Yapılandırılmış, makine tarafından okunabilir verilerin savunma sistemlerinde kullanılması önemli bir zorluk teşkil edebilir. Bu Help Net Security röportajında, Elemendar CEO’su Giorgos Georgopoulos, bu zorlukları ve Elemendar’ın uygulamasının siber analistlere ve CISO’lara nasıl yardımcı olabileceğini tartışıyor.
Giorgos, şirketin farklı kuruluşların benzersiz ihtiyaçlarını karşılayacak şekilde özelleştirilebilen özelleştirilebilir teknolojisinin yanı sıra Elemendar’ın yapay zeka teknolojisi tarafından işlenen verileri korumak için aldığı güvenlik önlemlerini vurguluyor.
Yapılandırılmış, makine tarafından okunabilen verileri savunma sistemlerinde kullanmanın bazı zorlukları nelerdir?
Elemendar’ın çözmek için yaratıldığı ilk zorluk, insan tarafından okunabilen, insan tarafından üretilen zekayı bu anlaşılmaz biçimlerden makinelere taşımak ve onları makinelerin kullanabileceği bir şeye dönüştürmektir. Bunun nedeni, CTI’ı bir savunma sisteminde yapılandırılmış, makine tarafından okunabilen veriler olarak kullanmak için, onu insanlar tarafından okunabilen bir formdan makine tarafından okunabilen bir forma çevirmeniz gerekmesidir: Siber tehdit istihbaratının en büyük yararı, insan tarafından okunabilir biçimlerde ifade edilir, çünkü onu ilk etapta bir insan yazmıştır.
İyi haber şu ki, birlikte çalışabilir ve yapılandırılmış verilerin farklı sistemler arasında kullanılmasını mümkün kılan veri standartları var. Bu nedenle, bu verileri birden çok kaynakta entegre etmek, zorlu olsa da çözülmüş bir sorundur. Kötü haber, daha ilk etapta bu üst düzey bilgileri bu veri biçimlerine almaktır.
Buna karşılık, göstergeler gibi düşük seviyeli veriler için zaten yapılandırılmış oldukları için çok az sorun vardır – ancak aynı zamanda çok az fayda da vardır çünkü saldırganlar bu göstergeleri önemsiz bir şekilde değiştirebilir.
Elemendar’ın uygulaması siber analistlere ve CISO’lara nasıl yardımcı oluyor?
Motivasyonu yüksek saldırganlara karşı devam eden savaşta, siber tehdit istihbaratı, savunucuların daha iyi hazırlanmasına olanak tanıdığı için siber analistleri ve CISO’ları bilgilendirmede çok önemlidir. Ancak tek başına hazırlanmak yeterli değildir. Siber savunucuların etkili olabilmesi için tehdidin hızında hareket etmesi de gerekir. Hızlı karar verme bu nedenle önemlidir ve Elemendar’ın uygulaması, savunma sistemleri tarafından otomatik olarak işlenebilen yapılandırılmış veriler sağladığından, karar vericilere bilgi veren analistlerin verileri manuel olarak işlemek için ihtiyaç duydukları süreyi kısaltmaya yardımcı olur. Bir ihlal, tespit ve düzeltme arasındaki sürenin genellikle aylarla ölçülebildiği göz önüne alındığında, bu özellikle önemlidir.
Ayrıca, siber analistler ve CISO’lar kıt bir kaynaktır ve dikkatlerini en büyük farkı yaratabilecekleri yere yönlendirmeleri önemlidir. İstihbarat uygulamaları için tasarlanmamış araçların kullanılması veya gereksiz manuel işler yapılması, siber güvenlik mesleğinde ciro ve moral sorunlarının bilinen bir nedenidir.
Elemendar’ın uygulaması yalnızca hızı artırmakla kalmıyor, aynı zamanda siber güvenlik ekipleri içinde en değerli işi yapma yeteneği yaratarak siber analistler için daha tatmin edici bir iş deneyimi sağlıyor. Elemendar, ciro ve moral zorluklarını azaltarak uzun vadede bir CISO ekiplerinin genel etkinliğini artırmaya yardımcı olabilir.
Elemendar’ın teknolojisi, farklı kuruluşların özel ihtiyaçlarını karşılayacak şekilde özelleştirilebilir mi?
Evet, Elemendar’ın teknolojisi, farklı kuruluşların özel ihtiyaçlarını üç aşamada karşılayacak şekilde özelleştirilebilir: uygulamanın işlemesi için veri kaynaklarını entegre ederken, verileri uygulama içinde işlerken ve çıktıları bir kuruluşun siber savunma iş akışlarına entegre ederken.
Kaynakların entegrasyonu söz konusu olduğunda, Elemendar’ın uygulaması, API’miz aracılığıyla düz metinden PDF dosya yüklemelerine ve bazı müşteriler için işlenmeden önce daha fazla dönüştürülen daha egzotik veri kaynaklarına kadar her şeyi alabilir.
Uygulamanın makine öğrenimi algoritmaları zaten farklı modellerle bir topluluk süreci kullanıyor. Bu nedenle, ek özel modeller belirli veri kaynakları üzerinde eğitilebilir ve kuruluşun belirli tehdit ortamı, kaynakları veya dahili verileriyle ilgili istihbaratı belirleyip çıkarmak için özelleştirilebilir.
Ayrıca, Elemendar’ın esnek platformu, mevcut siber güvenlik araçları ve sistemleriyle kolay entegrasyon sağlar. Bu, uygulamanın, istihbaratın savunma sistemlerine etkili bir şekilde dahil edilmesini sağlayarak, bir kuruluşun mevcut savunma altyapısıyla sorunsuz çalışacak şekilde uyarlanabileceği anlamına gelir. Uygulamada bu, STIX 2.0/2.1 veya MISP gibi formatlarda çıktılar ve hem API hem de TAXII aracılığıyla kullanılabilirlik anlamına gelir.
Elemendar, AI teknolojisi tarafından işlenen verilerin güvenliğini ve gizliliğini sağlamak için ne gibi önlemler alıyor?
Güvenlik oldukça küçük bir dünya ve içindeki istihbarat alanı daha da küçük. Bu, bir kuruluşun siber tehdit istihbarat ekibinin içeriğinin ve çıktılarının oldukça hassas olabileceğini göz önünde bulundurarak, uygulamamızdan geçen verilerin sağlayıcıları da dahil olmak üzere tüm ekosistemdeki ortaklarla etkin bir şekilde çalışmamız gerektiği anlamına gelir.
Bu nedenle, İngiltere’nin ilk GCHQ ulusal siber güvenlik hızlandırıcısında kurulan bir kuruluş için tahmin edebileceğiniz gibi, her şeyden önce müşteri durum tespiti konusunda oldukça seçiciyiz. Tescilli verilerin işlenmesi söz konusu olduğunda, IP korumalarımız vardır ve aynı şekilde müşteri tarafından kullanılan sistem çıktılarının o müşteriye ait olduğunu garanti ederiz.
Son olarak, özellikle hassas olan tüm müşterilerimiz için, ‘Behind The Wire’ uygulamasını tabiri caizse, yani tamamen müşterinin kontrolünde ve dış dünyayla bağlantı kurmadan çalıştırma seçeneği sunuyoruz. Herhangi bir tüketici veya kişisel olarak tanımlanabilir bilgiyle ilgilenmediğimiz için, bireylerin korunmasına ilişkin diğer bazı endişeler burada geçerli değildir.
Kısa bir süre önce Google for Startups Growth Academy for Cybersecurity’ye kabul edildiniz. Bu fırsattan ne bekliyorsunuz?
Google, herhangi bir güvenlik şirketi için harika bir ortaktır ve bu, geçen yıl Mandiant’ın entegrasyonundan bu yana bizim gibi siber tehdit istihbaratı alanında faaliyet gösteren herkes için daha da geçerli hale geldi.
İstihbarat alanındaki bazı “OG’lerle” çalışma ve bu tür bir ortaklık aracılığıyla hem çözümlerimizi hem de müşterilere ulaşma yeteneğimizi geliştirme fırsatına sahip olmak, herhangi bir start-up için hayatta bir kez karşılaşılabilecek bir fırsattır ve biz inanılmazız. bu programda yer almaktan heyecan duyuyor.