Uç Nokta Koruma Platformları (EPP), Uç Nokta Güvenliği, Yönetişim ve Risk Yönetimi
Yatırımcı Pramod Gosavi, Sıfır Güven Dünyasında Ağ Erişimi ve Uç Nokta Kontrolleri hakkında konuşuyor
Anna Delaney (Annamadeline) •
8 Şubat 2024
Güvenlik ekipleri yıllardır ağ merkezli siber güvenlik çözümlerine büyük miktarda para yatırımı yaptı ve bunun sonucunda yanlış uyarılar ve aşırı iş yükleriyle karşı karşıya kaldılar. Birçoğu, veri akışının üstesinden gelmek için MDR ve MSSP tedarikçilerini işe aldı, ancak bu yaklaşım genel giderlerin artmasına neden oldu ve aynı zamanda kuruluşların siber güvenlik becerilerini de tüketti.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
11.2 Capital’in girişim yatırımcısı Pramod Gosavi, bugün dağıtılmış güvenlik ortamının daha da karmaşık ve maliyetli olduğunu söyledi.
“Artık dağıtılmış bir ortamımız var, uzaktan çalışıyoruz, Wi-Fi var, çalışanlar bir nevi hareket halinde… bu ağda çok sayıda açık açıyor ve bunların hepsini yamalamak ve korumak çok zor” dedi.
Gosavi, bu değişimin, minimum erişim ve sürekli doğrulamayı ve yapay zeka tabanlı teknolojilere yapılan yatırımları vurgulayan sıfır güven gibi proaktif stratejilere olan ihtiyacın altını çizdiğini söyledi. Ancak sıfır güven, erişimi sınırlandırarak ihlal riskini azaltmayı amaçlasa da, özellikle şifrelerin ele geçirilmesi durumunda bunları tamamen önleyemez. Bu nedenle, kimlik tehdidi tespiti ve tepkisi gibi ağ tabanlı doğrulama araçlarının ve yapay zeka odaklı davranışsal tespitin, birden fazla savunma katmanının sağlanmasında hayati önem taşıdığını söyledi.
“Yapay zeka, özellikle davranışsal tespitte doğrulama için çok faydalı. Belirli iş birimleri içindeki kullanıcı davranışını modelliyor, anormallikleri tanımlıyor ve şüpheli etkinlikleri işaretliyor. Bu çok katmanlı yaklaşım, tespit ve yanıt yeteneklerini geliştirerek sonuçta insan müdahalesine olan bağımlılığı azaltıyor.”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Gosavi şunları tartıştı:
- Ağ merkezli, “gerçeklikten sonra” çözümlere güvenmenin belirli zorlukları;
- Ağ erişimini kontrol etme ve uç noktaları doğrulamaya yönelik ikili yaklaşım, güvenlik önlemlerini nasıl güçlendiriyor;
- Siber güvenlikte gelecekteki eğilimler ve teknolojiler.
11.2 Capital’de Gosavi, SaaS, siber güvenlik, geliştirici araçları ve kurumsal BT dahil olmak üzere kurumsal yazılımlara odaklanıyor. Daha önce VMware’de strateji ve kurumsal girişimler direktörü olarak görev yapmıştı. Bundan önce Gosavi, erken aşamadaki girişimler Montalvo Systems ve Ikoa’da ürün yönetimi ve işletme rollerinde yer aldı. Kariyerine Sun Microsystems’in amiral gemisi sunucusu UltraSparc’ı kuran personel mühendisi olarak başladı.