Bulut çözümleri her geçen gün hayatımızda daha fazla yer kaplarken DevOps ve esnek yeni yöntemler de geleneksel güvenlik çözümlerinin yerini almaya başlıyor. Artık bulut öncelikli yeni mimarilerin yükselişe geçtiğimi bir döneme tanıklık ediyoruz. Dynatrace isimli yazılım şirketinin 700’ün üzerinde siber güvenlik uzmanı ile yaptığı araştırma da yenilikçi bulut yaklaşımlarının sektörde benimsendiğini gösteriyor.
Kurumların hızla dijital dönüşüm yaşadığı bu dönemde, yazılım geliştiricileri ve sistem mühendisleri karmaşık bilişim sistemleri inşa ediyorlar. Böyle bir dönemde çağ dışı kalmış güvenlik çözümleri sadece sistemi aksatan ayak bağı olmanın ötesinde ciddi güvenlik açığı olarak da karşımıza çıkıyor. Dynatrace’e göre, üretimi aksatan bu tarz sorunların önüne geçmek için Kubernetes ve DevSecOps gibi çoklu bulut ortamlarını öncelikli hale getiren farklı yaklaşımlarını benimsemek gerekiyor. Dynatrace’in araştırmasına göre CISO’ların yüzde 89’u mikro hizmetlerden, depolama çözümlerinden ve Kubernetes üzerinde oluşan güvenlik açıklarından mustarip olduğunu dile getiriyor. Buna ek olarak, kurumların yüzde 97’sinin ürün ortamlarında açıkları tespit edebilecekleri, gerçek zamanlı koruma kullanmadığı yine araştırma sonuçları arasında şaşırtıcı şekilde yerini alıyor. Ayrıca CISO’ların yüzde 63’ü DevOps ve yazılım geliştirmenin eskiye nazaran yazılım açıklarını tespit etmekte daha zor bir ortam yarattığını belirtiyor. Bu arada CISO’ların yüzde 74’ünün geleneksel güvenlik kontrol çözümlerinin artık günümüzün bulut ortamında işlevsiz kaldığı yönünde hemfikir olduğu da görülüyor. Tüm bu olumsuz tablo, CISO’ların yüzde 71’inin üretime geçmeden önce kodun son haline dair bir güvensizlik duydukları gerçeğini gün yüzüne çıkarıyor.
Dynatrace şirketinde kurucu ve CTO olarak görev yapan Bernd Greifeneder, “Buluta özel mimarilerin artmasıyla görüyoruz ki geleneksel çözümler artık rafa kalkıyor. Araştırmamız da bu gerçeği ortaya koyuyor. Artık manuel olarak yapılan taramalar ve risk analizleri günümüzün dinamik bulut ortamına ve inovasyon döngülerine ayak uyduramayacak kadar ağır kalıyor. Artık kurumlar hem kendi içerisinde hem de dışarıda çeşitli çözümlerden yararlandıkları için geleneksel anlamdaki risk analizi çok yetersiz kalabiliyor. Üçüncü parti yazılımların devreye girmesiyle, eski nesil analiz araçları geçerliliğini iyiden iyiye kaybediyor. Güvenlik uzmanları daha hızlı ve daha güvenilir çözüm arayışına giderek risk faktörünü en aza indirgemeyi hedefliyorlar.” diyor.
Araştırma aynı zamanda bir kurumların aylık ortalama 2 bin 169 yeni tehdit ve potansiyel yazılım açığıyla baş etmek zorunda olduğunu da gösteriyor. CISO’ların yüzde 77’si bu tehditlerin önemli bir çoğunun yalancı pozitif olduğunu dile getirse de yüzde 68’i bu tehdit haritası altında iş yapmanın çok zor olduğunu belirtiyor. CISO’ların yüzde 77’si manuel kurumların otomasyon merkezli yaklaşımla değiştirilerek 2000’in üzerinde oluşan tehdide karşı verimli bir koruma programı sağlanabileceğine inanıyor. Greifeneder, “Kurumlar DevSecOps tarzı yöntemleri benimsedikçe ekiplerine otomatik, sürdürülebilir, devamlı ve gerçek zamanlı risk analiz araçlar sağlamış oluyor. Özellikle üretim safhasından önce devreye girdiğinde maliyetleri belirgin oranda düşüren bu çözümlerin üretim ortamlarının vazgeçilmezi olması yakındır.” diyerek yenilikçi yaklaşımlara dair öngörüsünü paylaşıyor.
Verimli bir DevOps işlem hattı oluşturmak adına gereken tüm yapı taşlarını sağlayan NSC Bulut’un ihtiyacınıza en uygun tekliflerini incelemek ve demo talep etmek için tıklayın.
