Bu noktada, çoklu bulut ağları varsayılandır. Kuruluşta çoklu bulut benimseme tahminleri %80 ile %92, yani “çoğu insandan” “neredeyse herkese”. Yine de kuruluşlar, çoklu bulut ortamlarını doğru bir şekilde yapılandırma konusunda mücadele etmeye devam ediyor. Yakın zamanda yapılan bir araştırmada Aqua Security, şirketlerin %82’sinin bulut depolama alanlarını halka açık bıraktığını tespit etti. Yine, bu “çoğu insan” yanlış yapılandırma seviyeleridir. Bulut güvenlik yapılandırmasını geliştirmek için bir şeyler yapılması gerektiği açık ve Skyhawk Security’nin bir önerisi var.

Radware spinoff’u kısa bir süre önce, bulut tehdidi algılama ve yanıt (CDR), bulut altyapı yetkilendirme yönetimi (CIEM), kimlik tehdidi algılama ve yanıt (ITDR) ve bulut güvenlik duruşu yönetimini (CSPM) birleşik bir ortamda birleştiren Skyhawk Synthesis platformunu piyasaya sürdü. . Skyhawk bunu bir temel yetenek olarak gördüğünden, şirket CSPM çözümünü eksiksiz duruş yönetimi ve sağlamlaştırma, uyumluluk raporları ve 1.000’e kadar varlık için yönetişim uygulaması dahil olmak üzere bir “ücretsiz hizmet” olarak sunuyor.

Tüm bu yaklaşımları kullanmanın amacı, güvenlik personelinin çabalarını ve dikkatini korumak için bulut güvenlik bakımını mümkün olduğunca otomatik hale getirmektir. Skyhawk Synthesis, kritik çalışma zamanı dizilerini belirlemek için makine öğrenimini kullanır ve ardından, diziler potansiyel olarak tehlikeli bir şekilde etkinleştirildiğinde işaretlemek için ortamı izler. Şirket, en tehlikeli olaylara odaklanmanın, güvenlik personelinin dikkati üzerinde zaman kaybettiren yükler olarak uzun süredir yakınılan yanlış uyarıların oluşumunu azaltabileceğini iddia etti.

Skyhawk’a göre Synthesis Platform, ihlalleri tespit etmek için davranışsal analitiği ve bağlama dayalı olay korelasyonunu kullanıyor ve ardından uyarıları CDR Runtime Hub arayüzünde sunuyor. Şirket, kürasyonun, insan analistlerin yanlış alarmlara atlamak yerine gerçek tehditlere hızlı bir şekilde tepki vermesine olanak tanıdığını söyledi.

Skyhawk Security’nin CEO’su Chen Burshan, şunları söyledi: Bir açıklamada“Bu, yanlış yapılandırmaların ve güvenlik açıklarının kapsamlı bir listesine sahip olmak ile bu sorunların altyapınızı tehlikeye atmak için kullanıldığının farkında olmak arasındaki boşluğu dolduruyor.”



siber-1