Kaspersky, konteyner veya Kubernetes kullanan işletmeleri siber saldırılara karşı uyardı
Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov:
- "Çalışmamızdan elde edilen bulgular, hibrit bulut ve konteyner ortamlarında veri sızıntılarına ve diğer siber tehditlere karşı koruma sağlamak için sağlam güvenlik önlemleri uygulanmasının kritik öneminin altını çiziyor"
İSTANBUL - Kaspersky uzmanları, konteyner ve/veya Kubernetes kullanan kuruluşların çeşitli siber olaylarla karşılaştığını, buna karşın sağlam güvenlik önlemleri uygulanmasının kritik öneme sahip olduğunu belirtti.
Şirketten yapılan açıklamaya göre, Kaspersky, "Coğrafi olarak dağınık işletmeleri yönetmek: Zorluklar ve çözümler" başlıklı son çalışmasında, coğrafi anlamda dağınık şirketlerde çalışan 20 ülkeden Bilgi Teknolojileri (BT) Güvenliği, Bilgi Güvenliği uzmanları ve C düzeyi karar vericilerden, çok tesisli altyapının oluşturulması ve sürdürülmesi sırasında yaşadıkları ağ güvenliği zorluklarına ilişkin görüşlerini topladı.
Çalışma, söz konusu kuruluşların hibrit bulut ve konteynerli ortamlarda çalışırken karşılaştıkları sorunları da ortaya çıkardı.
Araştırmaya göre, Orta Doğu, Türkiye ve Afrika (META) bölgesinde (META) konteyner üzerinde geliştirme yapan coğrafi olarak yaygın şirketlerin yüzde 85'i, son 12 ayda siber güvenlik olayları yaşadı.
Konteyner ve/veya Kubernetes kullanan kuruluşlar, veri sızıntıları (yüzde 38), finansal kayıplar (yüzde 28) ve müşteri güveninde azalma (yüzde 38) gibi sonuçlara yol açan çok çeşitli siber olaylarla karşılaştı.
- Saldırıların başlıca üç nedeni bulunuyor
Katılımcılar, saldırıların başlıca nedenlerinin konfigürasyon hataları (yüzde 37), çalışma zamanı güvenlik sürecindeki kusurlar (yüzde 43) ve konteynerlerdeki kötü amaçlı yazılımların geç tespit edilmesi (yüzde 36) olduğunu belirtti.
Kaspersky, konteyner ortamlarını korumak için konteynerli uygulama geliştirmenin tüm aşamalarında güvenliği sağlamak üzere tasarlanan "Kaspersky Container Security" gibi özel çözümlerin kullanılmasını öneriyor.
Bu yöntem, yakında çıkacak "Kaspersky Cloud Workload Security" gibi karmaşık DevOps ve bulut güvenliği çözümlerinin uygulanmasında ilk adım olarak da kullanılıyor. Ekosistem, müşterilerin bulut altyapısındaki ana bilgisayarları, sanal makineleri, bulutlardaki örnekleri, konteynerleri ve Kubernetes'i içine alan geniş kapsamlı koruma sağlıyor.
Açıklamada görüşlerine yer verilen Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov, konteynerler ve Kubernetes ile ilgili siber güvenlik olaylarının, coğrafi olarak dağınık şirketler için zorluklar teşkil ettiğini vurguladı.
Titkov, "Çalışmamızdan elde edilen bulgular, hibrit bulut ve konteyner ortamlarında veri sızıntılarına ve diğer siber tehditlere karşı koruma sağlamak için sağlam güvenlik önlemleri uygulanmasının kritik öneminin altını çiziyor. Kurumlar dijital ayak izlerini genişletmeye devam ettikçe, riskleri azaltmak ve müşteri güvenini korumak için proaktif güvenlik önlemleri almak zorunda." uyarısında bulundu.