Güvenlik ve dolandırıcılık uzmanlarıyla konuşurken görünürlük en önemli öncelik olmaya devam ediyor. Ağ, uygulama ve kullanıcı katmanlarına ilişkin görünürlük, hem başarılı güvenlik programlarının hem de başarılı dolandırıcılık programlarının temel yapı taşlarından biri olduğu için bu şaşırtıcı değil. Bu görünürlük, şirket içi, özel bulut, genel bulut, çoklu bulut, hibrit veya başka türlü tüm ortamlarda gereklidir.
Bu göz önüne alındığında, buluttaki görünürlüğün bu ortamlara geçişin gerisinde kalması belki biraz şaşırtıcıdır. Bunun nedeni kısmen, işletmelerin buluta geçtiklerinde düzgün görünürlük için çok az seçeneğin mevcut olmasıydı. Ancak kısmen de olsa, bu dağıtımları güvenlik ve dolandırıcılık tehditlerinden korumaktansa buluta dağıtıma daha yüksek öncelik verildiği için gerçekleşti.
Bu talihsiz bir durumdur çünkü göremediklerimiz bize zarar verebilir. Bununla birlikte, bulut görünürlüğünün birçok işletme için en önemli öncelik haline gelmesi harika bir haber. İşte birçok işletmenin önemli bir rol oynamak için görünürlük aradığı birkaç alan.
uyma
Uyum, işimizin en heyecan verici kısmı olmayabilir, ancak gereklidir. Mevzuat gereklilikleri, denetim gereklilikleri veya başka nedenlerle, işletmelerin uyumluluk göstermesi gerekir. Bunu yapmanın birçok yolu vardır ve görünürlük bunlardan biridir. Belirli bir gerekliliğe uyumlu olduğumuza dair kanıt sağlamanın, uyumlu olduğumuzu açıkça gösteren temel gerçek verilerine sahip olmaktan daha iyi bir yolu yoktur.
izleme
Bulut altyapımız, uygulamalarımız ve API’lerimizdeki güvenlik ve dolandırıcılık sorunlarını tespit etmeden önce bunları izleyebilmemiz gerekir. Bu, ağ, uygulama ve kullanıcı katmanlarında gerekli görünürlüğe sahip olmayı gerektirir. Bu, şirket içi ortamda sahip olduğumuz seviyede bulut ortamına ilişkin günlük kaydına ve içgörüye sahip olmak anlamına gelir.
Soruşturma
Bir güvenlik veya dolandırıcılık sorunu tespit ettiğimizde veya böyle bir sorunla ilgili bilgilendirildiğimizde, bir soruşturma başlatmamız gerekir. Ne olduğunu, ne zaman olduğunu, nerede olduğunu (hangi altyapıya), neden olduğunu (kök neden) ve nasıl olduğunu anlamak için verileri sorgulamamız gerekir. Bu ne kadar basit ve mantıklı görünse de, uygun görünürlük olmadan imkansızdır. Şu anda toplamadığımız verileri en çok ihtiyacımız olduğunda “geri koymanın” bir yolu olmadığından, görünürlüğü daha sonra ele almak en iyisidir.
Tepki
Bir olay araştırıldıktan sonra, uygun yanıt tasarlanabilir ve uygulanabilir. Bununla birlikte, uygun bir görüşe sahip değilsek, sorunu tamamen etkili bir şekilde çözdüğümüzden emin olamayız. Yeterli görünürlük olmadan, etkilenebilecek diğer sorunları veya diğer kaynakları gözden kaçırmadığımızdan nasıl emin olabiliriz?
API Keşfi
Varlığını bilmediğimiz bir şeyi koruyamayız. İster inanın ister inanmayın, güvenlik ve dolandırıcılık ekiplerinin farkında olmadığı bilinmeyen API’ler, kabul etmek istediğimizden daha sık meydana gelir. Bu nedenle, API keşfi, görünürlüğün değerini gösteren başka bir harika kullanım örneğidir. Bulut, şirket içi ve/veya hibrit altyapı çevresinde çeşitli konumlarda devreye alınabilecek API’leri keşfetmek için zaman, enerji ve para yatırımına değer. Bu API’lerin farkına vardıktan sonra, daha önce bilinmeyen bu ortamlara görünürlük kazandırmak için adımlar atmaya başlayabiliriz.
Uygulama İhlalleri
Bir uygulamanın güvenliği ihlal edildiğinde, tespit edilmesi o kadar kolay olmayabilir. Ağ seviyesindeki veya ana bilgisayar seviyesindeki uzlaşmalardan farklı olarak, uygulama seviyesindeki uzlaşmalar her zaman izinsiz giriş gibi görünmez. Bazen, çalınan kimlik bilgilerinden kaynaklanırlar. Diğer zamanlarda, iş mantığının kötüye kullanılması nedeniyle meydana gelirler. Diğer zamanlarda, saldırganların meşru kullanıcıların oturumlarına atlamasından veya oturumlarını “bindirmesinden” kaynaklanır.
Tüm bu durumlarda, hem uygulama katmanında hem de kullanıcı katmanında uygun görünürlük olmadan, bir ihlale karşı akıllı olmak neredeyse imkansız olacaktır. Bu, görünürlüğün uygulama ihlallerini erken tespit etmede büyük rol oynadığı ve böylece uzun süre devam eden ihlallerden kaynaklanan riski azalttığı başka bir alandır.
Kötü Amaçlı Kullanıcı Tespiti
Hizmet olarak yazılıma (SaaS) geçişle birlikte, uygulamalara ve kaynaklara erişim izni vermek ve bunları kontrol etmek için kullanıcı kimlik doğrulaması ve yetkilendirmesi giderek daha önemli hale geldi. Kötü niyetli kullanıcılar mutlaka bilgisayar korsanı veya saldırgan değildir. Bunun yerine, bu kaynakları kötüye kullanma veya kötüye kullanma niyetiyle bir veya daha fazla kaynağa giriş yapmış kullanıcılar olabilir. Kullanıcı oturumda gezinirken kullanıcı davranışına yönelik görünürlük, kullanıcının gerçekten kötü niyetli olabileceğine dair kalıplar ve işaretler aramamıza olanak tanır.
Bulut ortamlarında gerekli görünürlüğü sağlama konusunda biraz geride kaldık. Ağ, uygulama ve kullanıcı katmanlarında görünürlük elde etmenin artık birçok işletme için bir öncelik olduğu görülse de biraz zaman kaybettik. Bu, işletmelerin körü körüne faaliyet göstermenin yarattığı riskleri daha iyi azaltmalarını sağladığı için olumlu bir gelişmedir.