Konteyner ve/veya Kubernetes kullanan bu kuruluÅlar, veri sızıntıları (%38), finansal kayıplar (%28) ve müÅteri güveninde azalma (%38) gibi sonuçlara yol açan çok çeÅitli siber olaylarla karÅılaÅtı.
Kaspersky, “CoÄrafi olarak daÄınık iÅletmeleri yönetmek: Zorluklar ve çözümler” (Managing geographically distributed businesses: challenges and solutions) baÅlıklı son çalıÅmasında, coÄrafianlamda daÄınık Åirketlerde çalıÅan 20 ülkeden BT GüvenliÄi, Bilgi GüvenliÄi uzmanları ve C düzeyi karar vericilerin, çok tesisli altyapının oluÅturulması ve sürdürülmesindeki aÄ güvenliÄi zorluklarına iliÅkin görüÅlerini topladı. ÃalıÅma, bu kuruluÅların hibrit bulut ve konteynerli ortamlarda çalıÅırken karÅılaÅtıkları sorunları da vurguladı.
META bölgesinden çalıÅmaya katılan çoklu tesis aÄlarına sahip Åirketlerin büyük çoÄunluÄu (%98) kurum içi BT geliÅtirme ekiplerine sahipti ve bunların %79’u bir konteyner geliÅtirme yöntemi kullanıyordu. Konteyner yöntemlerini kullananların %85’i son 12 ay içinde konteynerler ve/veya Kubernetes ile ilgilisiber güvenlik olayları yaÅadıklarını bildirdi.
Bu Åirketlerin yaÅadıÄı siber olayların sonuçları da aÄır oldu: Saldırıların %38’i gizli veri sızıntılarına yol açtı, %28’i mali kayıplara neden oldu ve %38’i müÅteri güveninin kaybedilmesiyle sonuçlandı. Katılımcılar saldırıların baÅlıca nedenlerinin konfigürasyon hataları (%37), çalıÅma zamanı güvenlik sürecindeki kusurlar (%43) ve konteynerlerdeki kötü amaçlı yazılımların geç tespit edilmesi (%36) olduÄunu belirtti.
Konteyner ve Kubernetes GüvenliÄinde Kritik Ãnlemler
Kaspersky Bulut ve AÄ GüvenliÄi Ãrün Grubu BaÅkanı Timofey Titkov, Åunları söyledi: “Konteynerler ve Kubernetes ile ilgili siber güvenlik olayları coÄrafi olarak daÄınık Åirketler için önemli zorluklar teÅkil ediyor. ÃalıÅmamızdan elde edilen bulgular, hibrit bulut ve konteyner ortamlarında veri sızıntılarına ve diÄer siber tehditlere karÅı koruma saÄlamak için saÄlam güvenlik önlemlerinin uygulanmasının kritik öneminin altını çiziyor. Kurumlar dijital ayak izlerini geniÅletmeye devam ettikçe, riskleri azaltmak ve müÅteri güvenini korumak için proaktif güvenlik önlemleri almaları Åarttır.”Â
Kaspersky, konteyner ortamlarını korumak için konteynerli uygulama geliÅtirmenin tüm aÅamalarında güvenliÄi saÄlamak üzere tasarlanmıÅ Kaspersky Container Security gibi özel çözümlerin kullanılmasını öneriyor. Bu, yakında çıkacak olan Kaspersky Cloud Workload Security gibi karmaÅık DevOps ve bulut güvenliÄi çözümlerinin uygulanmasında ilk adım olarak da kullanılabilir. Ekosistem, müÅterilerin bulut altyapısındaki ana bilgisayarları, sanal makineleri, bulutlardaki örnekleri, konteynerleri ve Kubernetes’i içine alan geniÅ kapsamlı koruma saÄlıyor. Ayrıca maliyetleri ve kaynak tüketimini de azaltıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı