Konteyner ve/veya Kubernetes kullanan bu kuruluşlar, veri sızıntıları (%38), finansal kayıplar (%28) ve müşteri güveninde azalma (%38) gibi sonuçlara yol açan çok çeşitli siber olaylarla karşılaştı.
Kaspersky, “CoÄŸrafi olarak dağınık iÅŸletmeleri yönetmek: Zorluklar ve çözümler” (Managing geographically distributed businesses: challenges and solutions) baÅŸlıklı son çalışmasında, coÄŸrafianlamda dağınık ÅŸirketlerde çalışan 20 ülkeden BT GüvenliÄŸi, Bilgi GüvenliÄŸi uzmanları ve C düzeyi karar vericilerin, çok tesisli altyapının oluÅŸturulması ve sürdürülmesindeki aÄŸ güvenliÄŸi zorluklarına iliÅŸkin görüşlerini topladı. Çalışma, bu kuruluÅŸların hibrit bulut ve konteynerli ortamlarda çalışırken karşılaÅŸtıkları sorunları da vurguladı.
META bölgesinden çalışmaya katılan çoklu tesis aÄŸlarına sahip ÅŸirketlerin büyük çoÄŸunluÄŸu (%98) kurum içi BT geliÅŸtirme ekiplerine sahipti ve bunların %79’u bir konteyner geliÅŸtirme yöntemi kullanıyordu. Konteyner yöntemlerini kullananların %85’i son 12 ay içinde konteynerler ve/veya Kubernetes ile ilgilisiber güvenlik olayları yaÅŸadıklarını bildirdi.
Bu ÅŸirketlerin yaÅŸadığı siber olayların sonuçları da ağır oldu: Saldırıların %38’i gizli veri sızıntılarına yol açtı, %28’i mali kayıplara neden oldu ve %38’i müşteri güveninin kaybedilmesiyle sonuçlandı. Katılımcılar saldırıların baÅŸlıca nedenlerinin konfigürasyon hataları (%37), çalışma zamanı güvenlik sürecindeki kusurlar (%43) ve konteynerlerdeki kötü amaçlı yazılımların geç tespit edilmesi (%36) olduÄŸunu belirtti.
Konteyner ve Kubernetes Güvenliğinde Kritik Önlemler
Kaspersky Bulut ve AÄŸ GüvenliÄŸi Ãœrün Grubu BaÅŸkanı Timofey Titkov, ÅŸunları söyledi: “Konteynerler ve Kubernetes ile ilgili siber güvenlik olayları coÄŸrafi olarak dağınık ÅŸirketler için önemli zorluklar teÅŸkil ediyor. Çalışmamızdan elde edilen bulgular, hibrit bulut ve konteyner ortamlarında veri sızıntılarına ve diÄŸer siber tehditlere karşı koruma saÄŸlamak için saÄŸlam güvenlik önlemlerinin uygulanmasının kritik öneminin altını çiziyor. Kurumlar dijital ayak izlerini geniÅŸletmeye devam ettikçe, riskleri azaltmak ve müşteri güvenini korumak için proaktif güvenlik önlemleri almaları ÅŸarttır.”Â
Kaspersky, konteyner ortamlarını korumak için konteynerli uygulama geliÅŸtirmenin tüm aÅŸamalarında güvenliÄŸi saÄŸlamak üzere tasarlanmış Kaspersky Container Security gibi özel çözümlerin kullanılmasını öneriyor. Bu, yakında çıkacak olan Kaspersky Cloud Workload Security gibi karmaşık DevOps ve bulut güvenliÄŸi çözümlerinin uygulanmasında ilk adım olarak da kullanılabilir. Ekosistem, müşterilerin bulut altyapısındaki ana bilgisayarları, sanal makineleri, bulutlardaki örnekleri, konteynerleri ve Kubernetes’i içine alan geniÅŸ kapsamlı koruma saÄŸlıyor. Ayrıca maliyetleri ve kaynak tüketimini de azaltıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
