ÖNCE İLKELER

CIEM bulut bilişim güvenliği için neler yapabilir?

John
14 Nisan 2023

Bulut Altyapısı Yetkilendirme Yönetimi (CIEM), birden çok bulut platformunda bulut kaynaklarına erişimi yönetme ve güvenli hale getirme sürecidir. CIEM çözümleri, otomasyon ve makine öğrenimi ile bulut erişimine yönelik gerçek zamanlı görünürlük sağlayarak kuruluşların bulut güvenliği risklerini etkili bir şekilde yönetmesini sağlar.

Özellikle Covıd-19 sonrası bulut güvenliği hakkında konuşmak gerekli hale geldi. Bunun nedeni, pandeminin çoğu kuruluş tarafından uzaktan çalışmanın benimsenmesini motive etmesidir ve bu da bulut tabanlı altyapının öne çıkmasına neden oldu.

Tahmin edebileceğiniz gibi, siber güvenlik söz konusu olduğunda bulut tabanlı altyapı farklılıklar gösterir. Gartner, şirketlerin 2024 yılına kadar yılda en az 2.300 hak ihlali olayına maruz kalacağını tahmin ediyor. 

Ayrıca Gartner’a göre, çoklu bulut ortamları, kötü niyetli saldırganlar tarafından kullanılabilecek geniş bir siber saldırı yüzeyi sunuyor.

Bulut ortamlarında güvenlik ve kimlik araçlarının yanlış yapılandırılması ciddi veri ihlallerine neden olabilir. Bu nedenle, erişim ilkesi yapılandırması ve bakımının el ile manuel olarak yapılması önerilmez.

Buna ek olarak, IGA ve PAM gibi geleneksel çözümler bu talebi yönetmek için verimli olmayabilir. Ayrıca hizmet olarak altyapı (IaaS) ile erişim yönetimi, kuruluş ile Bulut Hizmet Sağlayıcısı (CSP) arasında paylaşılan bir sorumluluktur. Gartner’a göre, bulut ortamında meydana gelen veri ihlallerinin% 99’u CSP’nin değil müşterinin sorumluluğundadır.

Bu makalede, Bulut Altyapısı Yetkilendirme Yönetimi (CIEM – Cloud Infrastructure Entitlements Management) ile ilgili bilmeniz gerekenleri paylaşıyoruz. Daha kolay okuyabilmeniz için yine konulara böldük:

Bulut bilişimin tarihçesi

1950’lerde bilgisayarlar çok pahalıydı ve şirketlerin çok az makineye erişimi vardı. Bu nedenle ilerleyen yıllarda uzmanlar bulut bilişim hakkında konuşmaya başladı.

Bilgisayarların ortak kullanımını öneren ilk kişi, bu konsepte Yardımcı Bilgisayar adını veren Amerikalı bilgisayar bilimcisi John McCarthy idi.

Sonraki yıllarda Joseph Carl Robnett Licklider, geliştirmesine yardımcı olduğu Network of Advanced Research Project Agencies (Arpanet) kullanmanın farklı yollarını inceleyerek, iki veya daha fazla bilgisayarın erişilebilirlik ve kullanılabilirlik ilkelerine göre farklı konumlarda bile veri paylaşmasını sağladı.

Ancak “bulut bilişim” terimi ilk kez 1990’ların ikinci yarısında, bilgi sistemleri profesörü Ramnath Chellappa tarafından verilen akademik bir derste kullanıldı. Bu ifade internetin sembolü olan buluta dayanmaktadır.

Bugün, çeşitli bulut hizmetlerinin beraber kullanımından oluşan çoklu bulut kavramına sahibiz. Bu hizmetler üçüncü taraf sağlayıcılar tarafından sağlanabilir veya kuruluşun kendi veri merkezinde bulunan özel bir bulut olabilir.

Bu tür bir çözüm, IT ekiplerinin maliyetleri düşürürken işlemleri verimli bir şekilde gerçekleştirmelerini sağlar. 

Genel bulut hizmetlerini özel bir bulutla birleştiren, uzak bulut işlemlerini basitleştiren ve işletmeler için daha fazla esneklik sağlayan hibrit bulut konsepti de vardır.

Ancak, tek başına yönetilebilecek geleneksel bulut ortamı yönetiminin aksine, hibrit bulut ortamları için benzersiz bir strateji gerekir.

Bu hizmeti benimseyen şirketlerin temel zorlukları nelerdir?

Teknolojinin gelişmesiyle bulut bilişim erişilebilir hale geldi ve covid-19 sonrasında birçok kuruluş tarafından benimsenen uzaktan çalışma bulutu yaygın olarak kullandı.

Asıl sorun, şirket ne kadar büyükse, bulut tabanlı ortamlara o kadar çok insanın erişebilmesidir. Ayrıca, bilgi alışverişinde bulunmak için diğer uygulamalara ve veritabanlarına bağlanan uygulamalara ve makinelere birçok izin verilir.

Bu nedenle, gereksiz erişimi sınırlayan ve yetersiz bilgi paylaşımını önleyen bir stratejiye sahip olmak gerekir.

CIEM nedir?

Bulut Altyapısı Yetkilendirme Yönetimi’nin (CIEM) amacı, bulut ve çoklu bulut ortamlarındaki erişimi yönetmektir.

Bu, kötü niyetli kullanıcıların saldırıları ve veri ihlalleri gibi risklerden, bu tür altyapılarda aşırı izinlerin neden olduğu sorunlardan kaçınması gereken şirketlere katkıda bulunan En Az Ayrıcalık İlkesi ile mümkündür.

Böylece bir CIEM çözümü, bu aşırı yetkileri kaldırmanıza ve bulut ortamında izinlerin görünürlüğünü ve kontrolünü merkezileştirmenize olanak tanır.

CIEM, yapay zekanın kullanılmasıyla, şirketin bulut ortamlarının maruz kalma düzeylerini de analiz ederek siber güvenlik risklerinin tanımlanmasını ve azaltılmasını sağlar.

CIEM Cloud Infrastructure Entitlements Management

CIEM çözümleri neden önemlidir?

Bulut kaynaklarını kullanmak, operasyonlarını basitleştirmelerine ve zamandan tasarruf etmelerine olanak tanıdığı için işletmeler için çok faydalıdır.

Bununla birlikte, geleneksel kimlik ve erişim yönetimi (IAM) araçları, son derece dinamik olan bulut altyapısından ziyade statik uygulamaları ve yapıları korumayı amaçlamaktadır.

Böylece, bulut sağlayıcıları bu tür ortamlarda siber güvenliği sağlamak için kendi kaynaklarını başlattılar. Buna rağmen, bulut ortamlarının dinamizmi ve çeşitliliği, verilerin korunmasını ve güvenlik politikalarına uyumu sağlamada zorluklar yaratmaya devam ediyor.

Ne de olsa, bir şirket bulutu daha verimli hale gelmek için kullandığında, o ortamdaki izinlerin fazlalığı ile saldırı yüzeylerini artırabileceğini akılda tutmak gerekir. İşleri daha da kötüleştirmek için, bu gibi durumlarda, en az ayrıcalık ilkesini uygulamak için gerekli görünürlük ve kontrole sahip olmayabilir.

Bu anlamda CIEM çözümleri, bulut ve çoklu bulut altyapılarında minimum ayrıcalıklarla görünürlüğü iyileştirmek, erişimle ilgili yanlış yapılandırmayı belirlemek ve düzeltmek ve böylece kuruluşun siber güvenliğini sağlamak için esastır.

CIEM Çözümünün Faydaları

  • Siber güvenlik ekipleri, bulut ortamındaki tüm izinlere sahip bir envanter oluşturabilir ve bakımını yapabilir.
  • Bulut ortamındaki normal işlemleri tanımlayın, ayrıca anormal işlemleri tespit edin. Bu özellik, hatalar ve şirketin güvenlik politikalarının göz ardı edilmesi gibi insan eylemleriyle ilişkili olabilecek harici veya dahili risklerin belirlenmesine olanak tanır.
  • Yanlış yapılandırılmış izinlere, kullanılmayan ayrıcalıklara veya şirket politikasıyla çelişen hakları tespit edin.
  • Gerekli izinleri aşırı olanlardan ayırmayı mümkün kılarak, uygunsuz ayrıcalıkları hariç tutma sürecinin otomatikleştirilmesine yardımcı olur.
  • Yüksek öncelikli sorunları tespit eder ve düzeltme planları önerir.
  • En az ayrıcalık ilkesinin uygulanmasıyla saldırı yüzeyini azaltır.
  • Çoklu bulut ortamlarında tek tip korumaların uygulanmasını sağlar.
  • DevOps ekibinin kullanıcılara ve makinelere verilen tüm izinleri gözden geçirmesini sağlar.

Nasıl kullanılır?

İyi IT güvenliği, veri ihlallerini önlemek için kimlikleri keşfetmeyi ve sınıflandırmayı ve insanlara ve makinelere verilen izinleri tanımayı gerektirir. Bu anlamda CIEM şu amaçlarla kullanılabilir:

  • Görevlerin ayrılmasıyla izinlerin uygun şekilde kullanıldığından emin olun. Örneğin verileri şifrelemek için anahtarları kontrol eden kişinin aynı zamanda bu verilerin şifresini çözme rolüne sahip olmaması gerekir.
  • CIEM, haklardaki değişiklikler de dahil olmak üzere kimliklerin ve izinlerin sürekli izlenmesini sağlar.
  • Birinin işini yapmak için gerekenden daha fazla izin alıp almadığını izleyerek şirketin riske atılmasını engelleyin.
  • Bu izinlerin daha verimli yönetilmesini sağlayarak kimliklerin ve hakların görünürlüğünü sağlayın.

DevOps’a nasıl katkıda bulunur?

DevOps ekipleri için bilgi güvenliğini korurken bulut bilişimi yönetmek zor olabilir, sonuçta öncelikleri güvenlikten çok hız ve yeniliktir.

Bunun nedeni, hizmetlerin çeviklikle başlatılması veya sağlanması gerektiğidir, bu da aşırı izin verilmesine neden olur. Bununla birlikte, hakların manuel olarak engellenmesi karmaşıktır ve işi yavaşlatır.

CIEM ile, geliştiricileri kesintiye uğratmadan aşırı izinler otomatik olarak ortadan kaldırılabilir.

senhasegura Cloud Entitlements

  • Geliştiricilerin çalışmalarını kesintiye uğratmadan veya geciktirmeden gereksiz ayrıcalıklara görünürlük sağladığı için erişim yönetimi sağlar.
  • Kuruluşların GDPR, LGPD ve CCPA gibi katı veri gizliliği politikalarına uymalarını sağlar.
  • İzinler risk yönetimine katkıda bulunur ve bulut ortamlarında veri ihlallerini ve hırsızlığı önlemeye yardımcı olur.
  • Senhasegura tarafından gerçekleştirilen CSP’lerde oluşturulan erişim anahtarlarının yönetimi, kötü niyetli kullanıcılar ve üçüncü taraflardan gelen açık kaynaklı yazılımlar için saldırı yüzeyini en aza indirmeyi mümkün kılar.
  • Bu araç aynı zamanda eski ve gereksiz izinleri azaltmak için bulut ortamlarında ayrıcalıklı erişim yönetimi (PAM) ilkelerinin benimsenmesine de olanak tanır.
  • Senhasegura Cloud Entitlements ayrıca GDPR, SOX ve PCI Veri Güvenliği Standardı gibi düzenlemelere uygun otomasyon sağlar.
senhasegura PAM (Ayrıcalıklı Erişim Yönetimi)
senhasegura PAM (Ayrıcalıklı Erişim Yönetimi)

Etiketler:

Öne Çıkanlar

© 2024, ESET Türkiye

© 1992 – 2024 ESET, spol. s r.o. – Tüm hakları saklıdır. Burada kullanılan markalar ESET spol. s r.o.’nun ya da ESET Kuzey Amerika’nın tescilli markalarıdır.
Diğer tüm isim ve markalar sahipleri olan saygıdeğer şirketlerin tescili altındadır.

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye