Bulut Güvenliğinin Geceleri Uykunuzu Kaçırmasının 4 Nedeni

06.08.2020

Bulut teknolojileri kullanırken daha kontrollü ve özgüvenli olabilmeniz için, alanında yetenekli takımımız, var güçleriyle sizler için çalışmaya devam etmektedir.

Neden bulut teknolojileri geceleri uykunuzu kaçırıyor?

Hepimiz hızı, çevikliği, ölçeklenebilirliği ve düşük maliyeti nedeni ile bulut teknolojisine yöneliyoruz. Ardından fark ediyoruz ki, bulut sistemleri kuvvetli güvenlik katmanlarına ihtiyaç duyuyor. Bu yüzden bulut, daha fazla müşteri edindikçe, güvenlik ekipleriniz alt yapıyı korumak için uykusuz geceler geçiriyor.

Bir yerlerde siber bir sahtekar sizi hedeflemiş ve güvenliğinizi aşmak için sabırla bekliyor olabilir. Güvenliğinizi yönetmek güneşe çıkmadan güneş kremi sürmeniz kadar önemli. Hatta güneş bulutların arkasına saklanmış olsa bile! Sıcaklığı bir anda hissetmeyebilirsiniz; ama sonradan fark edeceğiniz yanıklar kesinlikle olacaktır.

Trend Micro Cloud One- Conformity'nin dünya çapındaki hacimli verilerini incelerseniz, müşteri tarafında açıkça göreceksiniz ki gelişmiş yapılarda, "Güvenlik" katmanları özel bir ilgi ve eğitim gerektiriyor. AWS gibi bulut sağlayıcıları, güvenli bir altyapı ve örnek uygulamalar sunuyor olsa da bir çok kullanıcı paylaşılan sorumluluk modelindeki sorumluluklarının farkında değildir. Conformity, bu farkındalık problemini teşhis etmede ve iyileştirmelerde yardımcı bir rol oynuyor.

2019 yılında yürütülen bir araştırmaya göre, raporlanan şirket içi problemlerin %50' den fazlası güvenlik ile ilgilidir.

Bulut altyapısını ilgilendiren güvenlik problemlerini en aza indirgeyebiliriz, ancak öncelikle, bazı hassas noktalar üzerinde çalışmak gerekiyor.

1) Hesapları Düzenli Taramamak

Eğer günde birden çok kez servislere ve sağlayıcılara erişiyorsanız, belirli aralıklarla hesabınızı taratmanız gerekir.

Conformity Bot gibi servisler hesabınızı 5 katman içerisindeki 530 kurala göre tarar ve potansiyel riskleri belirleyip onlara odaklanır. İsterseniz, taramaların sıklığını manuel olarak da ayarlayabilirsiniz.

2) Önleyici Tedbirler Almamak

Önemsiz görülen yanlış ayarlamalar, sisteminizde devasa hasarlara yol açabilir ve güvenlik açıklarına neden olabilir. İnteraktif çevrelerden gelebilecek potansiyel riskleri, yükleme yapmadan önce hesaplarınızı taratarak veya öncelikle test hesaplarında deneyerek engelleyebilirsiniz.

Template Scanner, hesap ayarlarınızı tarar ve yüklemeden önceki potansiyel tehditleri sizlere bildirir.

3) Gerçek Zamanlı Aktiviteleri Göz Önünde Bulundurmamak

Kıyametler beklemez! Siz tatildeyken birinizin güvenlik altyapınıza sızması bir kaç dakikasını alabilir. Gerçek Zamanlı Aktiviteleri izlemeniz ve gecikme yaşamadan harekete geçebilmeniz için gereklidir. Real Time Monitoring Add-On, hesap aktivitelerinizi gerçek zamanlı olarak kontrol eder ve şüpheli eylemleri size bildirir. Örneğin, belirli bir ülkede ya da bölgede yapılacak olan aktiviteler için alarmlar kurabilirsiniz.

4) Riskleri Vaktinde Değerlendirmemek

Ekranınızdaki güvenlik bildirimlerini yetkili birilerine iletmezseniz, bu bildirimler bir işe yaramayacaktır. Güvenlik operasyonlarını verimli şekilde yürütebilmenin örnek bir aktivitesi, güvenlik operasyonlarına bilgi aktarımı sağlamaktır.

Conformity AWS, hesaplarınızı bilgi aktarımı yapacağınız iletişim kanallarına entegre eder. Bu kanallara örnek olarak Jira, email, SMS, Slack, PagerDuty, Zendesk, ServiceNow, ITSM ve Amazon SNS gösterilebilir. İletişimi yetkilendirmek, seçilen kanallar aracılığı ile alarmlar oluşturulmasını ve bilgilendirme yapılmasını sağlar.

AWS sizlere aplikasyonlarınız, altyapınız için hizmet ve kaynaklar sunar. Ancak, güvenliğin paylaşılan bir sorumluluk olduğu unutulmamalıdır. Güvenliğinizin korunmasında, herkes aktif olarak rol almalıdır!

Trend Micro'nun bulut güvenliği için oluşturulan güvenlik modelinin sizlere nasıl yardımcı olabileceğini görmek için; https://www.trendmicro.com/cloudconformity

Güvenli kalın!