Sophos’un dünyanın 10 ayrı bölgesine yerleştirdiği bulut sunucuları üzerinden gerçekleştirdiği araştırma, şirketlerin hibrit bulut ve genel bulutta daha fazla görünürlüğe ve korunmaya ihtiyacı olduğunu ortaya koyuyor.
Ağ ve uç nokta güvenliğinde dünyanın lider şirketi Sophos; Exposed: Cyberattacks on Cloud Honeypots başlıklı güvenlik araştırmasının sonuçlarını yayınladı. Dünyanın farklı bölgelerine yem olarak yerleştirilen bulut sunucularının saldırıya uğrama sıklığını ölçmek amacıyla yapılan araştırmada, Brezilya’nın Sao Paulo şehrine yerleştirilen yeni bir sunucunun saldırıya uğraması sadece 52 saniye sürdü. Araştırma boyunca her bir sunucu dakikada 13 kez saldırı girişimine maruz kaldı.
Sophos’un yem olarak kullandığı ve siber saldırganlar için ideal bir hedefmiş gibi tasarlanan sunucular; 30 gün boyunca dünyanın en popüler Amazon Web Services (AWS) veri merkezlerine ev sahipliği yapan Kaliforniya, Frankfurt, İrlanda, Londra, Bombay, Ohio, Paris, Sao Paulo, Singapur ve Sidney’e yerleştirildi. Kurgulanan küresel sunucu ağının 30 gün boyunca 5 milyonun üzerinde saldırı girişimine maruz kalması, siber saldırganların bulut sunucularını keşfetmek ve zayıflıklarını ortaya koymak adına ne kadar büyük bir çaba içinde olduklarına işaret ediyor. Saldırıların başarılı olması halinde kurumlar veri kaybı, veri hırsızlığı ve kurum içindeki diğer sistemlerin ele geçirilmesi gibi risklerle karşı karşıya kalıyor.
Raporda Öne Çıkanlar:
- Dünyanın 10 farklı bölgesine yerleştirilen sunucular ortalama 40 dakika içinde saldırıya uğradı.
- Sunucuların her biri dakikada 13 saldırı girişimine maruz kaldı.
- Sunuculara 30 gün boyunca toplamda 5 milyondan fazla saldırı gerçekleşti.
Sophos Cloud Optix ile Zayıf Noktalarınızı Görünür Kılın
Kurumların güvenliği ve uyumluluğu sağlamak için; genel bulut altyapısında tuttuğu verilerin görünürlüğünü sağlaması gerekiyor. Bununla birlikte organizasyonlarda çok sayıda geliştirici ekibin yer alması ve sürekli olarak değişen; otomatik olarak ölçeklenen altyapılar güvenlik ekiplerinin işini zorlaştırıyor.
Sophos, genel bulut ortamındaki güvenlik endişelerini ortadan kaldırmak üzere yapay zeka yardımıyla bulut üzerindeki tehditleri görünür kılan Sophos Cloud Optix adlı yeni güvenlik çözümünü tanıttı. Sophos Cloud Optix, kurumlar için çok sayıda bulut altyapısını kapsayan akıllı bulut görünürlüğü, regülasyonlara uyumun otomatik olarak denetlenmesi ve tehditlere karşı koyma özelliğiyle geliyor.
Sophos Cloud Optix’in Özellikleri:
- Akıllı Görünürlük – Şirketlerin AWS, Microsoft Azure ve Google Cloud Platform (GCP) ortamlarındaki varlıklarını otomatik olarak keşfediyor; tek bir konsol aracılığıyla görünür hale getiriyor. Böylece dakikalar içinde risklere müdahale olanağı sağlıyor.
- Bulutta Sürekli Uyumluluk – Sürekli değişen regülasyonların ve en iyi uygulamaların bulutla uyumunu gerçek zamanlı olarak kontrol altında tutuyor.
- Yapay Zeka Tabanlı İzleme ve Analiz – Olayları algılama ve karşı koyma süresini günler ve haftalardan dakikalar düzeyine indiriyor. Güçlü yapay zeka riskli kaynak konfigürasyonlarını ve şüpheli ağ aktivitelerini akıllı uyarılar ve opsiyonel otomatik risk yönetimiyle kontrol altında tutuyor.
Sophos Cloud Optix, 2017 yılında AWS, Azure ve Google gibi genel bulut servislerinde uçtan uca güvenlik çözümleri sunmak için kurulan ve Ocak 2019’da Sophos tarafından satın alınan Avid Secure tarafından geliştirilmiş yapay zekaya dayalı teknolojileri temel alıyor.