Palo Alto Networks’ün son raporu, yöneticilerin bulut güvenliğinden beklentilerini açıklıyor

Siber güvenliğin global başkanı Palo Alto Networks’ün yeni yayınladığı Bulut Güvenliğinde Görünüm 2023 Raporu, kuruluşların yüzde 90’ının siber tehditleri birinci bir saat içinde algılayamadıklarını, denetim altına alamadıklarını ve çözemediklerini ortaya koydu.

Raporun süratle buluta taşınan Türk şirketleri için de kıymetli ipuçları sunduğunu açıklayan Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, ‘Sıfır İtimat Temelli İşletme’ yaklaşımımız ile; merkezden yönetilebilir, güvenliğe her noktada görünürlük sağlayan, yenilikçi tahlillerimiz ile güvenlik telaşlarına hakikat karşılıklar veriyoruz” dedi.

Küresel siber güvenlik önderi Palo Alto Networks, geçtiğimiz günlerde, bulut platformlarını kullanan şirketlerden profesyonellerin iştirakçi olarak yer aldığı Bulut Güvenliğinde Görünüm 2023 Raporu’nu yayınladı. Dünya çapında 2 bin 500’den fazla üst seviye yönetici ile hazırlanan araştırma, şirketlerin bulut benimseme stratejilerini ve bu stratejilerin nasıl çalıştığını gözler önüne seriyor.

ABD, Almanya, Birleşik Krallık ve Japonya üzere ülkelerin üst seviye şirket yöneticilerinin cevap verdiği araştırmada kurumların üçte ikisi 1 milyar doların üstünde ciro yapıyor. Hasebiyle Bulut Güvenliğinde Görünüm 2023 Raporu siber güvenlik alanında dünyadaki son trendleri kapsaması prestijiyle da hususun profesyonelleri için kıymet taşıyor.

Rapor bulgularına nazaran günümüzde çabucak her ölçekten kurum operasyonlarının birçoklarını buluta taşırken, bu yatırımları gerçekleştiren şirketler, bulut güvenliğini otomatikleştirme ve riskleri azaltma uğraşı veriyor.

Türkiye’nin dijital dönüşümü için önemli

Raporun süratle dijitalleşen Türk şirketleri için de değerli ipuçları sunduğunu söz eden Palo Alto Networks Türkiye, Rusya CIS Yöneticisi Vedat Tüfekçi, kurumlar açısından siber güvenliğin düne nazaran bugün çok daha kıymetli hale geldiğini şu sözlerle vurguluyor;

“Şirketlerin güvenlik tasaları dijital iktisadın geleceği için kıymetli sinyaller veriyor. Farklı platformların ve teknolojilerin bir arada çalışmak zorunda olduğu internet bulutunda işlerini büyütmek isteyen profesyoneller haklı olarak siber güvenliğin görünürlüğünü talep ediyorlar. Güvenlik açısından çok sayıda oyuncunun yer aldığı bu ortamda kurumların daha kapsayıcı tahlil arayışları sürüyor. Palo Alto Networks olarak ‘Sıfır İnanç Temelli İşletme’ yaklaşımımızla şirketlerin merkezi olarak yönetilebilir, kurumsal güvenliğe çabucak her noktada görünürlük sağlayan yenilikçi tahlillerimizle cevap verme gayretindeyiz. Palo Alto Networks’ün yayınladığı Bulut Güvenliğinde Görünüm 2023 Raporu’nun dünyada işlerin bulut ortamında büyümesine dikkat çekerken profesyonellerin bu alandaki taleplerini de çok net gündeme getirmesi prestijiyle ehemmiyet taşıdığı kanısındayım.”

Bulut kullanımı yüzde 25 arttı

Palo Alto Networks’ün bulut güvenliğiyle ilgili raporunda pandemi sırasında ve devam eden periyotta şirketlerin bulut kullanımlarının süratli bir ivme ile arttığı yer alıyor. Kuruluşlar bulut kullanımlarını yüzde 25 oranında artırırken bu durum bulut ortamında yeni uygulama ve teknolojilere ihtiyaç yaratması uygulama geliştirme kadroları üzerinde önemli baskılar yaratıyor. Münasebetiyle bu ağır temponun uygulama güvenliğine olan yansımaları yöneticileri endişelendiriyor. Kod bazından uygulama geliştirme sürecine kadar birçok basamakta güvenlik talebi bu gelişmenin doğal sonucu olarak gündeme geliyor.

Kurumların güvenlik görünümleri zayıf!

Yapay zeka ve makine öğrenmesi üzere son teknolojileri tahlillerinin kalbine yerleştiren Palo Alto Networks’ün son araştırması, kuruluşların yüzde 90’ının siber tehditleri bir saat içinde algılayamadıklarını, denetim altına alamadıklarını ve çözemediklerini ortaya koydu. Bulutta iş yapan kurum yöneticilerinin değerli bir kısmı kurumun genel güvenlik görünümlerinin zayıflığından kelam ediyor.

Çoklu bulut ortamlarında iş yapan kurumların yöneticileri, siber güvenlikte kâfi seviyede görünürlük sağlamaktan, mevcut hesapları kapsayan dengeli bir yönetişim uygulamasına; olay müdahalesinden ihlalleri soruşturmayı kolaylaştırmaya kadar bir dizi güvenlik fonksiyonunun geliştirilmesi gerektiğinde hemfikir görünüyorlar.

Güvenlik sorumluluğu karmaşa yaratıyor

Palo Alto Networks Bulut Güvenliğinde Görünüm 2023 Raporu’na karşılık veren üst seviye yöneticiler, buluta geçişin zorlukları sıralamasında en kıymetli tasalarının kapsamlı güvenlik, uyumluluk ve teknik karmaşıklıkla uğraş olduğunu lisana getiriyor.

Yöneticilerin büyük çoğunluğu (yüzde 78) bulut güvenliği sorumluluğunu kişisel gruplara dağıttıklarını, lakin neredeyse yarısı (yüzde 47) çalışanların büyük bir kısmının güvenlik sorumluluklarını anlamadığını söylüyor.

Kurumlar siber saldırganların önünde olmalı!

Bulut Güvenliğinde Görünüm 2023 Raporu’nun yanı sıra Palo Alto Networks’ün global tehdit istihbarat ünitesi Unit 42’nin yayınladığı Unit 42 Cloud Threat Report, Volume 7 isimli son çalışmada, kurumların karşılaştığı güvenlik meselelerinin önemli sonuçları olabileceğini ortaya koydu. 1300 farklı tertipten 210 bin bulut hesabının iş yükünü tahlil eden bu çalışma, güvenlik gruplarının bir güvenlik ikazını çözmesinin ortalama olarak altı gün sürdüğünü, kuruluşların yüzde 60’ının güvenlik meselelerini dört günden uzun bir müddette çözebildiğini gösteriyor. Rapor, şirketlerin uygulama üretiminde kullandıkları kod tabanlarının yüzde 63’ünün yüksek yahut kritik seviyede güvenlik açıklarına sahip olduğunu tespit ediyor. Bulut ortamında iş yapan birçok kurumun aldığı güvenlik ikazlarının yüzde 80’inin güvenlik kurallarının sırf yüzde 5’i tarafından tetiklendiği ve MFA (çok faktörlü kimlik doğrulama) üzere güvenlik tedbirlerinin gereğince kullanılmadığını ortaya koyuyor. Çalışmada herkese açık saklanan kurumsal bilgilerin yüzde 63’ünde son derece hassas bilgilerin bulunduğunu ön plana çıkarıyor. Rapor açık bir formda günümüzün güvenlik tehditlerinin değişen kapsamına ve ciddiyetine karşı savunma yapmanın tek yolunun siber saldırganlardan bir adım önünde olmaktan geçtiğini ortaya koyuyor.

Siber uzaydaki tüm kara delikleri adresliyor!

Dünya çapında yeni kuşak siber güvenlik teknolojileri sunan Palo Alto Networks, Prisma Access üzere yenilikçi tahlilleri ile profesyonellere üst seviye data güvenliği ortamını sağlıyor. Palo Alto Networks; yapay zeka, ileri analitikler, tam otomasyon ve orkestrasyon teknolojilerini kapsayan yeni kuşak güvenlik duvarı serisi ile hibrit çalışma ortamlarında birbirinden farklı eserlerle sürpriz yaşamak istemeyen kurumlar için kıymetli bir tercih haline geldi.

Bulut üzerinden güvenlik duvarı hizmeti sunan Prisma Access, inançlı web ağ geçidi (SWG-Secure Web Gateway), bir bulut uygulaması güvenlik aracı (CASB-Cloud Application/Access Security Broker) ve Sıfır İnanç Temelli Ağ Erişimi (ZTNA-Zero Trust Network Access) de dahil olmak üzere tüm SSE (Security Service Edge) özelliklerini eksiksiz destekliyor. Gartner SASE mimarisinde, hem SDWAN da hem SSE de önder olan tek şirket olarak bedellendiriliyor. Şirketlere panoramik siber güvenlik idaresi sunan Prisma Access, bulut tabanlı bir teknoloji olmasına rağmen tercihe bağlı olarak kurumun kendi ortamında kullanılabilen seçenekleriyle de öne çıkıyor.

Bulut iktisadını destekleyen siber güvenlik tahlilleri ile sanayiye yol gösteren Palo Alto Networks’ün yenilikçi teknolojileri dünyanın önde gelen araştırma kurumlarının da dikkatini çekiyor. Örneğin, sanayiye yönelik raporlarıyla ünlü Gartner’ın Leader in the 2022 Gartner Magic Quadrant for Network Firewalls araştırmasında Palo Alto Networks, üst üste 10. kez önder seçildi. Ayrıyeten, bulut-tabanlı uygulama güvenlik platformlarını mevzu alan 2022 Frost Radar: Cloud-native Application Protection Platforms (CNAPP) araştırması, Palo Alto Networks’ü, pazarın yenilikçi ve gelişmeye açık önder markası olarak duyurdu. Frost and Sullivan ise buluttaki iş yükü güvenliğini (Cloud Workload Protection-CWP) sağlayan çözümlerde Palo Alto Networks’ü global ölçekte 2022’nin önder markası olarak açıkladı. Otoriteler, Palo Alto Networks’ün bu ödülü (2022 Küresel CWP Company of the Year Award), sıra dışı siber güvenlik görünürlüğü, güçlü güvenlik açığı idaresi ve bulut müdafaası üzere teknolojik avantajları ile hak ettiğini tabir etti.

Kaynak: (BYZHA) Beyaz Haber Ajansı