Sophos’un dünyanın 10 ayrı bölgesine yerleştirdiği bulut sunucuları üzerinden gerçekleştirdiği araştırma, şirketlerin hibrit bulut ve genel bulutta daha fazla görünürlüğe ve korunmaya ihtiyacı olduğunu ortaya koyuyor.
Ağ ve uç nokta güvenliğinde dünyanın lider şirketi Sophos; Exposed: Cyberattacks on Cloud Honeypots başlıklı güvenlik araştırmasının sonuçlarını yayınladı. Dünyanın farklı bölgelerine yem olarak yerleştirilen bulut sunucularının saldırıya uğrama sıklığını ölçmek amacıyla yapılan araştırmada, Brezilya’nın Sao Paulo şehrine yerleştirilen yeni bir sunucunun saldırıya uğraması sadece 52 saniye sürdü. Araştırma boyunca her bir sunucu dakikada 13 kez saldırı girişimine maruz kaldı.
Sophos’un yem olarak kullandığı ve siber saldırganlar için ideal bir hedefmiş gibi tasarlanan sunucular; 30 gün boyunca dünyanın en popüler Amazon Web Services (AWS) veri merkezlerine ev sahipliği yapan Kaliforniya, Frankfurt, İrlanda, Londra, Bombay, Ohio, Paris, Sao Paulo, Singapur ve Sidney’e yerleştirildi. Kurgulanan küresel sunucu ağının 30 gün boyunca 5 milyonun üzerinde saldırı girişimine maruz kalması, siber saldırganların bulut sunucularını keşfetmek ve zayıflıklarını ortaya koymak adına ne kadar büyük bir çaba içinde olduklarına işaret ediyor. Saldırıların başarılı olması halinde kurumlar veri kaybı, veri hırsızlığı ve kurum içindeki diğer sistemlerin ele geçirilmesi gibi risklerle karşı karşıya kalıyor.
Kurumların güvenliği ve uyumluluğu sağlamak için; genel bulut altyapısında tuttuğu verilerin görünürlüğünü sağlaması gerekiyor. Bununla birlikte organizasyonlarda çok sayıda geliştirici ekibin yer alması ve sürekli olarak değişen; otomatik olarak ölçeklenen altyapılar güvenlik ekiplerinin işini zorlaştırıyor.
Sophos, genel bulut ortamındaki güvenlik endişelerini ortadan kaldırmak üzere yapay zeka yardımıyla bulut üzerindeki tehditleri görünür kılan Sophos Cloud Optix adlı yeni güvenlik çözümünü tanıttı. Sophos Cloud Optix, kurumlar için çok sayıda bulut altyapısını kapsayan akıllı bulut görünürlüğü, regülasyonlara uyumun otomatik olarak denetlenmesi ve tehditlere karşı koyma özelliğiyle geliyor.
Sophos Cloud Optix, 2017 yılında AWS, Azure ve Google gibi genel bulut servislerinde uçtan uca güvenlik çözümleri sunmak için kurulan ve Ocak 2019’da Sophos tarafından satın alınan Avid Secure tarafından geliştirilmiş yapay zekaya dayalı teknolojileri temel alıyor.