Pazarama Bilgi Güvenliği Müdürü Kaan Göktaş: “GÜVENLİK ÇÖZÜMLERİNİ MERKEZİLEŞTİRMEK İSTİYORUZ”

“Pazarama kurulduğu günden itibaren bulut ortamında başlayan bir E-Ticaret platformu diyebiliriz. Bulut ortamları olarak çoğunluk Azure olmak üzere Google ve Amazon üzerinde farklı servisleri ve fonksiyonları kullandığımız bir yapı bulunuyor. Günümüz trendlerinden olan yapay zeka ve makine öğrenmesi ile bulut ortamlarda süreçlerimizi geliştirmeye, yenilikçi çözümler sunmaya devam ediyoruz.

Çoklu bulut (multi-cloud) sistemlerde avantaj sağlandığı kadar güvenlik açısından zorlukları mevcut diyebilirim. Kullanılan servislerin ve yapıların karmaşık olması, saldırı yüzeyini ve siber saldırı riskini de yükselterek veri güvenliği ve bulut güvenliği konularını zora sokmaktadır. Tekil bir bulut ortamında çalışırken, üreticisinin sunduğu temel güvenlik araçlarına güvenebilirsiniz ancak birden çok bulut ortamında çalışıyorsanız, bu ortamları destekleyen ve tüm ortamın görünürlüğünü sağlayan araçlarınız olmalıdır. Görünürlüğü sağlamak için farklı güvenlik çözümlerini hibrit olarak kullanmayı tercih ediyoruz.

Güvenlik faaliyetlerimiz açısından değerlendirecek olursak, iş ihtiyaçlarına ve yapımıza en uygun üreticilerle ve çözümlerle ilerlemeye çalışıyoruz. Envanterimizin büyük çoğunluğu bulut tabanlı olunca, güvenlik uygulamalarını da bulut tabanlı tercih ediyoruz. Örnek olarak, SIEM, Proxy, EDR, CASB, CSPM uygulamalarının hepsi bulut tabanlı olarak Bilgi Güvenliği ekibimiz tarafından yönetilmektedir. Bulut tabanlı güvenlik çözümleri bize zamandan tasarruf ve altyapı maliyetleri açısından avantaj sağladığını söyleyebilirim.

Bulut tabanlı uygulamaların avantajları olduğu kadar dezavantajları da olabiliyor. Herkesin bildiği global ölçekteki vakaları kenarı bırakarak, ekibimiz tarafında yaşadığımız sorunlardan birkaç tanesine bakacak olursak, veritabanında yaşanan bir sorunda, arka uçta (backend) yaşanan bir kod hatasında, çalışmayan bir kenar nokta veri merkezinden (Edge Cloud Center) kaynaklı uygulamalarınız ve servisleriniz üzerinde kesintiler yaşanabiliyor. Sonuç olarak, altyapı yönetimi sizde olmadığından sorun anında çözümleriniz kısıtlı kalabiliyor ve bu riski minimize etmeniz gerekiyor. Kullanabilirliği (availability) sağlamak ve arttırmak için riski azaltıcı aksiyon olarak birden fazla üretici ile yedekli çalışmayı, hibrit yapılar kurmayı ve iş süreklilik planları oluşturmayı tercih ediyoruz.

Bulut tabanlı güvenlik uygulamaların kullanımı gün geçtikçe artmakta ancak bazı yasal mevzuatlar nedeniyle tam anlamıyla kullanım potansiyeline daha ulaşamamıştır. Bulut tabanlı güvenlik uygulamalarında birden çok üretici ile çalışıyorsanız dağıtık bir mimari ile ilerlemeniz gerektiğini görebilirsiniz. Yapay zeka ve bulut güvenliği CNAPP teknolojilerinin gelişimi ile dağıtık mimarileri merkezileştirmenin mümkün olduğu günleri göreceğimizi düşünüyorum.”