BULUT BİLİŞİM GÜVENLİĞİ BÜTÇE TRENDLERİ

Kaynakların bulut güvenliğine tahsis edilmesi, kurumsal öncelikler ve artan siber tehditlerle birlikte gelişen teknolojik ilerlemeler karşısında bulut altyapısının korunması için algılanan önemi göstermektedir.

Fortinet raporunda katılımcıların %61 gibi önemli bir kısmı önümüzdeki 12 ay içinde bulut güvenliği bütçelerinde bir artış öngörmektedir. Bu önemli çoğunluk, artan siber güvenlik zorluklarının ve bulut ortamlarında gelişmiş güvenlik önlemlerine duyulan ihtiyacın güçlü bir şekilde farkına varıldığını ve bulut güvenlik bütçesinin %37 oranında artacağını göstermektedir[1].

Palo Alto’nun raporunda ise firmaların bütçe planlaması sağlarken satın alımdan önce bulut güvenlik araçlarına ilişkin dikkate aldığı hususların başında operasyonel kullanım kolaylığı gibi teknik endişelerin olduğu görülmektedir[2].

Bulut güvenliği yatırımlarının artmasına yönelik baskın eğilim de göz önüne alındığında, burada buluta özel güvenlik hizmetlerinin kullanımına ilişkin vereceğimiz tavsiye bilinçli olunmasıdır. Detaylandırmak gerekirse, kullandığınız her bir bulut hizmeti sağlayıcısı tarafından sunulan her bir hizmetin maliyetlerini, faydalarını, varlıklarını ve sınırlamalarını değerlendirmek gerekir.

“Bulut için tek bir hizmet mi kullanılmalı yoksa kullanılan her CSP için buluta özel güvenlik hizmeti mi kullanılmalı? Çok sayıda buluta özel güvenlik hizmetinin kullanımıyla ilişkili kısıtlamaları ve toplam sahip olma maliyetini ele alan üçüncü bir tarafça sağlanan alternatif bir çözüm var mı?”

Kuruluşlar bu gibi soruları göz önünde bulunduracak şekilde bir yaklaşım benimserlerse, yalnızca karmaşık siber tehditlerle mücadele etmeye hazırlanmakla kalmaz aynı zamanda bulut güvenliğindeki en son teknolojik yeniliklerden yararlanarak genel güvenlik duruşlarını da geliştirir[3].

GELECEK ÖNGÖRÜLERİ

Günümüzde popülerlik kazanan birçok teknoloji trendi olmasına rağmen en çok göze çarpanlar yapay zeka (AI) ve blok zinciri (blockchain) alanlarıdır. AI ve blockchain teknolojileri, bulut güvenliği için devrim niteliğinde çözümler sunmaktadır. AI, tehditlerin tespiti ve önlenmesi, otomatik yanıt ve kurtarma, güvenlik analitiği ve istihbarat konularında önemli katkılar sağlar. Blockchain ise veri bütünlüğü ve izlenebilirlik, güvenli erişim ve kimlik yönetimi, akıllı sözleşmeler ve otomasyon konularında güvenlik çözümleri sunmaktadır.

Yapay Zeka ve Bulut Güvenliği

Küresel risklerin değerlendirildiği Dünya Ekonomik Forumu’nun (WEF) 2024 raporunda, iklim değişikliği ve çevresel risklerden sonra ikinci sırada yazay zeka kaynaklı yanlış bilgi (misinformation) ve bilgi kirliliği(disinformation) gelmektedir[4].

Aynı zamanda AI, ana akım söyleminde henüz tanımlanmamış veya popülerleştirilmemiş çok sayıda alanda kullanım potansiyeline sahiptir. Üretken yapay zeka (Gen-AI), özellikle bilgi operasyonları kapsamında ve dijital okuryazarlığı daha az olan kitleler için potansiyel kötüye kullanım gücünü artırabilir.

Sektörde en son yayımlanan raporlarda, saldırganların başlangıçta tehlikeye atılmış bir ana bilgisayardan ortamdaki başka bir ana bilgisayara yanal olarak geçmesi ortalama 62 dakika, en hızlısının ise yalnızca 2 dakika sürdüğü görülmektedir[5]. Güvenlik uzmanlarının %43’ü yapay zeka destekli tehditlerin geleneksel tespit tekniklerinden kaçarak daha yaygın bir tehdit vektörü haline geleceğini öngörüyor. Kuruluşların %40’ı, hataları ve güvenlik açıklarını çözerken yetersiz araçlar nedeniyle gecikiyor[6]. Bunlara eski güvenlik çözümleri ile tespit edip aksiyon almak gün geçtikçe zorlaşmaktadır. Eski çözümler yavaş, karmaşık ve maliyetli olup veri hacimleri bugünkinden çok daha az olan bir dönem için tasarlanmıştır. Aşağıda yapay zekanın hangi alanlarda kullanıldığı görülmektedir.

1. Tehdit Tespiti ve Önleme

• Anomali Tespiti: AI, kullanıcı davranışlarındaki anormallikleri tespit etmek için makine öğrenimi algoritmaları kullanır. Örneğin, Darktrace, kullanıcı ve varlık davranışı analizi (UEBA) yaparak anormal aktiviteleri tespit eder ve otomatik olarak yanıt verir. Bu, normalden sapmaları belirleyerek potansiyel güvenlik ihlallerini proaktif olarak engellemeye yardımcı olur.
• Saldırı Tespiti ve Önleme Sistemleri (IDS/IPS): AI tabanlı IDS/IPS sistemleri, ağ trafiğini gerçek zamanlı olarak analiz eder ve potansiyel tehditleri tespit eder. Örneğin Vectra AI, ağ trafiğindeki tehditleri tespit etmek ve önlemek için derin öğrenme tekniklerini kullanır. Bu sistemler, ağ güvenliğini artırarak siber saldırılara karşı daha dirençli hale gelir.

2. Otomatik Yanıt ve Kurtarma

• Olay Yanıt Otomasyonu: AI, tehditlere hızlı yanıt vermek için otomatik yanıt mekanizmaları geliştirir. Örneğin, IBM QRadar SOAR, güvenlik olaylarına otomatik yanıt verme yeteneği sağlar. Bu, güvenlik ekiplerinin zamanında müdahale etmesine ve zararı minimize etmesine olanak tanır.
• Otomatik Kurtarma: AI, veri ihlallerine ve diğer güvenlik olaylarına karşı otomatik kurtarma prosedürlerini başlatabilir. Örnek olarak Microsoft Azure Sentinel, güvenlik olaylarını otomatik olarak tespit eder ve yanıt verir. Bu, sistemlerin hızlı bir şekilde normale dönmesini sağlar ve iş sürekliliğini korur.

3. Güvenlik Analitiği ve İstihbarat

• Tehdit İstihbaratı: AI, büyük miktarda veriyi analiz ederek yeni tehditler hakkında istihbarat toplar. Örneğin CrowdStrike, tehdit istihbaratını AI ile birleştirerek daha kapsamlı bir tehdit profili oluşturur. Bu, güvenlik stratejilerini optimize etmek için kritik bilgiler sağlar.
• Risk Analizi: AI, risk analizi yaparak hangi varlıkların daha yüksek risk altında olduğunu belirler. Örneğin, Palo Alto Networks’ün Cortex XDR platformu, AI kullanarak güvenlik risklerini değerlendirir. Bu, güvenlik önceliklerinin belirlenmesinde yardımcı olur ve kaynakların etkili bir şekilde kullanılmasını sağlar.

Kuruluşlar, dağıtılan uygulamaları için SaaS, IaaS ve PaaS genelinde ortalama 12 bulut hizmet sağlayıcısından (CSP) yararlanmaktadır. Bu durum, ortalama 16 bulut güvenlik aracının kullanımıyla birleştiğinde, güvenlik ekiplerinin gezinmesi gereken karmaşık ekosistemin altını çizmektedır. %98’lik bir fikir birliği, güvenlik araçlarının sayısını azaltmanın önemini vurgulamakta ve hazır olma durumunu basitleştirme ve konsolidasyon açısından tanımlamaktadır[7]. Yapay zekanın burada vendor konsolidasyonu kapsamında büyük bir kolaylaştırma sağladığını söyleyebiliriz. Bu durumu bulut bilişimle ilgili ilk yazımızda faydalarından bahsederken de değinmiştik.

Blok Zinciri ve Bulut Güvenliği

Blockchain, başlangıçta Bitcoin gibi kripto para birimlerini güçlendirmek için oluşturulmuş dağıtılmış bir kayıt defteri teknolojisidir. Bununla birlikte, uygulamaları artık sadece kripto para birimlerinin çok ötesine geçmiştir. Özünde blok zinciri, işlemleri birden fazla düğüm veya bilgisayar arasında kaydeden merkezi olmayan ve değişmez bir kayıt defteridir. Her işlem ya da ‘blok’ bir öncekine bağlanarak bir blok zinciri oluşturur[8]. Burada blok zinciri şeffaflığı, bütünlüğü, gizliliği ve son derece güvenilir veri erişimi sayesinde bulut bilişime değişmez bir güvenlik sağlar. Blok zinciri teknolojisi, üçüncü tarafların katılımını azaltarak bulut güvenliğini artırır. Çeşitli araştırmalar, güvenlik sorununu azaltmak ve veri yönetimi yeteneğini geliştirmek için blok zinciri ve bulut bilişimi benimsemenin daha avantajlı olacağını göstermektedir[9]. Blok zinciri teknolojilerinin bulut güvenliğindeki uygulamaları aşağıda açıklanmıştır.

1. Veri Bütünlüğü ve İzlenebilirlik

Bulut bilişim ortamında, verilerin depolanması ve güvenli bir şekilde paylaşılması için kriptografik teknikler uygulanarak güvenlik sağlanır. Ancak, bu işlem yüksek zaman tüketimi gerektirir ve bu da hesaplama etkinliğini artırır. Verimlilikten ödün vermeden güvenliği artırmak için, yüksek QoS ile bulut bilişim ortamlarının güvenliğini artırmak için kriptografik teknikler geliştirilmelidir[10].

• Veri Bütünlüğü: Blockchain, verilerin değişmez bir kayıt zincirinde tutulmasını sağlar, bu da veri bütünlüğünü garanti eder. Örneğin Factom, Blockchain teknolojisini kullanarak veri bütünlüğünü sağlar ve verilerin değişmezliğini garanti eder. Bu uygulama, veri manipülasyonunu önler ve güvenilirliği artırır.
• İzlenebilirlik: Blockchain, veri işlemlerinin tam bir izlenebilirlik sağlayarak tüm değişikliklerin kaydını tutar. Örneğin IBM Food Trust, tedarik zinciri boyunca verilerin izlenebilirliğini sağlar. Bu uygulama, veri akışının şeffaf olmasını sağlar ve herhangi bir anormallik durumunda kolayca izlenebilirlik sunar.

2. Güvenli Erişim ve Kimlik Yönetimi

Blok zinciri, bulut bilişim ortamının güvenliğini merkezi olmayan bir şekilde artırmak için çoğu çalışmada kullanılmaktadır. Buna ek olarak, yüksek güvenlik elde etmek için blok zinciri ile birlikte güven değerlendirmesi ve kimlik doğrulama da yapılmaktadır. Bununla birlikte, mevcut tüm son teknoloji yöntemler güvenlik sağlarken QoS’a odaklanmamaktadır. Bulut bilişimin QoS’si, blok zincirinin yüksek madencilik süresi nedeniyle etkilenmektedir. Bu sorun, güvenlikten ödün vermeden QoS’yi artıracak olan madencilik süresini azaltmak için herhangi bir doğrusal yapıya dayalı blok zinciri oluşturarak aşılabilir[11].

• Dağıtılmış Kimlik Yönetimi: Blockchain, merkezi olmayan bir kimlik yönetim sistemi sunarak kimlik doğrulama süreçlerini güvenli hale getirir. Örneğin Sovrin Foundation, Blockchain tabanlı dağıtılmış kimlik yönetimi çözümleri geliştirir. Bu, kimlik verilerinin güvenli ve kullanıcı kontrollü olmasını sağlar.
• Erişim Kontrolü: Blockchain, erişim kontrolünü güvence altına almak için akıllı sözleşmeler kullanır. Örneğin REMME, Blockchain tabanlı bir kimlik doğrulama ve erişim kontrol sistemi sağlamaktadır. Bu, yetkisiz erişimlerin önlenmesine yardımcı olur ve güvenlik politikalarının uygulanmasını kolaylaştırır.

3. Akıllı Sözleşmeler ve Otomasyon

Blok zincirinde işlem mekanizması, yani mutabakat mekanizması da blok zinciri uygulamalarında önemli bir sorun teşkil etmektedir. Saldırılar, sahte işlemler vb. nedeniyle güvenlikle ilgili sorunların nasıl belirleneceği gibi konular blok zincirinde çözülmemiş olarak kalmaktadır[12].

• Akıllı Sözleşmeler: Blockchain, belirli koşullar yerine getirildiğinde otomatik olarak yürürlüğe giren akıllı sözleşmeler sunar. Örneğin Ethereum, akıllı sözleşmelerin geliştirilmesine olanak tanır ve bu sayede güvenli otomasyon sağlar. Bu, işlemlerin otomatik ve güvenilir bir şekilde gerçekleşmesini sağlar.
• Güvenli İşlem Kaydı: Blockchain, işlemlerin güvenli bir şekilde kaydedilmesini ve doğrulanmasını sağlar. Örneğin Hyperledger Fabric, kurumsal kullanım için güvenli bir işlem kayıt platformu sunar. Bu, işlem kayıtlarının güvenilirliğini ve şeffaflığını artırır.

Sonuç

Yapay zeka ve blok zinciri teknolojilerinin bulut günveliğine entegrasyonu, bulut ortamlarında daha güvenli ve verimli operasyonlar sağlamak için stratejik bir adımdır. İşletmeler, bu teknolojileri benimseyerek güvenlik stratejilerini güçlendirebilir ve olası tehditlere karşı daha dirençli hale gelebilir.

Bu şekilde bulut bilişimin faydaları ve güvenliğinin sağlanmasına ilişkin yazı serimizi sonlandırmış bulunmaktayız. Temennimiz, bulut güvenliği bağlamında sektöre dair bir içgörü sunarak bu konudaki bilinci artırmaktır. Bu sayede, bu konuda, ülkemizdeki güvenlik literatürüne katkıda bulunarak Türkçe kaynak eksikliğini bir nebze de olsa gidermiş olmayı amaçladık. Konuyla ilgili kendi düşüncelerinizi yorumlarınızla katkıda bulunarak paylaşmanızı bekliyoruz.

Kaynaklar

[1] Fortinet & Cybersecurity Insiders – Cloud Security Report 2024

[2] Palo Alto Networks – The State of Cloud-Native Security Report 2024 

[3] SANS – 2023 Multicloud Survey: Navigating the Complexities of Multiple Clouds

[4] WEF – The Global Risks Report 2024 -www3.weforum.org/docs/WEF_The_Global_Risks_Report_2024.pdf

[5] Crowdstrike – Global Threat Report 2024

[6] Palo Alto Networks – The State of Cloud-Native Security Report 2024

[7] Palo Alto Networks – The State of Cloud-Native Security Report 2024

[8]  www.cloudsecurityalliance.org/blog/2023/10/03/the-impact-of-blockchain-on-cloud-security

[9] Muzammil Ahmad Khan, Shariq Mehmood Khan, Siva Kumar Subramaniam – Security Issues in Cloud Computing using Edge Computing and Blockchain

[10] Muzammil Ahmad Khan, Shariq Mehmood Khan, Siva Kumar Subramaniam – Security Issues in Cloud Computing using Edge Computing and Blockchain

[11] Muzammil Ahmad Khan, Shariq Mehmood Khan, Siva Kumar Subramaniam – Security Issues in Cloud Computing using Edge Computing and Blockchain

[12] Muzammil Ahmad Khan, Shariq Mehmood Khan, Siva Kumar Subramaniam – Security Issues in Cloud Computing using Edge Computing and Blockchain