“Koddan Buluta Zekasıyla” bulut güvenliğinde devrim yaratıyor
Koddan Buluta zekası; yazılım geliştiriciler, operasyon ve güvenlik ekiplerine uygulama riskleri açısından tek bir kaynak sunarken bulut güvenliğini basitleştiriyor. Aynı zamanda kod, altyapı ve çalışma süresi güvenliği alanlarında da üretkenliği ve iş birliğini iyileştiriyor. Karmaşık riskleri açığa çıkarmak ve önlemekte ise ciddi katkılar sunuyor.
Son on yılda bulut uygulamalarını eşi görülmemiş bir hızla inşa etmeye ve uygulamaya başladı. Gartner’a göre 2027 yılına gelindiğinde uygulama iş yüklerinin yüzde 65’i bulut hizmetine uygun veya hazır olacak. Bu oran 2022’de yüzde 45’ti.
Palo Alto Networks yayınladığı bir açıklamayla Prisma® Cloud Darwin sürümü kapsamında sektörün ilk entegre Code to Cloud™ (Koddan Buluta) zekasını tanıttı. Prisma Cloud’un şirketleri tek kaynak sunan bütünsel bir yaklaşımı benimsemeye yönlendirmesiyle bulut güvenliğinde bir “Darwin anı” yaşanıyor.
Bulut olağanüstü çeviklik ve verimlilik sunarken giderek yaygınlaşan ciddi güvenlik risklerini de beraberinde getiriyor. Şirketin Unit 42® Tehdit İstihbaratı ekibine göre güvenlik açıklarının %80’i bulut ortamlarında bulunuyor ve bu durum büyük ölçekli ihlallerle sonuçlanabiliyor. Güvenlik ekiplerinin kuruluşlarını koruyabilme hızı da yükselen bulut saldırılarının ve bulut uygulamalarını geliştirme hızının gerisinde kalıyor.
Koddan buluta güvenliğe yönelik mevcut yaklaşımlar birbirinden ayrışıyor. Ortalama bir şirket sadece bulut altyapısının güvenliğini sağlamak için altı ile on araçtan yararlanıyor. Farklı güvenlik araçlarına sahip olmak ise eksik bir güvenlik duruşuna yol açıyor ve güvenlik ekiplerinin üzerinde çok büyük bir operasyonel yük oluşturuyor.
Sektörün en eksiksiz bulutta yerleşik uygulama koruma platformu (CNAPP) olan Prisma Cloud, yeni Koddan Buluta zekasıyla güvenlik ekiplerinin uyarıların bağlamını belirlemesi ve çözümleri tespit etmesi için geliştirici ortamından alınan iç görüleri uygulama çalışma süresi (runtime) aracılığıyla bağlayan tek bir güvenilir yer sunuyor. Bu zeka riskleri etkin bir şekilde önleyip ihlalleri durdururken son kullanıcı deneyiminin yanı sıra geliştirici ile güvenlik ekibinin iş birliğini de iyileştiriyor.
Ankur Shah, Palo Alto Networks, Prisma Cloud – Kıdemli Başkan Yardımcısı şunları söyledi: “Uygulamaların güvenliğini koddan buluta sağlamanın tek yolu, risklerin geliştirme hattına girmesini engellemek ve üretimdeki uygulamalarda ihlalleri önlemekten geçiyor. Bu da ancak güvenlik ekiplerinin açıkları ve hatalı konfigürasyonları kaynak kodundaki köklerine kadar tam olarak takip edebilmeleri için uygulama yaşam döngüsü boyunca bilgi toplayan Prisma Cloud gibi akıllı bir CNAPP platformu sayesinde mümkün olabiliyor. Prisma Cloud’un Darwin sürümü bulut güvenliğini basitleştirirken kod, altyapı ve çalışma süresi (runtime) güvenliği alanlarında üretkenliği ve iş birliğini iyileştiriyor.”
Pek çok şirkette geliştiricilerin güvenlik profesyonellerine oranı 100’e 1 olabildiği için ekipler sayıca yetersiz kalabiliyor. Halen yaygın olarak benimsenen birbirinden ayrı çalışma yaklaşımı, koddan buluta kapsamlı güvenliği garanti edemiyor. Geliştiriciler kodları daha hızlı yazmak ve uygulamak için yapay zekayı giderek daha çok kullandıkça bu uçurum daha da genişleyecek. Prisma Cloud şimdi Koddan Buluta zekasıyla üretim güvenliği sorunlarını koddaki belirli iyileştirme önerilerine bağlayarak geliştiriciler ile güvenlik uzmanları arasında iş birliğini destekliyor.
“Bulut olağanüstü çeviklik ve verimlilik sunarken giderek yaygınlaşan ciddi güvenlik risklerini de beraberinde getiriyor.”
Melinda Marks, Enterprise Security Group – Uygulama Direktörü, “Günümüzün gerçeği şu ki, özellikle bulut güvenliği alanında siber güvenlik becerilerinde bir eksiklikle karşı karşıyayız; şirketler de müşterilerine en iyi hizmeti sunmak ve finansal sonuçlarını iyileştirmek amacıyla daha hızlı uygulamalar geliştirmek için bulut hizmetlerinden giderek daha çok yararlanıyor. Aynı zamanda bulut iş yüklerini gittikçe daha çok hedefleyen ve hızla değişen bir tehdit ortamında bulunuyoruz. Dolayısıyla güvenlik ekiplerinin iş büyümesi sağlayacak uygulamalarını koruyabilmeleri ve güvenlik risklerini optimal olarak azaltabilmeleri için koddan buluta geliştirme üretkenliğini destekleyen etkin bir güvenlik çözümüne yatırım yapılması büyük önem kazanıyor” dedi.
Chris Bogaards, Global Atlantic Financial Group – IT Güvenliği Başkan Yardımcısı ise şunları kaydetti: “Prisma Cloud’dan önce yaşadığımız en büyük zorluk, bulut uygulamalarımızda neler olduğunu ve hangi güvenlik uyarılarına öncelik vermemiz gerektiğini net olarak göremememizdi. Geliştiricilerimiz şirkete hangi riskleri getirdiklerini bilmeden çok sayıda araç kullanarak özgürce uygulamalar yaratıyordu. Şimdi Prisma Cloud sayesinde hangi güvenlik açıklarına maruz kaldığımızı, hangilerine öncelik vermemiz gerektiğini ve bunları nasıl düzeltebileceğimizi anlamak için uygulama portföyümüz genelinde basit ama kapsamlı bir görünüme sahibiz.”