birlikte bir konfigürasyonlar, teknolojiler, araçlar ve süreçler topluluğudur. Bu nedenle, bulut güvenliği için herkese uyan tek bir çözüm olamaz: Nelere izin verilmeli ve nelere tehdit veya yüksek riskli anormallik olarak işaretlenmeli, her benzersiz bulut ortamında neyin normal davranışı oluşturduğuna dayanmalıdır. .
Neyse ki, modern veri işleme ve makine öğrenimi tekniklerini kullanmak, her müşterinin operasyonlarının göze çarpan, istikrarlı yönlerini öğrenmeyi mümkün kılar. Bu teknikler, müşterilerin bulut etkinlikleriyle ilgili veri akışının madenciliğini yapar ve bulutun sürekli çalkantısının neden olduğu alakasız, geçici gürültüyü ayırır. Bu temelden, müşteri operasyonlarının normal, sağlıklı davranışını anlayabilir ve operasyonlarının güvenliği veya istikrarı açısından tehdit oluşturabilecek anormallikleri vurgulayabilir.
Özellikle bu yaklaşım, yeni tehditleri bilinmeden önce ortaya çıkarmak veya ortaya çıktıkça yeni tehdit çeşitlerini belirlemek için oldukça etkili olabilir – çünkü istismar girişimleri başarılı olsun ya da olmasın anormallikleri tetikleyecektir. Bu son fayda, geçen yılki Log4j güvenlik açığı gibi, haftalar ve aylar boyunca, hızla gelişen açıklardan yararlanmaların art arda gerçekleştiği durumlarda kritik bir kullanımdır. rapor edildi şirketler güvenlik açığını gidermek için mücadele ederken, dünya çapındaki ağların %44’ü.
Bulutta güvenliğe farklı bir yaklaşım getirmek sadece teknik bir gereklilik değil, aynı zamanda personel açısından da bir gerekliliktir. Güvenlik ekipleri, alarm yorgunluğu ve aşırı tükenmişlik ile sarsıldı. En hazırlıklı ekipler için bile, özellikle sonuçlar genellikle cesaret kırıcı bir şekilde cansız olduğundan, işletme ve bakım çalışmaları bunaltıcı olabilir. Günlük uyarıların sayısını önemli ölçüde azaltan herhangi bir yaklaşım, moral ve üretkenliği büyük ölçüde artırabilir. Uyarılar, normal operasyonların anlaşılması kolay bir bağlamında sunulan bir avuç güvenlik açısından kritik sorun ve veriye dayalı anormallik içeriyorsa, faydalar daha da büyüktür.
Geçmişi bırakmanın zamanı geldi. Kuruluşların geleneksel, manuel kurallara dayalı güvenlik yaklaşımlarına veda etmesi ve buluta uyum sağlaması gerekiyor. Güvenlik, oluşturma zamanından çalışma zamanına kadar bulut yazılımı geliştirmenin tüm aşamalarında önemli bir endişe kaynağı olmalıdır. Ancak bulut güvenliği, çevikliği engelleyen bir engel de olmamalıdır. Bunun yerine, bulut güvenliği, değişim karşısında istikrarın korunmasına yardımcı olan bir temel olmalıdır. Bunu sağlamanın en iyi yolu, her bulut ortamının benzersiz özelliklerini, yapısını ve dinamik davranışını tamamen hesaba katan bulut güvenliğine veri odaklı bir yaklaşımdır.