Kaspersky ve ISG, işletmelerin hibrit bulut ve bulut tabanlı teknolojilere yönelik tutumunu analiz etmeye yönelik kapsamlı bir araştırma için güçlerini birleştirdi. Yapılan araştırmaya göre, giderek daha fazla sayıda kuruluş hibrit bulut ortamlarına yöneliyor ve konteyner teknolojilerini benimsiyor. Bu da gelişmiş bulut iş yükü güvenliği çözümlerine acil ihtiyaç duyulmasına neden oluyor.
Kaspersky ve ISG tarafından yapılan araştırma, 12 ülkeyi kapsayan geniş bir sektör yelpazesinde stratejik teknoloji yatırımlarından sorumlu CISO’lar ve CTO’lar dahil olmak üzere 310 kurumsal liderle yapılan anketler şeklinde gerçekleştirildi. Araştırma, işletmeler arasında hibrit bulut ve bulut tabanlı teknolojilerin benimsenmesini şekillendiren kritik faktörleri ortaya çıkardı. Araştırmanın temel bulguları şöyle sıralandı:
Hibrit bulut ve konteyner teknolojilerinin benimsenmesi hızlanıyor
Anket, hibrit bulut ortamlarına doğru hızlı geçişin ve konteyner teknolojilerinin yaygın olarak benimsendiğinin altını çiziyor. Neredeyse her kuruluş bulut tabanlı teknoloji yeteneklerini geliştirmeye, hem şirket içi hem de bulut altyapılarından yararlanmaya ve konteyner geliştirme stratejilerini genişletmeye istekli. Kuruluşların %71’inin halihazırda genel bulut platformlarını kullandığı ve %96’sının önümüzdeki iki yıl içinde bulut tabanlı teknolojileri benimsemeyi planladığı göz önüne alındığında, bu ivme yadsınamaz. Ayrıca, kuruluşların yaklaşık dörtte üçü dinamik olarak değişen iş yüklerine uyum sağlamak için konteynerizasyonu benimsemeye hazırlanıyor.
Güvenlik sorunları siber güvenlik çözümlerini geride bırakıyor
Bulutun benimsenmesindeki artışa rağmen, siber güvenlik çözümleri hibrit bulut ve konteynerli ortamlarla ilişkili gelişen güvenlik zorluklarına ayak uydurmakta zorlanıyor. Ankete katılan kuruluşların yarısı hala veri güvenliği ve uyumluluk sorunlarıyla boğuşurken, bulut iş yükü güvenlik araçlarına yatırım yapmak katılımcıların %54’ü için en önemli öncelik olarak ortaya çıktı.
Bulut güvenliği önlemlerinin artan önemini yansıtan araştırmaya katılanların beşte üçü, bulut varlıklarının runtime yanlış yapılandırmalarının izlenmesinin ve proaktif olarak ele alınmasının aciliyetini vurguluyor. Ayrıca, katılımcıların %49’u tehdit profillerinin persona tabanlı raporlanmasını beklerken, %51’i uyumluluk ihlallerini izlemek ve uyarıları güvenlik ekipleriyle paylaşmak için gerçek zamanlı çözümlere öncelik veriyor. Ayrıca katılımcıların yarısından fazlası sürekli izleme ve otomatik müdahale özelliklerine sahip bulut iş yükü güvenlik çözümlerinin arayışında.
Dahası konteynerizasyon yaygınlaştıkça, katılımcıların %51’i konteyner uyumluluk ihlallerinin ve uyarılarının gerçek zamanlı takibine yönelik çözümlere yatırım yapmayı planlıyor. %43’ü shift-left güvenlik protokollerine yatırım yapmaya öncelik veriyor.
Geleceğe hazır bulut iş yükü güvenliğinin evrimi
Anket sonuçlarına göre, hibrit bulut ortamlarına ve konteynerizasyon teknolojilerine geçiş yapan kuruluşlar kapsamlı bir güvenlik çözümünden faydalanabilirler. Bu çözüm, saldırıları tespit etmek ve azaltmak için kullanıcı davranışını analiz eden, böylece sağlam veri koruma politikaları sağlayan, sürekli güncellenen yapay zeka ve makine öğrenimi destekli tahmin mekanizmalarını içermelidir.
Bu aşamada uç noktaları, sunucuları ve bulut iş yüklerini koruyan birleşik bir platform şart. Bu platformun güvenlik görünürlüğünü artırmak ve sıfır güven güvenlik önlemlerini uygulamak için merkezi kimlik yönetimi ve bulut erişim güvenliği aracılarını (CASB’ler) kapsaması gerekiyor.
Ayrıca entegre özelleştirilmiş tehdit istihbaratı beslemeleri hibrit bulut hizmetleri için çok önemli. Bunlar tehdit kökenleri, taktikleri, teknikleri ve prosedürleri hakkında içgörüler de dahil olmak üzere bulut ortamlarında gerçek zamanlı, bağlamsal olarak zengin tehdit rotası analizi sağlıyor.
Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Ürün Pazarlama Müdürü Anton Rusakov-Rudenko, şunları söylüyor: “Sektöre özel bulut güvenliği çözümleri benzersiz gereksinimleri karşılamak, düzenleyici çerçevelere sorunsuz bir şekilde uyum sağlamak ve işletmelerin bulut bilişim girişimlerindeki başarısını optimize etmek için önerilen çözümlerdir. Yeni teknolojilerin hızla benimsenmesine yanıt olarak Kaspersky Cloud Workload Security (Kaspersky CWS) ekosistemini geliştirdik. Gerçek zamanlı tehdit istihbaratı verilerinden ve makine öğrenimi algoritmalarından yararlanan bu ekosistem, özel, genel veya hibrit bulutlarda dağıtımdan bağımsız olarak ana bilgisayarlar, VM’ler veya konteynerlerdeki iş yüklerini koruyor.”
Kaspersky Cloud Workload Security ekosistemi iki üründen oluşuyor: Kaspersky Hybrid Cloud Security ve Kaspersky Container Security. Bulut iş yüklerindeki güvenlik risklerini ele almak için özel olarak tasarlanan bu çok katmanlı tehdit koruma çözümü, sistemi çalışma zamanı sırasında kötü amaçlı yazılım, kimlik avı ve hileli konteynerler dahil olmak üzere çok çeşitli siber tehditlere karşı proaktif olarak koruyor. Ayrıca ekosistem diğer Kaspersky çözümleriyle sorunsuz bir şekilde entegre olarak müşterilerin siber güvenlik risklerinin bütünsel olarak ele alınmasını sağlıyor. Kaspersky Cloud Workload Security ekosistemi, bulut altyapılarının sürekli yasal uyumluluğunu da destekliyor.
ISG Baş Analisti Partha Chakraborty, Kaspersky CWS ekosisteminin faydalarını inceledikten sonra şu sonuca vardı: “Kurumlar konteyner ve hibrit bulut ortamlarının karmaşıklığı arasında gezinirken, Kaspersky Cloud Workload Security güçlü bir koruma sunarak operasyonel karmaşıklıklar arasında güvenli bir yol gösteriyor. Kaspersky, kullanıma hazır güvenlik önlemleriyle kurumların dijital varlıklarını güçlendirmelerini sağlayarak dinamik bulut ortamında gelişen güvenlik tehditlerine karşı sağlam savunma hatları oluşturuyor.”