Bulut hizmetleri, pandeminin 2020’de gelişinin bulut benimsemesini hızlandırmasından bu yana ilk gerçek güvenlik turnusol testiyle karşı karşıya. O zamandan beri bulut hizmetlerinde yeni bir güvenlik kusurları ve riskleri kategorisi ortaya çıktı ve hem sağlayıcılar hem de benimseyenler için riskleri artırdı.
Neyse ki, bulutu hedef alan siber saldırılar, para kazanmak için bilgi işlem gücünü çekmek için yanlış yapılandırılmış bulut hesabı ayarlarından yararlanan çoğunlukla cryptojacking kampanyaları ile şimdiye kadar nadir görülüyor. Ancak güvenlik araştırmacıları artık en büyük bulut sağlayıcı hizmetlerinden bazılarında yeni güvenlik kusurlarını ve zayıf varsayılan güvenlik ayarlarını düzenli olarak ortaya çıkardığından, saldırıların daha yıkıcı ve yıkıcı hale gelmesi an meselesi.
gibi buluta özgü güvenlik araçları Algılama ve yanıt için bulut iş yükü koruma platformları (CWPP) ve proaktif güvenlik için bulut güvenlik duruş yönetimi (CSPM) Amazon ve Microsoft gibi bulut sağlayıcılarının artık hizmetlerine dahil ettiği güvenlik özellikleri ve işlevleri gibi ortaya çıkıyor ve olgunlaşıyor.
Black Hat, Dark Reading ve Omdia tarafından ortaklaşa yazılan “Bulut Güvenliğinin Vaadi ve Gerçekliği” adlı yeni yayınlanan bir rapor, bulut hizmetlerini ve hesapları güvence altına almak için temel zorlukları ve fırsatları inceliyor.
Okumak tam (ücretsiz) raporBlack Hat araştırmasından, Dark Reading raporlamasından ve Omdia araştırma ve analizinden yararlanır.