Siber güvenlik uzmanları, bulutlardaki yanlış yapılandırmaların keşfedilmesinde kıymetli rol oynuyor

Muhendis

New member
Açıklanan yeni bir rapora nazaran buluttaki yanlış yapılandırmaların yüzde 62’si hackerlar bulmadan evvel siber güvenlik uzmanları tarafınca raporlanıyor. Platformunda 1000’den çok bağımsız siber güvenlik uzmanı bulunan BugBounter.com, sistemleri beyaz şapkalı hackerlara denetletmenin değerine dikkat çekiyor.



Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama gereksinimini bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla süratli ve muteber bir biçimde karşılayan BugBounter.com, güvenlik gruplarının uzun vakittir gündemindeki bir bahis olan buluttaki yanlış yapılandırmaları tespit etmek isteyen şirketlere siber güvenlik uzmanlarının sağladığı yararın altını çiziyor.



Buluttaki yanlış yapılandırmaların çoğunluğu siber güvenlik araştırmacıları tarafınca bulundu

2021 Cloud Misconfigurations Report araştırmasına bakılırsa 2020’de direkt buluttaki yanlış yapılandırmadan ötürü gerçekleşen 121 bilgi ihlalinin yüzde 62’si, beyaz şapkalı hacker olarak tanımlanan siber güvenlik uzmanları tarafınca keşfedildi ve bu biçimdece makus niyetli hacker’ların sömürmesinin önüne geçildi. Siyah/Gri şapkalı hackerlarla benzeri marifetlere sahip olan lakin âlâ niyetiyle ve etik çizgide kalmasıyla temelden ayrılan bu uzmanlar, bir güvenlik açığı bulduğunda bunu o şirkete raporlamayı ve açığın kapatılması için etkin rol almayı tercih ediyor.



BugBounter.com Kurucu Ortağı Murat Lostar, mevzuyla ilgili şunları söylemiş oldu: “Siber saldırganlarla misal yeteneklere sahip olan lakin interneti daha inançlı bir ortam haline getirmek için çalışan siber güvenlik uzmanları, şirketlerin varlığından haberdar olmadığı açıkları bu saldırganlardan evvel keşfetmek için çalışıyor. Beyaz şapkalı hackerlar, bir güvenlik açığı tespit ettiğinde ilgili şirkete bildirmek istiyor lakin bağlantıya geçebilecek birisini bulamıyor. Bulgusunu iletmekte zorlanan araştırmacıların yarısı da vazgeçiyor. BugBounter olarak şirketlerle bağımsız siber güvenlik uzmanlarını bir ortaya getiriyoruz. Güvenlik yapılarını hakikat biçimde denetleyerek güçlendirmek isteyen şirketler yahut kurumlar, siber saldırganların sömürebileceği potansiyel ve çabucak hemen bilinmeyen açıkları gidermek için en tesirli tekniklerden birisi olan bug bounty (ödül avcılığı) programlarını tercih ederek sistemlerini muhtemel bir siber hücuma karşı en uygun maliyetle, en yetenekli şahıslara 7/24 denetletebiliyor. BugBounter olarak ülkemizde öncülük ettiğimiz bu çalışma modeli yardımıyla şirketler yalnızca tecrübeli uzmanlar tarafınca varlığı onaylanmış güvenlik açıkları için fiyat ödüyor. bu biçimdece hem parası tıpkı vakitte vakti boşa harcanmıyor. Şirketler vereceği mükafatı, programın takvimini ve kapsamını kendi belirleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak denetim ettirebiliyor. Platformda kayıtlı güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan daha sonra yetkili gruplarımız kısa müddette doğrulama süreçlerini tamamlıyor, ehemmiyetine nazaran derecelendiriyor ve şirketin belirlediği güvenlik gruplarına raporları tek tek iletiyor.”

Kaynak:https://www.darkreading.com/cloud/researchers-play-leading-role-in-detecting-cloud-misconfiguration

Hibya Haber Ajansı
 
Üst