Trend Micro’nun, yanlış yapılandırmalardan kaynaklanan bulut güvenlik risklerine yönelik çözümü Cloud One™ – Conformity, DevOps ekiplerine sürekli bulut güvenliği görünürlüğü ve denetim yönetimi kazandırıyor
Siber güvenlik çözümlerinin küresel liderlerinden Trend Micro, bulut ortamlarındaki yanlış yapılandırmaları tespit eden, bulut uyumluluk süreçlerini kolaylaştıran ve siber risklere karşı koruma sağlayan çözümü Cloud One™ – Conformity’yi, Azure kullanıcılarının hizmetine sundu.
Trend Micro ayrıca CIS Microsoft Azure Foundation Security Benchmark’tan tam not almayı başardı. Böylece Conformity’nin başarısı, yüzden fazla en iyi uygulamanın test edildiği CIS tarafından da belgelenmiş oldu.
Trend Micro Teknik Müdürü Burçin Olgaç konuyla ilgili şunları söyledi: “Bulut altyapısının güvenliğini sağlamak servis sağlayıcılarının sorumluluğundadır. Ancak buluttaki verilerin güvenliğini müşterilerin sağlaması gerekir. İşte bu noktada devreye Trend Micro olarak biz giriyoruz. Microsoft Azure ile entegre bir şekilde çalışan Cloud One Platformumuz, buluta taşınma süreçlerinde, DevOps ekiplerinin uygulamaları herhangi bir hibrit bulut ortamına kolayca dağıtabilmesine olanak tanıyor.”
Kurum içi bilgi işlem departmanı personeli genellikle hibrit buluttan kaynaklanan karmaşıklıkları yönetmek için büyük uğraş veriyor. Diğer taraftan kurum içindeki gölge BT projeleri nedeniyle BT departmanı çeşitli iş birimleri tarafından uyumluluk, güvenlik veya yönetişim kontrolleri dikkate alınmadan oluşturulan bulut hesaplarından en son haberdar olan kesim oluyor. Conformity güçlü bir görünürlük sağlayarak ve Azure ortamlarını devamlı kontrol ederek bu sorunların üstesinden geliyor. Conformity, bulut güvenliği ve uyumluluk denetim yönetimi yetenekleri ile kullanıcıları risk durumlarına karşı uyarıyor ve onarım için kolay aksiyon almalarını sağlıyor. Bu da yetkisiz veri tabanı erişimi ve yapılandırılmamış veri depolama hesaplarına (Blob storage) açık erişim hatalarının önlenmesine yardımcı oluyor. Bir CI/CD veri hattında veya mevcut iş akışlarında Conformity API uygulandığında, DevOps ekipleri, altyapılardaki potansiyel riski belirleyebiliyorlar. Bu da güvenlik açıklarının otomatik olarak aktif ortamlara yayılmasını önleyerek proaktif davranılması sağlanıyor.
Blackbaud Siber Güvenlik Mimarisi
Cloud One – Conformity ile global Azure ve AWS müşterileri için her gün, ortalama 230 milyon yanlış yapılandırma tespit eden Trend Micro’nun, çoklu bulut ortamlarını koruma tecrübesi ve yapılan iş ortaklığı ile ilgili Blackbaud Siber Güvenlik Mimarisi Takım Lideri, Mario Mendoza şunları söyledi: “Trend Micro, hem Microsoft Azure hem de AWS’de tam güvenlik ve izleme sağlayan az sayıda tedarikçiden biridir. Blackbaud olarak işletme içinde tam bir DevOps yaklaşımıyla çalışıyoruz. Bu nedenle güvenlik tedarikçilerinde herhangi bir değişiklik yapılacaksa, alınacak kararda DevOps etkili olur. Trend Micro’nun DevOps ekiplerini yavaşlatmadan Blackbaud’un hibrit bulut ortamını koruyabilmesi, Trend Micro ile yola devam etmemiz kararını almamızı sağladı. Böylece bulut operasyonları boyunca güvenlik ve izleme konusunda her zaman tetikte kalabiliyoruz. Yeni siber tehditler için en son teknolojileri kullanan Trend Micro, kurumumuzu da bu teknolojilere dahil ediyor. Pazar lideri bir firma olarak bu da bizim en önem verdiğimiz konu.”