Şirketler Microsoft Azure, Amazon Web Services (AWS) ve Google Cloud gibi genel bulut platformlarına giderek daha fazla geçiş yaptıkça, birçoğu bu süreçte mevcut güvenlik araç setlerini kaldırmayı ve değiştirmeyi tercih ediyor. Bugün, ortalama bir şirket mümkün olduğu kadar çok sayıda dağıtım yapıyor 76 farklı güvenlik aracı. Bu genellikle türünün en iyisi yaklaşım olarak bilinir.
Ancak türünün en iyisi modelin sorunu, bulut iş yüklerinde güvenlik ve verimlilik boşlukları yaratmasıdır. Üçüncü taraf bulut güvenliği çözümleri, bulut hizmeti sağlayıcısının (CSP) uygulama programlama arayüzü (API) tarafından sağlanan görünürlüğe dayandığından, her biri kendine özgü sınırlamalar ve kör noktalarla birlikte gelir. Bu, güvenlik mühendislerinin ve analistlerin tehditleri doğru ve verimli bir şekilde önceliklendirmesini ve düzeltmesini zorlaştırır.
Buna karşılık, bir yerel öncelikli bulut güvenliği yaklaşımı, daha yüksek maliyet ve kaynak verimliliği sağlamanın yanı sıra genel güvenlik esnekliğini artırmak için sorunsuz bir şekilde entegre edilmiş birinci taraf güvenlik çözümlerini devreye alır. Türünün en iyisi yerine yerel öncelikli yaklaşımı önceliklendirmenin üç nedeni var.
Saldırı Yüzeyinizi Azaltın
Türünün en iyisi yerine yerel öncelikli bulut güvenliği yaklaşımını uygulamaya yönelik temel argümanlardan biri, birden fazla üçüncü taraf güvenlik çözümüne güvenmenin bir kuruluşun saldırı yüzeyini istemeden genişletebilmesidir. Her yeni araç kendi yapılandırmalarını, API’lerini ve potansiyel güvenlik açıklarını beraberinde getirir. Düzgün yönetilmediği takdirde üçüncü taraf araçlar, saldırganların güvenlik altyapısındaki zayıf noktalardan yararlanması için ek fırsatlar yaratabilir. Aslında buluttaki yanlış yapılandırmalar bunun sorumlusuydu Veri güvenliği ihlallerinin %80’i 2023’te.
Öte yandan, yerel öncelikli bulut güvenliği yaklaşımı, birinci taraf çözümlere dayanır ve müşterinin bulut ortamında herhangi bir değişiklik yapılmasını gerektirmez. Bu, ek zayıflıkların ortaya çıkma riskini en aza indirir.
Güvenlik Kör Noktalarını Ortadan Kaldırın
Yerel öncelikli bulut güvenlik modelinin bir diğer temel avantajı, türünün en iyisi çözümlerde sıklıkla görülen kör noktaları ortadan kaldırmasıdır. Üçüncü taraf çözümler genellikle birbirleriyle veya kullanılan belirli bulut platformuyla entegre olmakta zorlanır, bu da görünürlük ve koordinasyonda boşluklara yol açabilir ve güvenlik ortamına ilişkin birleşik bir görüşe sahip olmayı zorlaştırır. Genel bulut ortamları genellikle çeşitli birbirine bağlı hizmetlere ve API’lere dayandığından, türünün en iyisi güvenlik araçları bu bulutta yerel hizmetlerle sorunsuz çalışacak şekilde tasarlanmadığında kuruluşlar potansiyel tehditleri veya güvenlik açıklarını gözden kaçırma riskiyle karşı karşıya kalır.
Yerel öncelikli yaklaşım bu sorunu ortadan kaldırır çünkü tüm CSP çözümleri zaten sorunsuz bir şekilde birlikte çalışacak şekilde tasarlanmıştır. Örneğin, Azure Kubernetes Services (AKS) ve Azure Container Repository (ACR) ile yerel olarak entegre olan bir bulut konteyner iş yükü koruma planı, konteyner tabanlı çözümde değişiklik yapıldığında koruma planında herhangi bir değişiklik yapılmasını gerektirmez. Benzer şekilde, bulut tabanlı bir uygulama koruma platformu (CNAPP), Microsoft tehdit istihbaratı güvenlik ekiplerinin güvenlik olaylarına gerçek zamanlı olarak müdahale edebilmesini sağlayabilir.
Daha Fazla Ekip Verimliliği Sağlayın
Son olarak, türünün en iyisi yaklaşımı benimsemek, güvenlik ekiplerinin farklı satıcılardan birden fazla güvenlik çözümünü yönetmekten sorumlu olduğu anlamına gelir. Bu karmaşık ve kaynak yoğun bir işlemdir; ekiplerin çeşitli arayüzleri, politikaları ve güncelleme planlarını anlamasını, aynı zamanda önemli güvenlik yapılandırmalarını yönetmesini ve ortaya çıkan tehditlere anında yanıt vermesini gerektirir. Birden fazla güvenlik aracının aynı anda çalıştırılması, sistem kaynaklarının gereksiz olmasına da yol açabilir. Bu yedeklilik, bulut ortamının genel performansını etkiler ve güvenlik etkinliğini arttırmadan operasyonel maliyetleri artırır.
Yerel öncelikli modelde, güvenlik ekiplerinin yalnızca kendi CSP hizmetlerini anlaması gerekir; böylece yerel çözümler, kontrol panelleri ve yanıtlar gibi diğer yerel hizmetlerden yararlandığından, gereken ilk öğrenme eğrisini kısaltır. Birçok CSP aynı zamanda müşterilerin bulut kaynaklarının verimli kullanımını sağlamak üzere tasarlanmıştır ve ağır işlerin çoğu CSP’nin kontrol düzleminde gerçekleştirilir.
Sonuç olarak, yerel öncelikli bulut güvenliği yaklaşımı, türünün en iyisi üçüncü taraf çözümlerine kıyasla daha iyi koruma sağlar ve kaynakların daha verimli kullanılmasını sağlar. CSP’ler çok çeşitli müşterilere ve kullanım senaryolarına hizmet etmeye alışkın olduğundan, genellikle üçüncü taraf satıcılara göre daha fazla esneklik, yenilik ve özel güvenlik uzmanlığı sunabilirler. Kuruluşlar, ortamları için neyin en anlamlı olduğunu görmek amacıyla mevcut yerel öncelikli güvenlik çözümlerini keşfederek, daha güvenli ve daha verimli bir bulut tabanlı geleceğe doğru ilk adımı atabilirler.
– Devamını oku Microsoft Security’den İş Ortağı Perspektifleri