Imperva Yöneticileri tarafından: Karl Triebes, Lebin Cheng, Peter Klimek, Lynn Marks ve Terry Ray
Üretken yapay zekanın ortaya çıkışı, hem saldırganların hem de savunucuların eline yeni kaynaklar sağladı ve Imperva, 2024'te teknolojinin daha da büyük bir etkiye sahip olacağına inanıyor. Saldırganların teknolojiden nasıl yararlandığını anlamak, kendilerini ve verilerini korumayı amaçlayan kuruluşlar için kritik öneme sahip olacak.
Bu yazıda uzmanlarımız ve düşünce liderlerimiz, kuruluşların üretken yapay zeka, API güvenlik açıkları ve sürekli değişen güvenlik pazarıyla ilişkili ortaya çıkan zorlukları çözmek için nasıl gelişeceklerini keşfedecekler.
Üretken Yapay Zeka Siber Tehdit Ortamını Bozuyor
Imperva Kıdemli Başkan Yardımcısı ve Uygulama Güvenliği Genel Müdürü Karl Triebes, tüm web trafiğinin %70'inin, hatta %80'inin botlardan geldiği bir geleceği hayal etmenin kolay olduğunu söylüyor. Büyümeyi yönlendiren en büyük faktörlerden birinin, web sitelerini kazımak ve internet üzerinden bilgi toplamak için otomatik web tarayıcılarını kullanarak çalışan üretken yapay zeka çözümleri olacağını belirtiyor.
Hem işletmeler hem de bireysel kullanıcılar üretken yapay zekayı kullanma konusunda daha rahat hale geldikçe, bu tarayıcılarla ilişkili faaliyetlerde önemli bir artış yaşanacak. Imperva Kıdemli Ürün Müdürü Lynn Marks da aynı fikirde ve verilerinin üretken yapay zeka araçlarını bilgilendiren büyük öğrenme modellerini (LLM'ler) eğitmek için kullanılması nedeniyle veri kazımanın “kurumlar için giderek daha fazla sorun haline geldiğini” belirtiyor.
Triebes, üretken yapay zekanın, gelecekte yapay zeka tabanlı kodlamaya geçiş de dahil olmak üzere diğer alanlarda da varlığını hissettireceğine dikkat çekiyor. CTO Ofisi Teknoloji Direktörü Peter Klimek de aynı fikirde ve “yeni ve/veya genç geliştiricilerin, rutin görevleri otomatikleştirerek üretkenliği ve çıktıyı artıran yapay zeka destekli geliştirme araçlarından büyük fayda sağlayacağını” söylüyor. Ancak aynı araçların “senaryo çocuklarının daha karmaşık saldırıları gerçekleştirebilecek yetenekli bilgisayar korsanlarına dönüşmesine yardımcı olacağını” da kabul ediyor. Triebes, yakın gelecekte üretken yapay zekanın öncelikli olarak dolandırıcılık amacıyla kullanılacağına inanıyor.
Triebes, “Dolandırıcıların en azından çevrimiçi ortamda başka biri gibi davranması çok daha kolay olacak” diye açıklıyor. “Yapay zeka yeni bir dolandırıcılık ve sosyal mühendislik saldırılarına yol açacak. Bir dolandırıcı, hakkınızda bilgi almak için interneti tarayabilir ve ardından ses kaydınızı silah haline getirebilir. Üretken yapay zeka sayesinde sizin sahte bir versiyonunuzu yaratabilirler. Bunu etkili bir şekilde paketlerlerse bankanızla iletişime geçip şifre sıfırlama talebinde bulunabilirler.”
Imperva Üyesi, Veri Güvenliği Ron Bennatan da aynı fikirde. Saldırganlar kurbanlarını kandırmak için yapay zekadan yararlandıkça saldırılarda bir artış görmeyi beklediğini belirterek şöyle konuştu: “LLM'ler hem insanları anlamada hem de gerçekten insanlar tarafından yaratılmış gibi görünen metin iletişimleri oluşturmada çok iyi olduğundan, saldırganlar hedef alabilecek ve bireyleri eskisinden çok daha iyi bir şekilde 'hack'leyin.”
Birleşik Krallık ve İrlanda Başkan Yardımcısı Alan Ryan, saldırganların yapay zekaya yatırım yapması kadar savunucuların da yatırım yapması gerektiğini belirtiyor. Kötü aktörler, savunuculara karşı üstünlük sağlamak amacıyla yapay zekaya yoğun yatırım yapıyor; bu da kuruluşların bu çözümlere de yatırım yaptıklarından emin olmaları gerektiği anlamına geliyor. Ryan, yapay zekanın mutlaka “'iyiye karşı kötü' dengesini değiştirmediğini”, bunun yerine yalnızca saldıranlar ve savunanlar arasında devam eden kedi fare oyununun bir sonraki evrimini temsil ettiğini söylüyor.
API Güvenliği Daha Büyük Önem Kazanacak
Saldırganlar API'leri daha düzenli bir şekilde hedefledikçe kuruluşlar, üretimdeki tüm API uç noktalarını tanımlama, sınıflandırma ve korumaya yönelik daha proaktif bir yaklaşım benimsemek zorunda kalacak. Bu özellikle büyük kuruluşlar için geçerlidir: Geliri en az 100 milyar ABD doları olan kuruluşların API güvensizliği yaşama olasılığı, küçük veya orta ölçekli işletmelere kıyasla üç ila dört kat daha fazladır.
Ne yazık ki API ekosistemleri hızla genişlerken çoğu kuruluş, bunları etkili bir şekilde nasıl koruyacaklarını anlama konusunda hâlâ erken aşamadadır. Günümüz işletmelerinin üretimde 50 ile 500 arasında API'ye sahip olması yaygın olsa da çoğu, bunların nerede konuşlandırıldığını veya hangi verilere eriştiklerini bilmiyor. Bu, kuruluşu ve değerli verilerini aşırı risk altına sokar.
Peter Klimek, “çoğu kuruluş API güvenliğini anlama konusunda hâlâ erken aşamada ve henüz API'lerini korumaya yönelik incelikli bir stratejiye sahip değil” diyor. Ayrıca kuruluşların “kimlik ve erişim yönetimini yönetmek için doğru savunmaları veya kontrolleri uygulamadığına” inanıyor.
Imperva API Güvenliği Başkan Yardımcısı Lebin Cheng, bunun bu yıl değişmeye başlayacağına inanıyor. Cheng, “2024 yılında, API ile ilgili güvenlik olaylarını azaltmaya yönelik baskı artmaya devam ettikçe, güvenlik liderleri mevcut Uygulama Güvenliği teknoloji yığınlarına sorunsuz bir şekilde entegre olan çözümler arayacak ve bunlara yatırım yapacak” diyor. “Bu yaklaşım, kuruluşlara, tamamı işletmenin verilerinin bulunduğu veri depolarına bağlanan API'leri ve kritik uygulamaları hedef alan otomatik tehditlere karşı daha koordineli ve birleşik bir görünüm sağlayacak.”
Alan Ryan, otomatik saldırılar daha karmaşık hale geldikçe ve basit savunmalardan kaçma konusunda daha ustalaştıkça, şirket içi API ve bot yönetimine güvenmenin “riskli bir strateji” olacağını öngörüyor. Ryan'a göre küresel satıcılar, müşterilere kendilerini modern tehditlere karşı etkili bir şekilde savunmak için ihtiyaç duydukları eyleme geçirilebilir bilgileri sağlamak için dünya çapında milyonlarca uç noktadan topladıkları büyük miktarda veriden yararlanma fırsatına sahip.
Kuruluşların Veri Güvenliğine Yaklaşımı Değişecek
2024'te işletmeler yalnızca aynı eski çözümlere yatırım yapmaya devam etmekle kalmayacak; rakiplerinden öne çıkmalarına yardımcı olacak şekillerde yenilik arayışına giderek daha fazla yönelecekler. Birçoğu yeni analiz yeteneklerine yatırım yapacak veya yeni ya da genişletilmiş bulut iş yüklerinden yararlanacak ve bunlarla birlikte gelen riskleri de üstlenecek.
Veri Güvenliği Kıdemli Başkan Yardımcısı ve Genel Müdürü Dan Neault, kuruluşların “veri risklerini anlamalarına ve yönetmelerine ve aslında genel BT'lerini daha güvenli hale getirmelerine yardımcı olabilecek” yeni veri güvenliği teknolojilerini keşfetmeleri gerektiğine inanıyor. Neault ayrıca hibrit ve çoklu bulut ortamlarının yükselişinin müşterilerin tüm bu sistemlerde etkili veri güvenliği korumasına, içgörülere ve risk azaltımına sahip olmasını daha da zorunlu hale getirdiğine dikkat çekiyor.
Konsolidasyona doğru bir değişim de olacak. Ürün Geliştirmeden Sorumlu Kıdemli Başkan Yardımcısı Moshe Lipsker, endüstri konsolidasyonunun kapsamlı çözümlerde artışa yol açacağını ve CISO'ları “katmanlı bir koruma modeli sunma” konusunda güçlendiren uçtan uca çözümler yaratacağını belirtiyor.
Veri Güvenliği GTM ve Saha CTO'su Kıdemli Başkan Yardımcısı Terry Ray de aynı fikirde ve şuna dikkat çekiyor: “Tüketiciler gerekli uzmanlığı ve maliyetleri en aza indirirken veri güvenliği ve düzenleme gerekliliklerini yanıtlamaya çalışırken, niş ve tek çözüm ürünleri ve satıcıları satın alma ve ortaklıklar konusunda giderek daha fazla talep görüyorlar. , ve çaba.” Ray, tüketicilerin “kurumsal veri varlığı kapsamında hızlı artışlar, azalan beceri gereksinimleri ve geleneksel olarak bölümlere ayrılmış teknolojiler arasında daha iyi işbirliği” görmesini bekliyor. Çoğu işletme için bu iyi bir haber; konsolidasyon, güvenlik çözümlerini kolaylaştırmalarına ve daha az tedarikçiye güvenmelerine olanak tanıyacak.
Sürekli Değişime Uyum Sağlamak
Üretken yapay zekanın devam eden yükselişi ve API güvenliğine daha fazla odaklanmanın yanı sıra güvenlik pazarının konsolidasyonu ve kuruluşların veri güvenliğine yaklaşım biçimindeki değişim de 2024'te izlenecek trendler olacak. 2024'e girerken ortaklarımız ve müşterilerimizle en büyük kaygılarının ve önceliklerinin neler olduğunu görmek için daha fazla görüşme yapmayı sabırsızlıkla bekliyoruz.
Yazarlar Hakkında
Lebin Cheng, siber güvenlik alanında 20 yıldan fazla deneyime sahip bir teknoloji uzmanı ve seri girişimcidir. Cheng, Netskope'un kurucu ortağıydı ve daha sonra Imperva tarafından satın alınan CloudVector'un kurucu ortağıydı. Ağ güvenliği, uygulama altyapısı ve API denetimi gibi alanlarda 15 patente layık görüldü. Kaliforniya Berkeley Üniversitesi Haas İşletme Fakültesi'nden MBA derecesine ve Purdue Üniversitesi'nden Bilgisayar Bilimleri alanında yüksek lisans derecesine sahiptir. Lebin'e çevrimiçi olarak LinkedIn'den ulaşılabilir.
Karl Triebes, dünyanın en büyük kuruluşlarından bazılarının ağ oluşturma, uygulama yazılımı, depolama ve buluta yönelik ürünler, hizmetler ve işletmeler tasarlamasına ve oluşturmasına yardımcı olan bir teknoloji lideridir. Uygulama Güvenliğinden Sorumlu Kıdemli Başkan Yardımcısı ve Genel Müdür olarak, Imperva Uygulama Güvenliği portföyü için ürün yol haritasını ve pazara giriş stratejisini yönetmektedir. Daha önce, F5'te Ürün Geliştirmeden Sorumlu İdari Başkan Yardımcısı ve CTO olarak görev yapmıştır. Triebes, Amazon Web Services, Foundry Networks ve Alcatel'de üst düzey liderlik pozisyonlarında bulundu. Karl'a çevrimiçi olarak LinkedIn'den ulaşılabilir.
Peter Klimek, Imperva'nın CTO Ofisinde Teknoloji Direktörüdür. Peter dünya çapındaki müşterilerle yakın işbirliği içinde çalışarak onların uygulamalarını ve verilerini karmaşık ve yeni ortaya çıkan güvenlik tehditlerinden korumalarına yardımcı oluyor. Imperva'dan önce Klimek, Kaspersky, TransUnion ve Zebra Technologies'de çözüm mimarı, güvenlik analisti ve mühendis olarak görev aldı. Peter, Chicago'daki Illinois Üniversitesi'nden Bilgisayar Mühendisliği alanında lisans derecesine sahiptir. Peter'a çevrimiçi olarak LinkedIn'den ulaşılabilir.
Lynn Marks, Imperva'da Kıdemli Ürün Müdürüdür ve Imperva Gelişmiş Bot Koruması ve Imperva İstemci Tarafı Koruması için ürün ve inovasyon yol haritasını denetler. Marks, 10 yılı aşkın B2B güvenlik ürünleri deneyimiyle müşterilerin uygulamalarını ve web sitelerini çevrimiçi dolandırıcılık ve diğer güvenlik tehditlerinden korumalarına yardımcı olur. Imperva'dan önce Model N ve Distil Networks'te (Imperva tarafından satın alındı) ürün müdürü olarak görev yaptı. UC Santa Barbara'dan Ekonomi alanında lisans derecesine sahiptir. Lynn'e çevrimiçi olarak LinkedIn'den ulaşılabilir.
Terry Ray, Imperva Inc.'de Veri Güvenliği GTM Kıdemli Başkan Yardımcısı, Saha CTO'su ve Imperva Üyesidir. Bir teknoloji uzmanı olarak Terry, uzun yıllara dayanan sektör deneyimi ve uzmanlığıyla Imperva'nın tüm iş fonksiyonlarını desteklemektedir. Daha önce, şirketin teknik vizyonunu ve stratejisini geliştirip ifade etmenin yanı sıra Uygulama ve Veri Güvenliği Çözümü ve Tehdit Ortamı hakkında derin bilgi birikimini sürdürmekten sorumlu olduğu Baş Teknoloji Sorumlusu olarak görev yaptı. Terry'ye çevrimiçi olarak LinkedIn'den ulaşılabilir.