Kaspersky’nin yaptığı son araştırmasına nazaran, Orta Doğu, Türkiye ve Afrika (META) bölgesinde konteyner üzerinde geliştirme yapan coğrafik olarak yaygın şirketlerin %85’i (dörtte üçünden fazlası) son 12 ayda siber güvenlik olayları yaşadı.
Konteyner ve/veya Kubernetes kullanan bu kuruluşlar, data sızıntıları (%38), finansal kayıplar (%28) ve müşteri inancında azalma (%38) üzere sonuçlara yol açan çok çeşitli siber olaylarla karşılaştı.
Kaspersky, “Coğrafi olarak dağınık işletmeleri yönetmek: Zorluklar ve çözümler” (Managing geographically distributed businesses: challenges and solutions) başlıklı son çalışmasında, coğrafianlamda dağınık şirketlerde çalışan 20 ülkeden BT Güvenliği, Bilgi Güvenliği uzmanları ve C seviyesi karar vericilerin, çok tesisli altyapının oluşturulması ve sürdürülmesindeki ağ güvenliği zorluklarına ait görüşlerini topladı. Çalışma, bu kuruluşların hibrit bulut ve konteynerli ortamlarda çalışırken karşılaştıkları problemleri da vurguladı.
META bölgesinden çalışmaya katılan çoklu tesis ağlarına sahip şirketlerin büyük çoğunluğu (%98) kurum içi BT geliştirme gruplarına sahipti ve bunların %79’u bir konteyner geliştirme formülü kullanıyordu. Konteyner formüllerini kullananların %85’i son 12 ay içinde konteynerler ve/veya Kubernetes ile ilgilisiber güvenlik olayları yaşadıklarını bildirdi.
Bu şirketlerin yaşadığı siber olayların sonuçları da ağır oldu: Atakların %38’i bilinmeyen bilgi sızıntılarına yol açtı, %28’i mali kayıplara neden oldu ve %38’i müşteri itimadının kaybedilmesiyle sonuçlandı. İştirakçiler atakların en önemli nedenlerinin konfigürasyon kusurları (%37), çalışma vakti güvenlik sürecindeki kusurlar (%43) ve konteynerlerdeki makûs hedefli yazılımların geç tespit edilmesi (%36) olduğunu belirtti.
Konteyner ve Kubernetes Güvenliğinde Kritik Önlemler
Kaspersky Bulut ve Ağ Güvenliği Eser Kümesi Başkanı Timofey Titkov, şunları söyledi: “Konteynerler ve Kubernetes ile ilgili siber güvenlik olayları coğrafik olarak dağınık şirketler için kıymetli zorluklar teşkil ediyor. Çalışmamızdan elde edilen bulgular, hibrit bulut ve konteyner ortamlarında bilgi sızıntılarına ve öteki siber tehditlere karşı muhafaza sağlamak için sağlam güvenlik tedbirlerinin uygulanmasının kritik değerinin altını çiziyor. Kurumlar dijital ayak izlerini genişletmeye devam ettikçe, riskleri azaltmak ve müşteri inancını korumak için proaktif güvenlik tedbirleri almaları koşuldur.”
Kaspersky, konteyner ortamlarını korumak için konteynerli uygulama geliştirmenin tüm evrelerinde güvenliği sağlamak üzere tasarlanmış Kaspersky Container Security gibi özel tahlillerin kullanılmasını öneriyor. Bu, yakında çıkacak olan Kaspersky Cloud Workload Security gibi karmaşık DevOps ve bulut güvenliği tahlillerinin uygulanmasında birinci adım olarak da kullanılabilir. Ekosistem, müşterilerin bulut altyapısındaki ana bilgisayarları, sanal makineleri, bulutlardaki örnekleri, konteynerleri ve Kubernetes’i içine alan geniş kapsamlı müdafaa sağlıyor. Ayrıyeten maliyetleri ve kaynak tüketimini de azaltıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
