Amazon Web Services’in S3 ve EC2 hizmetleriyle başlattığı çağdaş bulut devri, bugün kurumların büyük çoğunluğunun iş yüklerini bu platformlara taşımasıyla devam ediyor. Lakin bu dijital dönüşüm süreci, beraberinde “sanal makine yayılması” (VM sprawl) ismi verilen teknik bir sorunu getirmiş durumda. Güvenlik yazılımı kuruluşu ESET, yayınladığı son tahlilde bu denetimsiz çoğalmanın oluşturduğu risklere dikkat çekti.

Bulut servis sağlayıcıları üzerinden yeni bir sanal makine oluşturmak saniyeler sürerken, kullanım ömrü dolan makinelerin devreden çıkarılması çoklukla birebir süratle gerçekleşmiyor. Bu durum, bilhassa çoklu bulut ortamlarında güvenlik operasyonlarının radarına girmeyen “hayalet” iş yüklerinin birikmesine yol açıyor. Genel bulut sağlayıcıları altyapı seviyesinde temel muhafaza sunsa da işletim sistemi güncellemeleri ve erişim siyasetlerinin idaresi direkt müşterinin sorumluluğunda. Kuruluşların sadece yüzde 23’ü tüm iş yüklerine tam hakimiyet sağlayabildiğini belirtirken, geri kalan kısım görünürlük problemleriyle çaba ediyor.

Terk edilmiş yahut yanlış yapılandırılmış bir sanal makine, saldırganlar için sisteme sızma noktası demek. Örneğin, bir proje için geniş yetkilerle donatılan bir makine iş bitiminde kapatılmazsa, içerideki öbür bilgi tabanlarına yahut ağlara ulaşmak için bir basamak olarak kullanılabiliyor. Hibrit ortamlardaki karmaşıklık, bu makinelerin ağ içinde kısıtlama olmaksızın bağlantı kurmasına ve siber saldırganların yanal hareketlerle tüm sisteme yayılmasına imkan tanıyor.

Mücadelede sürat ve envanter idaresinin önemi

Geçmişte yaşanan siber akınlar, sızdırılan dataların bu sahipsiz makineler üzerinden taşındığını ve fidye yazılımlarının bu yolla yayıldığını gösterdi. BT gruplarının ağır iş temposu ve platform bağımlı karmaşık eserler, bu risklerin idaresini zorlaştırıyor. Bir taarruz anında uydurma bir sanal makine üzerinden yapılan süreçler olağan kullanıcı trafiği üzere görünebildiği için, bu hareketlerin genel ağ kimliğiyle ilişkilendirilmesi hayati kıymet taşıyor. Burada Entra ID ve Active Directory üzere entegrasyon sistemlerinin devreye girmesi gerekiyor.

Siber ihlallerin maliyeti, saldırganın sistemde kaldığı mühletle direkt orantılı. IBM tarafından hazırlanan bilgiler, ihlallerin yüzde 30’unun birden fazla ortamı etkilediğini ortaya koyuyor. Görünürlüğü düşük olan kurumlar, siber hücumları ekseriyetle haftalar sonra dış kaynaklı şikayetlerle fark ediyor. Bu süreci kısaltmak için yapay zeka dayanaklı tahlillerin ve makineleri otomatik izole eden sistemlerin kullanımı kritik bir tahlil sunabilir.