Flexxon’un Kurucusu ve CEO’su Bayan Camellia Chan tarafından
Köpekbalığı ağlarının kötü bir ünü vardır: Amaçladıkları işi yapmamak, yanlış bir güvenlik hissi vermek ve vahşi hayata büyük zarar vermek.
Plaja gidenlerin güvenliğini ele almaya gelince, modası geçmiş köpekbalığı ağı yaklaşımıyla ilgili sorunlar üç yönlüdür:
Çevre üzerinde kontrol eksikliği – uçsuz bucaksız bir doğal okyanus ortamında, bu ‘güvenlik ağları’ kırılma, çok büyük boşluklar veya bağlantı noktalarının gevşemesi nedeniyle defalarca başarısız olur.
Bilinmeyeni hesaba katamamak – bilim adamları, denizde yaşayan bir milyondan fazla hayvan türü olduğunu tahmin ediyor; belirli bir tehlikenin farkında olabiliriz, ancak yüzeyin altında gizlenen pek çok tehlike daha vardır.
İnsan uyanıklığına sürekli güven – geniş bir yüzey alanında sürekli olarak devriye gezmek zordur, bu da izlemedeki boşlukların ve eksikliklerin genellikle göz ardı edildiği anlamına gelir.
Siber suçun suları bir o kadar geniş ve bulanık
Bu gerçek dünya benzetmesi, siber güvenliğe yönelik gözden geçirilmiş bir yaklaşım ihtiyacını mükemmel bir şekilde yansıtıyor. Günümüzün dijital dünyasında, gerçek bir saldırı yüzeyi okyanusu ve bilinmeyen siber tehditlerle uğraşmak iki önemli zorluktur. Bu saldırı karşısında, insan kararlarının siber güvenlik zincirinin büyük bir parçası olarak kalmasını beklemek mantıksız ve tamamen aptallıktır.
Bulut düzeyinde, altyapınız üzerindeki görünürlük astronomik olarak azalır. Günümüzde kuruluşlar, insan zihninin ve hatta BT departmanınızın her zaman takip etmesi neredeyse imkansız olan binlerce bulut hizmeti örneği kullanıyor. Ağustos 2022’de FortiGuard Labs, önceki altı aylık dönemdeki 5.400’e kıyasla 10.666’dan fazla fidye yazılımı varyantı gördüğünü bildirdi – bu da yüzde 100’lük bir büyümeyi temsil ediyor. Kontrolünüzün ötesinde çok fazla değişken var, bu da dış ortamda devriye gezen BT uzmanlarınızın ve yazılım tabanlı savunmalarınızın her zaman görünmeyen düşmanlara karşı savaştığı anlamına geliyor.
Donanım seviyesinin dışında kuruluşlar, kendilerini her açıdan korumak için baskı altında kalacakları, sürekli genişleyen bir açık ortamda oynuyorlar. Aslında, siber güvenlik şirketi Group-IB’ye göre ABD, 2021’in 1. Çeyreği ile 2022’nin 1. Çeyreği arasında fidye yazılımları tarafından dünya çapında hedef alınan en yüksek bölge oldu.
O zaman asıl soru, en önemli varlıklarımızı korumak için çevrenin kontrolünü nasıl ele alacağız?
Senin evin, senin kuralların
Plaj analojisini tekrar gözden geçirmek. Yanılabilir güvenlik ağıyla korunan plaj ile yüzme havuzu arasında seçim yapmak zorunda kalsaydım, ikincisini seçerdim. Neden? Çünkü benimle birlikte suda ne olduğunu tam olarak bilirdim ve muhtemelen o ortam üzerinde kontrol sahibi olurdum.
Aynı şey, siber suçluları değerli verilerinizden uzak tutacak bir plan tasarlarken de geçerlidir. Bu benzetmede yazılım okyanus, donanım ise insan yapımı havuzdur. Bulut kullanımı zaten oldukça yaygındır ve inkar edilemez iş avantajlarına sahiptir. Aslında, IDC tarafından yapılan bir araştırmaya göre, bulut altyapısı ve hizmetlerine yapılan küresel harcamalar, 2020 ile 2021 arasında yıllık bazda %13,5 arttı. Bulut bilişim, pandeminin ilk günlerinde kuruluşlar uzaktan çalışma düzenlemelerine geçtiği için hayat kurtarıcıydı ve benimseme yalnızca artmaya devam edecek. Bu nedenle fikir, bu kadar yararlı bir yeniliğin kullanımından vazgeçmek değil, dijital yeniliğin avantajlarından yararlanmak için kapsamlı bir savunma duruşunun nasıl oluşturulacağını öğrenmektir.
Özellikle, çalışan ve müşteri verileri ve şirket mali kayıtları gibi görev açısından kritik varlıklarınızın korunması kesinlikle gereklidir. Bu tür bilgilerin bulut okyanusunda serbestçe dolaşmasına izin vermek yerine, verileri zaten fiziksel sunucular veya yerel depolama aygıtları gibi fiziksel seçeneklerle depoluyor olabilirsiniz.
Donanım tabanlı güvenlik, yazılım geliştirmeden çok daha fazla, son derece niş ve uzmanlaşmış bir alan olması gerçeğiyle de ayrılıyor. ABD Çalışma İstatistikleri Bürosu, ABD’de yalnızca 73.600 donanım mühendisine kıyasla yaklaşık 4,3 milyon yazılım mühendisi olduğunu belirtiyor. Bu, donanımınıza bir saldırı başlatmak için sıradan bir bilgisayar korsanından çok daha fazlasının gerektiği anlamına gelir.
Bu, saldırı yüzeyinizi azaltmak ve daha az bilgili bilgisayar korsanlarına karşı savunma yapmak için önemli bir adım olsa da, ne yazık ki henüz güvende olduğunuz anlamına gelmiyor – yalnızca geçen yıl içinde meydana gelen çok sayıda veri ihlali olayının da gösterdiği gibi. Donanım depolaması için akıllı ve hızlı hareket eden bir çevre savunması olmadan, bilgisayar korsanları veri kasanıza serbestçe girmeye, ortalığı kasıp kavurmaya ve talihsizliğinizden kâr sağlamaya devam edecek.
Çevrenizi kontrol edin ve nöbet tutun
Öyleyse kuruluşlar, olası davetsiz misafirleri dışarıda tutan aşılmaz bir çevreyi nasıl oluşturabilir?
Donanım düzeyinde depolanan verileri korumak için, sınırlı erişim noktaları ve doğrudan cihaza yapılan eylemlerin sürekli izlenmesi ile kontrollü bir yerleşim ortamı oluşturmalısınız. X-PHY Cybersecure SSD ile bunu yapmak için yola çıktık.
Yapay Zeka (AI) ve Makine Öğrenimi (ML) uygulamasıyla X-PHY, olası izinsiz girişleri sezgisel ve sürekli olarak tespit etmek için devreye girer. Yapay zeka gömülü yazılım tabanlı savunmaların uğraşması gereken çok sayıda davranışsal erişim modelinin aksine, donanım düzeyinde bu, yalnızca okuma ve yazma modellerine basitleştirilebilir.
Bu, tehditleri tespit etmede çok daha yüksek doğruluk, yanıt süreleri ve başarı oranları anlamına gelir. Tehdit tanımlama algoritmalarını okuma ve yazma kalıplarına indirgemek, yanlış pozitif olasılığını da büyük ölçüde ortadan kaldıracak ve böylece insan müdahalesine olan ihtiyacı ortadan kaldıracaktır.
Siber suçluları engellemek için güçlerimizi birleştirmek.
Nihai hedef, kendimizi siber suçlardan daha iyi korurken, modern iş operasyonlarını yükselten sayısız dijital uygulamadan yararlanmaya devam edebilmektir.
Özel ve kamu sektörleri ile donanım ve yazılım tabanlı savunmalar arasında gerekli bir ittifak fikrini benimsemek hayati önem taşır ve yeni nesil siber güvenlik savunmalarını temsil eder. Bu geçişi gerçekleştirmek için, sektör genelinde bir zihniyet değişikliği ilk adımdır. Siber olayların hacminin iş dünyası liderleri olarak bizim için sadece bir istatistik olmasına izin veremeyiz, bizi harekete geçiren bir uyandırma çağrısı olarak hizmet etmelidir.
Beyaz Saray’ın Fidye Yazılımlarına Karşı Girişimi tarafından kurulan ve açık söylemi ve kamu ile özel sektör arasında daha sorunsuz işbirliğini teşvik eden çok uluslu görev gücünden, fiziksel katman koruması ihtiyacını benimseyen geleneksel B2B ve B2C operatörlerine kadar dünya çapında cesaret verici adımlar atıldı. Herhangi bir yeni teknolojik kavramın tanıtılmasında olduğu gibi, bir eğitim ve korumalı alan dönemi beklenmelidir. Siber güvenliğin mevcut durumunun farkında olan ve savunmamızı güçlendirmek için mevcut çerçevelerin ötesine bakan, benzer düşüncelere sahip birçok şirketle tanıştığımız için çok mutluyuz. Bu kuruluşlar, Lenovo ve ASUS’un yanı sıra Digi-Key ve World Micro gibi distribütörleri içerir. Bütüncül bir siber güvenlik duruşu oluşturmak için yeni yollar keşfetmeye yönelik bu tür isteklilik, önemli bir ilk adımdır ve iş liderleri, kuruluşlarının BT altyapısını oluştururken çerçeveleri yeniden düşünmek için benzer yenilikçiliği ve güvenliğe dayalı zihniyetleri benimsemelidir.
Her kuruluşun koruyucuları olarak liderler, bu güncellenmiş siber güvenlik yaklaşımını benimsemeli ve OSI Modelinde tanımlanan yedi siber güvenlik mimarisi katmanını içeren daha bütünsel bir siber güvenlik yığınını savunmalıdır. Siber güvenlik danışmanları ve donanım çözümleri sağlayıcılarıyla çalışın, ekiplerinizi eğitin ve çok katmanlı donanım çözümlerini altyapınıza entegre etmeye başlayın.
1 FortiGuard Labs, Fidye Yazılımı Çeşitlerinin Altı Ay İçinde Neredeyse İki Katına Çıktığını Bildirdi. Erişim yeri: https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2022/fortiguard-labs-reports-ransomware-variants-almost-double-in-six
2 Fidye Yazılımı Ortaya Çıktı 2021/2022. Şu adresten alındı: https://www.group-ib.com/resources/threat-research/ransomware-2022.html
3 Bulut Altyapısı Harcamaları, IDC’ye göre Dördüncü Çeyreği ve 2021’i Güçlü Büyümeyle Kapatıyor. Şu adresten alındı: https://www.idc.com/getdoc.jsp?containerId=prUS48998722
yazar hakkında
Camellia Chan, Flexxon’un CEO’su ve Kurucusudur. 2007 yılında, yeni nesil donanım tabanlı siber güvenlik çözümleri ve endüstriyel NAND flash depolama cihazları konusunda uzmanlaşmış küresel bir şirket olarak Flexxon’u kurdu. Camellia, şirketin iş geliştirme ve büyümesini, endüstri ortaklıklarını ve bölgesel ve küresel pazarlara genişlemesini denetler.
İnovasyona olan tutkusu ve güçlü bir girişimci ruhu ile Bayan Chan, ilk yıllarında Flexxon markasının ve işinin kritik yapı taşlarını oluşturdu ve sürekli olarak inovasyonun sınırlarını zorlayarak şirketi ileriye götürmeye devam ediyor. Bayan Chan, teknolojiyi iyilik için kullanma arzusuyla hareket ediyor ve dijital ekonominin vatandaşları için daha güvenli bir alan yaratmaya çalışıyor. Şirketin siber güvenlik alanındaki çalışmaları sayesinde Flexxon, yalnızca siber suçla daha keskin bir şekilde mücadeleye yardımcı olmakla kalmayacak, aynı zamanda kapsayıcı çözümler sunacak bir yol çiziyor. Bunu başarmak için şirketin çözümleri uygun maliyetli, kullanıcı dostu ve kolay erişilebilir olacak şekilde tasarlanmıştır.
Camellia’ya online olarak [email protected] adresinden ve şirketimizin web sitesi https://x-phy.com/ adresinden ulaşılabilir.