Rocky Dağları’nda yüksek bir kütük kabininde yer alan Rick Bohm, gününe kariyerine yaklaştığı gibi başlar: kasıtlı olarak, öğrenme ve eyleme sessiz bir bağlılıkla. Otuz yılı aşkın siber güvenlik deneyimine sahip olan Rick, teknolojinin çevirmeli ISS’den gelişmiş AI güdümlü güvenlik mimarilerine evrimleşmesini izledi-ve hepsi boyunca kalıcı bir göreve odaklandı: verileri, kuruluşları ve insanları korumak.
Ciso Spotlight’ın bu baskısında Rick, kariyerini tanımlayan zorlukları ve evrimleri yansıtıyor, onlarca yıllık saldırgan ve savunma siber güvenlik çabalarından dersler paylaşıyor ve yarının Cisos’unu tanımlayacak becerilere samimi bir bakış açısı sunuyor.
Kariyer Yolu: Ağ teknolojisinden CISO’ya
Rick’in yolculuğu 1990’ların başında başladı, güvenliğin bir zorunluluktan çok daha sonra düşünüldüğünü söylediği bir zaman. “Bir ağ teknolojisi olarak başladım, sonra bir ISS çalıştırdım, web siteleri inşa ettim” diyor. “Güvenlik her zaman arka plandaydı. Ama çalıştığım şirket satın alındığında, siber güvenlik ön ve merkeze taşındı. İşte o zaman bağlandım.”
Güvenlik olarak başlayan şey hızla bir mesleğe dönüştü. Saldırgan ve savunma güvenliği sadece Rick’in ticaretinin araçları değil, aynı zamanda kariyerini tanımlamak için gelecek tutkular haline geldi. “DNA’mın bir parçası oldu” diyor.
Biz-Tech bölünmesini köprüleme
Rick’in çalışma hayatının çoğu, teknoloji uzmanları ve iş liderleri arasındaki boşluğu doldurarak harcandı – çoğu CISO’nun çok farkında olacağı bir zorluk.
“Bu iki dünya arasında tercüme etmek kolay değil” diyor. “Kurula neden bir şeyin önemli olduğunu açıklayabilmeniz ve sonra geri dönüp bu vizyonu teknik ekibinize satabilmeniz gerekiyor. Bu iki yönlü bir köprü.”
Rick, çoğu CISO’nun iki kamptan birine düştüğünü savunuyor: rütbelerden geçen ve sistemleri derinden anlayan teknoloji tabanlı cisos ve işi anlayan ancak bir SOC çalıştırmanın günlük olarak olmayan ilk cisos. En etkili CISO’ların her ikisinin de en iyisini birleştirmesi gerekir.
“Teknik veya stratejik olmak yeterli değil,” diyor Rick. “İnsanların nasıl düşündüklerini, bilgileri nasıl işlediklerini öğrenmeniz gerekiyor.” Rick için sosyoloji kursları ve yapılandırılmış yönetim eğitimi bu becerilerin geliştirilmesinde paha biçilmezdir.
“Bu empati ve hikaye anlatımı ile ilgili. Kitlenizin anladığı bir dilde konuşmanız gerekiyor ve bu da ayakkabılarına adım atmak anlamına geliyor.”
Hikaye anlatıcısı olarak cisos
Bununla birlikte, modern CISO’nun sadece insanların becerilerinden daha fazlasına ihtiyacı vardır; Hikaye anlatımı da önemlidir. Rick, önümüzdeki beş ila on yıl içinde en iyi güvenlik liderlerinin zorlayıcı bir hikaye anlatabildiğine, riski insanlaştırabileceğine ve soyut tehditleri somut hale getirebileceğine inanıyor.
“İnsanlar değişime dirençli. Başka bir engel istemiyorlar” diye açıklıyor. “Yani, onlar için tehditleri gerçekleştiriyorum, onlara karanlık web sitelerini gösteriyorum ve ‘Bakın, bu, verileriniz, şifreniz olabilir. Burası o kimlik avı e -postasını tıkladığınızda sona eriyor.’ Bu onların dikkatini çekiyor. ”
Bununla birlikte, Rick’in hikaye anlatımının insanları boyun eğmekle ilgili olmadığını belirtmek için hızlıdır. “Olumlu bir manipülatör olmalısın,” diye ekliyor Rick. “İnsanların onları yavaşlatmadığınızı, onları koruduğunuzu anlıyorlar.”
Daha kıdemli cisos için Rick, kuşak değişimlerini anlamanın genç çalışanlara ulaşmak için çok önemli olduğunu vurgulamaktadır. “Şimdi İnternet olmadan bir dünyada hiç yaşamamış bir nesille konuşuyoruz. Bu, nasıl eğittiğinizi, nasıl liderlik ettiğinizi ve nasıl güven oluşturduğunuzu değiştiriyor.”
Olay Yanıtı: Oynadığınız Gibi Uygulama
Olay yanıtı söz konusu olduğunda, Rick ABD Deniz Piyadeleri’nde zamanında her zaman ona aşılanmış bir prensip kullanmıştır: Oynadığınız Gibi Uygulama.
“İnsanlar bir ihlal sırasında panik. Golf gibi, baskı altında, rahat olana geri dönüyorsunuz. Bu yüzden kas hafızası inşa etmeniz gerekiyor. Olay yanıtı otomatik, içgüdüsel olmalı.”
Onun tavsiyesi: Her şeyi yakalayın. “Belgeleri atlarsanız, süreci takip etmezseniz, etkili bir şekilde yanıt vermeniz gereken eserleri kaybedersiniz. Postmortems büyüdüğünüz yerdir – ancak sadece hikayenin tamamını yakaladıysanız.”
Nihayetinde Rick, sıkı, işbirlikçi, mor takım yaklaşımı ve sürekli yinelemeyi savundu. “Daha fazla veri kovalamayın” diyor. “Daha iyi verileri kovalayın.”
AI’yı anlamlandırma: rasyonel düşünün
AI bugün en yüksek profilli ve tartışmalı konulardan biridir. Ancak Rick, vaadi ve tehlikesi hakkında açık gözlü. “İnsanlar ‘AI’ duyuyor ve Skynet’i düşünüyorlar” diye şaka yapıyor. “Ama çoğunlukla büyük dil modelleriyle uğraşıyoruz. Araçlar – güçlü araçlar – ama sihir değiller.”
Savunma tarafında, Risk, raporlar oluşturmaktan komut dosyalarına kadar her şey için AI kullanır. “AI’yı bir çırak gibi düşünüyorum. Yararlı, ama yine de öğreniyor. Buna güvenemezsiniz, ancak sizi daha hızlı ve daha etkili hale getirebilir.”
Saldırgan tarafta, bahisler daha yüksektir. Rick, AI’yı hiper kişiselleştirilmiş kimlik avı saldırıları yapmak için kullandı ve sosyal medya verilerini gerçekçi, yüksek dönüşümlü cazibelere sentezledi. “Ne kadar iyi olabileceği korkutucu” diye itiraf ediyor. “AI’ya hem asistan hem de rakip olarak davranmalıyız.”
Nihayetinde AI ile başarı sorumlu kullanım, eğitim ve farkındalığa bağlıdır. “Yeni teknolojiye hayır diyemeyiz. İşe güvenli bir şekilde evlat edinme yoluyla rehberlik etmeliyiz – ve bu ‘neden’ göstermeye başlar.”
API Güvenliği: Sessiz Zayıf Bağlantı
Son olarak, API güvenliğine geldik. Rick, Wallarm’da derinden anladığımız bir nokta getirdi: API’ler çoğaldıkça, siber güvenliğin en gözden kaçan alanlarından biri haline geldiler.
“Çalıştığım çoğu şirketin tam bir API envanteri yok” diyor. ‘Bu ilk sorun.’ AI, API’leri bulmayı ve kullanmayı her zamankinden daha kolay hale getirirken, saldırı yüzeyi hızla genişledi ve kuruluşların çevrelerini anlamaları için bir mazereti yok. 300 buluyorum. Ama bu ihmalle ilgili değil, görünürlükle ilgili ”dedi.
Rick en iyi üç uygulamayı özetliyor:
- Doğru bir API envanteri.
- Güvenliği SDLC’ye erteleyin, sonradan düşünmek için değil.
- API’lere müşteriye dönük diğer uç noktalar gibi davranın, çünkü bunlar budur.
Bununla birlikte, Rick önümüzdeki yıllarda API riskinin yönetici farkındalığının artacağını öngörüyor. “Ne yazık ki, mesajın yapışması daha fazla olay gerektirebilir. Ama geliyor. API güvenliği anını almak üzere.”
Rick’in siber güvenliğin geleceği konusundaki vizyonu, insan bağlantısı, uyarlanabilirlik ve yaşam boyu öğrenmeye dayanmaktadır. İster bir matkap çavuşu gibi ihlal yanıtı uyguluyor, ister müşteriler için temiz AI modelleri inşa ediyor veya bir yönetim kurulu üyesine kimlik bilgilerinin nasıl satışa sunulduğunu gösteriyor, Rick CISO rolünü teknik veya yönetimselden daha fazla görüyor; Bu derin insan.
“İnsanları önemsemelisin” diyor. “Omzlarındaki ses olmalısınız, sadece kuralları uygulamakla kalmayıp daha iyi seçimler yapmalarına yardımcı olmalısınız.”
Wallarm’ın platformunun Rick’in API güvenlik görüşü ile nasıl uyumlu olduğunu öğrenmek ister misiniz? Bugün bir ürün turuna çıkın.