Kaspersky’nin yaptığı son araştırmasına göre, Orta Doğu, Türkiye ve Afrika (META) bölgesinde konteyner üzerinde geliştirme yapan coğrafi olarak yaygın şirketlerin %85’i (dörtte üçünden fazlası) son 12 ayda siber güvenlik olayları yaşadı.
Konteyner ve/veya Kubernetes kullanan bu kuruluşlar, veri sızıntıları (%38), finansal kayıplar (%28) ve müşteri güveninde azalma (%38) gibi sonuçlara yol açan çok çeşitli siber olaylarla karşılaştı.
Kaspersky, “Coğrafi olarak dağınık işletmeleri yönetmek: Zorluklar ve çözümler” (Managing geographically distributed businesses: challenges and solutions) başlıklı son çalışmasında, coğrafianlamda dağınık şirketlerde çalışan 20 ülkeden BT Güvenliği, Bilgi Güvenliği uzmanları ve C düzeyi karar vericilerin, çok tesisli altyapının oluşturulması ve sürdürülmesindeki ağ güvenliği zorluklarına ilişkin görüşlerini topladı. Çalışma, bu kuruluşların hibrit bulut ve konteynerli ortamlarda çalışırken karşılaştıkları sorunları da vurguladı.
META bölgesinden çalışmaya katılan çoklu tesis ağlarına sahip şirketlerin büyük çoğunluğu (%98) kurum içi BT geliştirme ekiplerine sahipti ve bunların %79’u bir konteyner geliştirme yöntemi kullanıyordu. Konteyner yöntemlerini kullananların %85’i son 12 ay içinde konteynerler ve/veya Kubernetes ile ilgilisiber güvenlik olayları yaşadıklarını bildirdi.
Bu şirketlerin yaşadığı siber olayların sonuçları da ağır oldu: Saldırıların %38’i gizli veri sızıntılarına yol açtı, %28’i mali kayıplara neden oldu ve %38’i müşteri güveninin kaybedilmesiyle sonuçlandı. Katılımcılar saldırıların başlıca nedenlerinin konfigürasyon hataları (%37), çalışma zamanı güvenlik sürecindeki kusurlar (%43) ve konteynerlerdeki kötü amaçlı yazılımların geç tespit edilmesi (%36) olduğunu belirtti.
Konteyner ve Kubernetes Güvenliğinde Kritik Önlemler
Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov, şunları söyledi: “Konteynerler ve Kubernetes ile ilgili siber güvenlik olayları coğrafi olarak dağınık şirketler için önemli zorluklar teşkil ediyor. Çalışmamızdan elde edilen bulgular, hibrit bulut ve konteyner ortamlarında veri sızıntılarına ve diğer siber tehditlere karşı koruma sağlamak için sağlam güvenlik önlemlerinin uygulanmasının kritik öneminin altını çiziyor. Kurumlar dijital ayak izlerini genişletmeye devam ettikçe, riskleri azaltmak ve müşteri güvenini korumak için proaktif güvenlik önlemleri almaları şarttır.”
Kaspersky, konteyner ortamlarını korumak için konteynerli uygulama geliştirmenin tüm aşamalarında güvenliği sağlamak üzere tasarlanmış Kaspersky Container Security gibi özel çözümlerin kullanılmasını öneriyor. Bu, yakında çıkacak olan Kaspersky Cloud Workload Security gibi karmaşık DevOps ve bulut güvenliği çözümlerinin uygulanmasında ilk adım olarak da kullanılabilir. Ekosistem, müşterilerin bulut altyapısındaki ana bilgisayarları, sanal makineleri, bulutlardaki örnekleri, konteynerleri ve Kubernetes’i içine alan geniş kapsamlı koruma sağlıyor. Ayrıca maliyetleri ve kaynak tüketimini de azaltıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı