Çoklu Bulut Güvenlik Stratejinizi Basitleştirme

554 people reacted 0 3 min. read
Matthew Chiodi

By

Category: Uncategorized @tr

Tags:

This post is also available in: English (İngilizce) 简体中文 (Modern Çince) 繁體中文 (Klasik Çince) Français (Fransızca) Deutsch (Almanca) 日本語 (Japonca) 한국어 (Kore dili) Nederlands (Hollandaca) Español (İspanyolca) Italiano (İtalyanca)

Çoklu bulut güvenlik stratejinizi basitleştirmek söz konusu olduğunda dikkat etmeniz gereken üç nokta vardır:

  1. Görünürlük
  2. Bulut sağlayıcısına bağımlılığı azaltma
  3. Uyarıları ve araçları basitleştirme

 

Görünürlük

Bulut sağlayıcıları, kendi platformlarındaki yerel güvenlik hizmetlerini hızlı bir şekilde geliştiriyor. Ancak kendi ekosistemlerinin dışındaki bileşenler söz konusu olduğunda, çoklu bulut stratejisi kapsamında kuruluşunuzun ihtiyaç duyduğu görünürlüğü sağlama konusunda yeterli görünürlük sunulmayabilir. Sağlayıcıdan bağımsız olan ve en azından minimum düzeyde Google, AWS ve Azure bulutlarını destekleyen (daha çok Asya bölgesinde varlık gösteriyorsanız buraya Alibaba’yı da ekleyebilirsiniz) güvenlik araçlarını bulun.

 

Bulut Sağlayıcısına Bağımlılığı Azaltma

Bulut sağlayıcıların en çok istedikleri şeylerden biri nedir? Sizi tamamen kendi platformlarında tutmak. Ancak bulut güvenliği söz konusu olduğunda ekiplerin bugün Azure bulut platformu kullanılsa da araştırmalarla da desteklendiği üzere yarın Google Cloud (GCP) platformuna geçiş yapılabileceğini dikkate alarak uzun soluklu plan yapmaları gerekiyor (bu platform zaten ortamınızda kullanılıyor olabilir ancak bu başka bir gönderinin konusu). Bu nedenle finansal açıdan en yüksek faydayı tek bir bulutla değil birden fazla sağlayıcıyla sunan güvenlik sağlayıcılarından faydalanmanız önerilir.

 

Uyarıları ve Araçları Basitleştirme

SOC (Güvenlik Operasyonları Merkezi) ekibiniz zaten sürekli uyarılarla ilgilendiğinden onların yükünü artırmak istemeyebilirsiniz. Bulut risk değerlendirmenizi gerçekleştirirken tümleşik güvenlik platformu gereksinimlerinin dahil edildiğinden emin olun. SOC ekibiniz bulut tabanlı olayları araştırmaya başlamak için tek bir platforma sahip olmalıdır. Ekibiniz çoğunlukla yerel bulut sağlayıcısı tarafından sunulan araçları kullanıyor veya açık kaynak ya da SIEM araçlarıyla kendi araçlarını oluşturmaya çalışıyorsa durun! Ekip zamanının çoğunu bulut sağlayıcıları tarafından neredeyse her hafta gerçekleştirilen değişiklikler üzerine bu araçları özelleştirmek için harcayacak ve işletmenin riskleri azaltması ile yeni bulut özelliklerinden hızlı bir şekilde faydalanması konularında yetersiz kalmasına neden olacaktır.

 

Önemli Noktalar

Çoklu bulut güvenlik stratejinizi basitleştirmeye çalışırken güvenlik yöneticilerinin ve ekiplerinin görünürlük, bulut sağlayıcısına bağımlılığı azaltma ve uyarılarla araçları basitleştirme konularına dikkat etmeleri önemlidir. Palo Alto Networks tarafından sunulan RedLock gibi buluttan bağımsız güvenlik araçları bu noktada yardımcı olabilir. RedLock güvenlik ekiplerine Google, Azure ve AWS üzerinde görünürlük sağlar ve bu ekiplerin şirket içinde geliştirilen, açık kaynak veya yerel bulut sağlayıcısı araçları ile ilgilenme ihtiyacını ortadan kaldırır.

Got something to say?