Şirketten yapılan açıklamaya göre, şirketler son on yılda bulut uygulamalarını eşi görülmemiş bir hızla inşa etmeye ve uygulamaya başladı. Araştırma ve danışmanlık şirketi Gartner'a göre 2027'ye gelindiğinde uygulama iş yüklerinin yüzde 65'i bulut hizmetine uygun veya hazır olacak. Bu oran 2022'de yüzde 45'ti.
Palo Alto Networks, Prisma Cloud Darwin sürümü kapsamında sektörün ilk entegre Code to Cloud (Koddan Buluta) zekasını tanıttı. Prisma Cloud'un şirketleri tek kaynak sunan bütünsel bir yaklaşımı benimsemeye yönlendirmesiyle bulut güvenliğinde bir "Darwin anı" yaşanıyor.
Bulut olağanüstü çeviklik ve verimlilik sunarken giderek yaygınlaşan ciddi güvenlik risklerini de beraberinde getiriyor. Şirketin Unit 42 Tehdit İstihbaratı ekibine göre güvenlik açıklarının yüzde 80'i bulut ortamlarında bulunuyor ve bu durum büyük ölçekli ihlallerle sonuçlanabiliyor.
Güvenlik ekiplerinin kuruluşlarını koruyabilme hızı da yükselen bulut saldırılarının ve bulut uygulamalarını geliştirme hızının gerisinde kalıyor.
Koddan buluta güvenliğe yönelik mevcut yaklaşımlar birbirinden ayrışıyor. Ortalama bir şirket sadece bulut altyapısının güvenliğini sağlamak için 6-10 araçtan yararlanıyor. Farklı güvenlik araçlarına sahip olmak ise eksik bir güvenlik duruşuna yol açıyor ve güvenlik ekiplerinin üzerinde çok büyük bir operasyonel yük oluşturuyor.
Sektörün en eksiksiz bulutta yerleşik uygulama koruma platformu (CNAPP) olan Prisma Cloud, yeni Koddan Buluta zekasıyla güvenlik ekiplerinin uyarıların bağlamını belirlemesi ve çözümleri tespit etmesi için geliştirici ortamından alınan iç görüleri uygulama çalışma süresi (runtime) aracılığıyla bağlayan tek bir güvenilir yer sunuyor.
Bu zeka riskleri etkin bir şekilde önleyip ihlalleri durdururken son kullanıcı deneyiminin yanı sıra geliştirici ile güvenlik ekibinin iş birliğini de iyileştiriyor.
"ÜRETKENLİĞİ VE İŞ BİRLİĞİNİ İYİLEŞTİRİYOR"
Palo Alto Networks Kıdemli Başkan Yardımcısı Ankur Shah, uygulamaların güvenliğini koddan buluta sağlamanın tek yolunun risklerin geliştirme hattına girmesini engellemek ve üretimdeki uygulamalarda ihlalleri önlemekten geçtiğini belirtti.
Shah, "Bu da ancak güvenlik ekiplerinin açıkları ve hatalı konfigürasyonları kaynak kodundaki köklerine kadar tam olarak takip edebilmeleri için uygulama yaşam döngüsü boyunca bilgi toplayan Prisma Cloud gibi akıllı bir CNAPP platformu sayesinde mümkün olabiliyor. Prisma Cloud'un Darwin sürümü bulut güvenliğini basitleştirirken kod, altyapı ve çalışma süresi (runtime) güvenliği alanlarında üretkenliği ve iş birliğini iyileştiriyor." ifadelerini kullandı.
Pek çok şirkette geliştiricilerin güvenlik profesyonellerine oranı 100'e 1 olabildiği için ekipler sayıca yetersiz kalabiliyor. Halen yaygın olarak benimsenen birbirinden ayrı çalışma yaklaşımı, koddan buluta kapsamlı güvenliği garanti edemiyor.
Geliştiriciler kodları daha hızlı yazmak ve uygulamak için yapay zekayı giderek daha çok kullandıkça bu uçurum daha da genişleyecek. Prisma Cloud şimdi Koddan Buluta zekasıyla üretim güvenliği sorunlarını koddaki belirli iyileştirme önerilerine bağlayarak geliştiriciler ile güvenlik uzmanları arasında iş birliğini destekliyor.
"ŞİRKETLER, BULUT HİZMETLERİNDEN GİDEREK DAHA ÇOK YARARLANIYOR"
Enterprise Security Group Uygulama Direktörü Melinda Marks, günümüzde özellikle bulut güvenliği alanında siber güvenlik becerilerinde bir eksiklikle karşı karşıya olunduğunu kaydetti.
Marks, "Şirketler de müşterilerine en iyi hizmeti sunmak ve finansal sonuçlarını iyileştirmek amacıyla daha hızlı uygulamalar geliştirmek için bulut hizmetlerinden giderek daha çok yararlanıyor. Aynı zamanda bulut iş yüklerini gittikçe daha çok hedefleyen ve hızla değişen bir tehdit ortamında bulunuyoruz. Dolayısıyla güvenlik ekiplerinin iş büyümesi sağlayacak uygulamalarını koruyabilmeleri ve güvenlik risklerini optimal olarak azaltabilmeleri için koddan buluta geliştirme üretkenliğini destekleyen etkin bir güvenlik çözümüne yatırım yapılması büyük önem kazanıyor." değerlendirmesinde bulundu.
Global Atlantic Financial Group IT Güvenliği Başkan Yardımcısı Chris Bogaards da Prisma Cloud'dan önce yaşanılan en büyük zorluğun bulut uygulamalarında neler olduğunu ve hangi güvenlik uyarılarına öncelik verilmesi gerektiğini net olarak görememeleri olduğunu vurguladı.
Bogaards, "Geliştiricilerimiz şirkete hangi riskleri getirdiklerini bilmeden çok sayıda araç kullanarak özgürce uygulamalar yaratıyordu. Şimdi Prisma Cloud sayesinde hangi güvenlik açıklarına maruz kaldığımızı, hangilerine öncelik vermemiz gerektiğini ve bunları nasıl düzeltebileceğimizi anlamak için uygulama portföyümüz genelinde basit ama kapsamlı bir görünüme sahibiz." açıklamasında bulundu.
Kaynak: Diyarbakır Söz