Kaspersky uzmanları, konteyner ve/veya Kubernetes kullanan kuruluşların çeşitli siber olaylarla karşılaştığını, buna rağmen sağlam güvenlik tedbirleri uygulanmasının kritik öneme sahip olduğunu belirtti.
Şirketten yapılan açıklamaya göre, Kaspersky, “Coğrafi olarak dağınık işletmeleri yönetmek: Zorluklar ve çözümler” başlıklı son çalışmasında, coğrafik manada dağınık şirketlerde çalışan 20 ülkeden Bilgi Teknolojileri (BT) Güvenliği, Bilgi Güvenliği uzmanları ve C seviyesi karar vericilerden, çok tesisli altyapının oluşturulması ve sürdürülmesi sırasında yaşadıkları ağ güvenliği zorluklarına ilişkin görüşlerini topladı.
Çalışma, söz konusu kuruluşların hibrit bulut ve konteynerli ortamlarda çalışırken karşılaştıkları sıkıntıları da ortaya çıkardı.
Araştırmaya göre, Orta Doğu, Türkiye ve Afrika (META) bölgesinde (META) konteyner üzerinde geliştirme yapan coğrafik olarak yaygın şirketlerin yüzde 85’i, son 12 ayda siber güvenlik olayları yaşadı.
Konteyner ve/veya Kubernetes kullanan kuruluşlar, veri sızıntıları (yüzde 38), finansal kayıplar (yüzde 28) ve müşteri inancında azalma (yüzde 38) gibi sonuçlara yol açan çok çeşitli siber olaylarla karşılaştı.
SALDIRILARIN EN ÖNEMLİ ÜÇ NEDENI BULUNUYOR
Katılımcılar, hücumların esas nedenlerinin konfigürasyon kusurları (yüzde 37), çalışma vakti güvenlik sürecindeki kusurlar (yüzde 43) ve konteynerlerdeki kötü amaçlı yazılımların geç tespit edilmesi (yüzde 36) olduğunu belirtti.
Kaspersky, konteyner ortamlarını korumak için konteynerli uygulama geliştirmenin tüm kademelerinde güvenliği sağlamak üzere tasarlanan “Kaspersky Container Security” gibi özel tahlillerin kullanılmasını öneriyor.
Bu yol, yakında çıkacak “Kaspersky Cloud Workload Security” gibi karmaşık DevOps ve bulut güvenliği tahlillerinin uygulanmasında ilk adım olarak da kullanılıyor. Ekosistem, müşterilerin bulut altyapısındaki ana bilgisayarları, sanal makineleri, bulutlardaki örnekleri, konteynerleri ve Kubernetes’i içine alan geniş kapsamlı koruma sağlıyor.
Açıklamada görüşlerine yer verilen Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov, konteynerler ve Kubernetes ile ilgili siber güvenlik olaylarının, coğrafik olarak dağınık şirketler için zorluklar teşkil ettiğini vurguladı.
Titkov, “Çalışmamızdan elde edilen bulgular, hibrit bulut ve konteyner ortamlarında veri sızıntılarına ve diğer siber tehditlere karşı koruma sağlamak için sağlam güvenlik tedbirleri uygulanmasının kritik değerinin altını çiziyor. Kurumlar dijital ayak izlerini genişletmeye devam ettikçe, riskleri azaltmak ve müşteri itimadını korumak için proaktif güvenlik tedbirleri almak zorunda.” uyarısında bulundu.
20:44
