Kaspersky uzmanları, konteyner ve/veya Kubernetes kullanan kuruluşların çeşitli siber olaylarla karşılaştığını, buna rağmen sağlam güvenlik tedbirleri uygulanmasının kritik ehemmiyete sahip olduğunu belirtti.
Şirketten yapılan açıklamaya nazaran, Kaspersky, “Coğrafi olarak dağınık işletmeleri yönetmek: Zorluklar ve çözümler” başlıklı son çalışmasında, coğrafik manada dağınık şirketlerde çalışan 20 ülkeden Bilgi Teknolojileri (BT) Güvenliği, Bilgi Güvenliği uzmanları ve C seviyesi karar vericilerden, çok tesisli altyapının oluşturulması ve sürdürülmesi sırasında yaşadıkları ağ güvenliği zorluklarına ait görüşlerini topladı.
Çalışma, kelam konusu kuruluşların hibrit bulut ve konteynerli ortamlarda çalışırken karşılaştıkları meseleleri da ortaya çıkardı.
Araştırmaya nazaran, Orta Doğu, Türkiye ve Afrika (META) bölgesinde (META) konteyner üzerinde geliştirme yapan coğrafik olarak yaygın şirketlerin yüzde 85’i, son 12 ayda siber güvenlik olayları yaşadı.
Konteyner ve/veya Kubernetes kullanan kuruluşlar, bilgi sızıntıları (yüzde 38), finansal kayıplar (yüzde 28) ve müşteri itimadında azalma (yüzde 38) üzere sonuçlara yol açan çok çeşitli siber olaylarla karşılaştı.
SALDIRILARIN ESAS ÜÇ NEDENI BULUNUYOR
Katılımcılar, atakların esas nedenlerinin konfigürasyon yanlışları (yüzde 37), çalışma vakti güvenlik sürecindeki kusurlar (yüzde 43) ve konteynerlerdeki makûs gayeli yazılımların geç tespit edilmesi (yüzde 36) olduğunu belirtti.
Kaspersky, konteyner ortamlarını korumak için konteynerli uygulama geliştirmenin tüm basamaklarında güvenliği sağlamak üzere tasarlanan “Kaspersky Container Security” üzere özel tahlillerin kullanılmasını öneriyor.
Bu prosedür, yakında çıkacak “Kaspersky Cloud Workload Security” üzere karmaşık DevOps ve bulut güvenliği tahlillerinin uygulanmasında birinci adım olarak da kullanılıyor. Ekosistem, müşterilerin bulut altyapısındaki ana bilgisayarları, sanal makineleri, bulutlardaki örnekleri, konteynerleri ve Kubernetes’i içine alan geniş kapsamlı muhafaza sağlıyor.
Açıklamada görüşlerine yer verilen Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov, konteynerler ve Kubernetes ile ilgili siber güvenlik olaylarının, coğrafik olarak dağınık şirketler için zorluklar teşkil ettiğini vurguladı.
Titkov, “Çalışmamızdan elde edilen bulgular, hibrit bulut ve konteyner ortamlarında data sızıntılarına ve başka siber tehditlere karşı muhafaza sağlamak için sağlam güvenlik tedbirleri uygulanmasının kritik ehemmiyetinin altını çiziyor. Kurumlar dijital ayak izlerini genişletmeye devam ettikçe, riskleri azaltmak ve müşteri itimadını korumak için proaktif güvenlik tedbirleri almak zorunda.” uyarısında bulundu.
