Verileri, Uygulamaları ve Uç Noktayı Korumaya Yönelik Birleşik Bir Yaklaşımın Zamanı Geldi
Kuruluşlar genellikle verilerin, uygulamaların ve uç bilgi işlemin güvenliğini farklı teknolojilerden ve farklı ekiplerden yönetir . BT altyapınız hızla değiştiğinden, müşterilerinize hizmet sunma şekliniz değiştiğinden ve güvenlik tehditleri daha karmaşık hale geldiğinden, bu geleneksel yaklaşım gelecekte işe yaramayacaktır.
Giderek artan bir şekilde, karmaşık saldırılar uçta veya uygulama katmanlarında başlar ve algılanmadan yanal olarak veri katmanına taşınır. Aslında, Imperva Research Labs tarafından geçen yıl içinde 100 veri ihlali analizi, bu olayların neredeyse %50'sinin uygulama katmanında başladığını ortaya koyuyor. Bu, veritabanlarına yönelik kötü niyetli erişim isteklerinin API'lerden ve uygulamalardan ne sıklıkla geldiğini gösterir.
Eski siber güvenlik çözümleri, birden çok teknoloji katmanında etkinliğe ilişkin görünürlükleri olmadığı için bu modern saldırılara karşı etkili değildir. Kuruluşlar ancak birleşik bir yaklaşım benimsemeye ve veri merkezli tehdit azaltma ile verilerine giden tüm yolları korumayı birleştirmeye başlarsa, karmaşık saldırıları durdurabileceklerdir.
Uçtan uygulamalara ve veri depolarına kadar içgörüleri birleştiren bir çözüm seçmek, artık bir sorunu ihlal haline gelmeden önce tespit etmek ile haber başlığı haline geldikten sonra öğrenmek arasındaki fark olacaktır.
BT karmaşıklığı yeni riskler doğurur
Geçen yıl boyunca, kuruluşlar dijital dönüşüm projelerini hızlandırmak zorunda kaldılar ve bazı monolitik BT ortamları, dağınık hibrit veya çoklu bulut ortamlarında çalışan bir API ve uygulama ekosistemine dönüştü. Birçok kuruluş, bu ortamlardaki hassas verilerinin korunmasından bulut sağlayıcısının sorumlu olduğuna inanır. Bu talihsiz ve tehlikeli bir ihmaldir. 2025 yılına kadar, bulut güvenliği arızalarının en az %95'inin bulut hizmetini kullanan şirketin hatası olacağına inanılıyor.
Eşi benzeri görülmemiş bir dijital dönüşüm yılının ortasında, güvenlik bütçeleri aynı hızı koruyamadı ve birçok ekip yetersiz kaynaklara sahip ve buna ayak uyduramıyor. Sorunu daha da karmaşık hale getiren kuruluşlar, bu çoğalan zorluğun üstesinden gelmek için doğru araçlardan yoksundur. Ayrıca, verilerinin güvenliğini sağlamak ve çeşitli tehditlere ve güvenlik olaylarına hızla yanıt vermek için gerekli görünürlük ve denetimden de yoksundurlar.
Bu gelişmelerin bir sonucu olarak, kuruluşlar API'lerinde, geliştirme ortamlarında, bulut veritabanlarında ve BT'nin sayısız diğer alanlarında kör noktalarla karşı karşıya kalmaktadır. Saldırıların hacminin artması şaşırtıcı olmamalı. Imperva Research Labs'e göre, daha fazla şirket operasyonlarını buluta taşıdıkça, açık genel bulut hizmetlerindeki veri ihlalleri önemli ölçüde artıyor. Bu arada, bir kuruluşun kurumsal ağından verilerin yanlışlıkla veya kasıtlı olarak harici bir hedefe iletildiği veri sızıntısı olayları, son 12 ayda %557 arttı ve 2021'in başından bu yana %74 arttı.
İlginizi Çekebilir
Tüm bunlar, kuruluşların teknoloji yığınlarını birleştirmeye ve daha az kaynakla daha fazla değer elde etmeye odaklandığı bir zamanda geliyor. Bugün, artan saldırı yüzeyinden ziyade güvenlik bilgileri ve olay yönetimi (SIEM) bütçe sınırlamalarına dayalı güvenlik kararları almak alışılmadık bir durum değil. Analistler, uygun bağlam ve düzenleme yetenekleri olmadan bir saldırının tüm kapsamını anlayamadığından bu doğru bir yaklaşım değildir.
Bir çarpma problemi için birleşik bir çözüm
Kuruluşlar, yalnızca ilk girişinden uygulamalara ve yapılandırılmış, yarı yapılandırılmış ve yapılandırılmamış veri depolarındaki sonuna kadar etkinliği analiz etme yeteneğine sahip olduklarında, günümüzün karmaşık saldırılarını durdurabilirler.
Bunu başarılı bir şekilde yapmak için uç, uygulama ve veri güvenliğini birleştirecek bir platform yaklaşımına ihtiyaç vardır. Bu, entegre analitik sağlayamadıkları için silo nokta ürünleriyle ilgili sorunu gösterir - kuruluşların bir tehdidin tüm kapsamını anlamaları için görünürlük ve bağlam sağlar.
Kuruluşlar daha fazla bulut hizmeti kullandıkça, uçta çalıştıkça ve kapsayıcı ve sunucusuz ortamlarda DevOps'u hızlandırdıkça, tüm BT ekosistemini güvence altına almak daha zor hale geldi. Geleneksel güvenlik araçlarının ve nokta ürünlerinin ötesine geçmezsek, güvenlik açıkları potansiyeli katlanarak artacaktır.
Kuruluşların uygulama ve veritabanı yönetimine daha fazla çaba sarf etmelerini sağlayan birleşik bir güvenlik yaklaşımı benimseyerek, dijital dönüşüm girişimlerini hızlandırmaya devam ederken siber tehditlere karşı daha iyi savunma yapabilirler.
Kaynak: https://www.helpnetsecurity.com/2021/12/30/data-applications-edge-security/
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.