Günümüzün güvenlik araçlarının günümüzün çalışma ortamlarını hesaba katması gerekir.
İş – kullanılan ağ, uygulamalar ve veri türleri – önceden açıkça tanımlanmış sınırlara sahipti. Şirket ağının nerede başlayıp nerede bittiği, hangi uygulamaların şirkete ait olduğu belliydi. Neyin iş olarak kabul edilip neyin olmadığı açıktı. Çoklu bulut ortamlarının artan şekilde benimsenmesi, hibrit çalışma düzenlemelerinin artan kabulüyle birleştiğinde, bu sınırların artık sabit veya sabit olmadığı anlamına geliyor.
Düşmanlar bunu biliyor. Günümüzün sürekli entegrasyon, sürekli teslim (CI/CD) yazılım operasyonlarının, geliştiricilerin olası yanlış yapılandırmaları fazla dikkate almadan dakikalar içinde bulutları yukarı ve aşağı döndürdüğünü biliyorlar. Bazen genel bulut örnekleri, çok faktörlü kimlik doğrulama veya diğer güvenlik önlemleri olmadan hızlı çalışma için sunulur. Ancak izinsiz girişin bir güvenlik açığına tutunması ve hızlı hareket eden bir yanal ihlale dönüşmesi için gereken tek şey bir saniyedir.
Bu nedenle güvenlik ekipleri, bulut sağlayıcısı veya dağıtım modelinden bağımsız olarak güvenlik kontrollerini otomatikleştiren düşman odaklı bir yaklaşıma ihtiyaç duyar.
Geleneksel Güvenlik Araçları Neden Başarısız Olur?
Geleneksel güvenlik araçları, yeni çalışma yöntemlerine, savunmasız uç noktalardaki ve iş yüklerindeki üstel artışa ve bulut tabanlı tehditler konusunda anlayış eksikliğine ayak uyduramadı.
Günümüz organizasyonlarının esnek çoklu bulut ortamları, iş operasyonlarının çevikliğe odaklanmasını sağlayan öncü ürünler sunabilir. Ne yazık ki, bu odaklanma güvenlik ekiplerinin işini zorlaştırıyor. DevOps’un uygulamaları oluşturma ve dağıtma hızı ve sürekli artan sayıda saldırı vektörü, güvenlik uzmanlarının şu anda karşılaştığı zorluklar arasındadır.
Şirket içi sistemlerin güvenliğini sağlamak daha kolay bir öneriydi çünkü sunucuların talep edilmesi için izlenecek belirgin bir içerik haritası vardı ve uç noktalar görülebilir ve izlenmesi kolaydı. Ne yazık ki, şirket içi sistemleri korumak için kullanılan araçlar, çoklu bulut ortamlarında gerçek zamanlı olarak binlerce saldırı yüzeyini izleyecek şekilde ölçeklenemez. Sonuç olarak, şirket içinde veya bulutta silolar oluşturarak patchwork güvenlik çözümleri çoğaldı. Böyle bir merkezileşme eksikliği, daha büyük güvenlik ve potansiyel tehdit resmini görmeyi zorlaştırıyor.
Bu görünürlük eksikliği, potansiyel tehditlerin radarın altından uçmasına ve saldırganlar için fırsatlar yaratmasına izin verebilir. Modern saldırganlar için ortak giriş noktaları, açıkta kalan Docker/Kubernetes ortamlarını, kimlik avı, web uygulaması ve ağ hizmeti saldırılarını ve GitHub, GitLab ve BitBucket’e adanmış anahtarları içerir. Her ikisi de uzun süre fark edilmeden kalabilen yanlış yapılandırılmış bulut çalışma alanları ve gölge BT de kuruluşlara giriş sağlayabilir.
İşletmeler, ortamlarını günümüzün gelişen tehditlerine karşı savunmak için kendilerini hedef alan saldırganlar gibi düşünmelidir. Düşman odaklı bir yaklaşım, bir saldırgan içeri girmeden önce bulut ortamlarının korunmasına yardımcı olabilir.
Düşman Odaklı Yaklaşımın Bileşenleri
Günümüzün bulutu için proaktif bir güvenlik stratejisi, tehdit aktörlerinin hibrit ortamlarda yürütmekte olduğu taktikleri, teknikleri ve prosedürleri (TTP’ler) incelemekle başlar. TTP’lerin daha güçlü bir şekilde anlaşılmasıyla kuruluşlar, odaklarını görünürlük, bulut hijyeni ve otomasyona çevirebilir.
görünürlük kritik. Kuruluşların kaç tane bulut varlığının bulunduğunu ve nerede bulunduklarını bilmesi gerekir. Tüm karanlık köşeler aydınlatıldığında, tehdit istihbaratı ilgili içgörüler için temel oluşturabilir. Güvenlik ekipleri, yeni ortamları tarayabilir ve sürekli değişen bağlama dayalı olarak güvenlik açıkları değerlendirmeleri sunabilir. Bir saldırı durumunda görünürlük, güvenlik ekiplerinin kanamayı durdurmak için karşı önlemler uygulayarak hızlı ve etkili bir şekilde adli inceleme yapmasına yardımcı olabilir.
Temel bulut hijyeni modern saldırganlara karşı savunmada uzun bir yol kat edebilecek basit bir adımdır. Bulutta faaliyet gösteren işletmeler, hem satıcı hem de güvenlik ekiplerinin izleme görevlerini nasıl paylaştıracağını bilmeleri için güvenlik sorumluluğunu netleştirmelidir. Erişim yönetimi de bunun önemli bir parçasıdır; herkesin her zaman tüm bulut ortamlarına erişmesi gerekmez. BT ve güvenlik ekipleri, kodlama ve çalışma süresi sırasında uygulamaları koruma ihtiyacını da anlamalıdır.
Otomasyon günümüzün güvenlik çözümlerine karşı düşman odaklı yaklaşımın bir diğer önemli direğidir. Bulut ortamlarının birlikte çalıştığı binlerce saldırı yüzeyi göz önüne alındığında, çözümleri geniş ölçekte izlemek ve düzeltmek için otomasyon gereklidir.
Şirketler kendilerini buluta geçişlerini hızlandırırken bulurken, birçoğu geleneksel güvenlik araçlarının kullanımının işe yaramadığını çabucak fark etti. Güvenlik araçlarının entegrasyonu eksikliği ve paylaşılan sorumluluk konusundaki kafa karışıklığı arasında, güvenlik ekipleri iş bulut ortamlarını savunmaya geldiğinde genellikle arkadan oynuyor. DevOps’un ihtiyaçlarının yanı sıra şirketlerin artık koruması gereken birden çok bulutu karşılamak, güvenlik görevlerini otomatikleştiren ve dinamik tehdit durumlarının önünde yer alan düşman odaklı bir yaklaşım gerektirir.
