Cloud-native ihlalleri eski kötü amaçlı yazılım saldırılarından çok farklı

Endüstri analistlerine göre IaaS, kuruluşların uygulama oluşturup uygulayabilecekleri hız, maliyet ve güvenilirlik nedeniyle artık bulutun en hızlı büyüyen alanı.

Cloud-native ihlalleri eski kötü amaçlı yazılım saldırılarından çok farklı

Bu rapor için McAfee, IaaS’teki güvenlik sorunları hakkında dünya çapında 1000 işletme kuruluşunu araştırdı. McAfee, milyonlarca bulut kullanıcısı ve milyarlarca etkinlik için anonim, toplu etkinlik verileri aracılığıyla kendi müşterilerinin IaaS kullanımını da analiz etti.

Anketin sonuçları, IaaS’in yanlış yapılandırmalarının yüzde 99’unun fark edilmediğini ve yeni Cloud-native ihlallerinde (CNB) en yaygın giriş noktasındaki farkındalığın çok düşük olduğunu gösteriyor.

McAfee, IaaS’inn benimsenmesine doğru hızla ilerleyen birçok kuruluşun, bulut için paylaşılan sorumluluk modeline bakmadığını ve güvenliğin tamamen bulut sağlayıcısı tarafından halledildiğini varsaydıklarını belirtiyor. 

IaaS ihlalleri, tipik bir kötü amaçlı yazılım olayı gibi görünmez, bunun yerine saldırıyı başlatmak, bitişik bulut örneklerine genişlemek ve hassas verileri boşaltmak için bulut altyapısının yerel özelliklerinden yararlanır. IaaS ihlalleri çoğu durumda, bulut ortamının nasıl oluşturulduğundaki yapılandırma hatalarından yararlanarak “iniş yapar”.

Bu araştırma, IaaS’in yerel sorunlarına ayak uydurabilmesi için güvenlik araçlarına duyulan ihtiyacı, özellikle de zaman içinde ilk yanlış yapılandırma ve yapılandırma sapması için IaaS dağıtımlarını sürekli denetleme yeteneği üzerine ışık tutuyor.