Bağlamsal Platform, bağlamsal tehdit tespiti ve istihbaratına yönelik açık kaynaklı bir siber güvenlik çözümüdür. ClamAV’ın orijinal yazarları tarafından geliştirilen bu yazılım, bağlamsal tehdit analizi, ContexQL dili aracılığıyla özel algılama senaryoları ve yapay zeka destekli veri işleme gibi gelişmiş özellikler sunar; bunların tümü veri gizliliğini sağlamak için yerel olarak çalışır.
“Özellikle açık kaynak alanında, gelişmiş tehdit tespit araçlarına yönelik siber güvenlik pazarındaki durgunluğu gidermek için Bağlamsal Platformu oluşturduk. Contextal’ın kurucu ortağı Tomasz Kojm, Help Net Security’ye verdiği demeçte, “Mevcut çözümler genellikle eski teknolojiye dayanıyor, uyarlanabilirlik, şeffaflık, dayanıklılık ve giderek daha karmaşık hale gelen tehditlere ayak uydurma mücadelesinden yoksun.”
“Misyonumuz, her büyüklükteki kuruluşa modern, bağlam odaklı teknikler kullanarak tehditleri tespit etme ve bunlara yanıt verme yetkisi veren ücretsiz ve açık kaynaklı bir platform geliştirmekti. Dünyanın en popüler açık kaynaklı antivirüs yazılımı olan ClamAV’ın orijinal yazarları olarak ve siber güvenlik alanında 25 yılı aşkın deneyime sahip olarak, bu zorluklara doğrudan yanıt veren bir çözüm oluşturmak için kapsamlı uzmanlığımızı ve sektör içgörülerimizi birleştirdik,” diye açıkladı Kojm.
Bağlamsal Platform özellikleri
Bağlamsal Platform yenilik göz önünde bulundurularak tasarlanmıştır. İşte benzersiz özelliklerinden birkaçı:
Derin bağlamsal yaklaşım: Yalıtılmış veri noktalarına odaklanan geleneksel araçların aksine platform, tehditleri çevreleyen ilişkileri, bağlamı ve meta verileri vurgular. Bu yaklaşım, yanlış pozitifleri azaltırken daha derin içgörüler sağlar. Üstelik analiz, platformun küresel bağlamını kullanarak mevcut verilerin ötesine geçiyor.
Proaktif tehdit tespiti: Bağlamsal Platform, gelişmiş, proaktif tehdit tespiti için tasarlanmıştır. Bağlamsal senaryolar kullanarak, belirli içerik ayrıntılarına güvenmekten kaçınarak saldırıların doğasını daha soyut bir şekilde tanımlamak mümkündür. Bu yaklaşım, senaryoları çok yönlü ve çeşitli tehditlere karşı etkili hale getirir.
ContexQL dili: Çözüm, öğrenmesi kolay ancak son derece esnek ve verimli olan kendi sorgu diline sahiptir. Kullanıcıların veriler arasındaki ilişkileri tanımlamasına ve onlarca veri işlemcisi tarafından toplanan binlerce meta veri girişine erişmesine olanak tanır. Örneğin, olumsuz düşünceler içeren e-postaları veya uygunsuz içeriğe sahip görselleri engellemek, ContexQL’de basit bir tek satırlık yazıyla yapılabilir.
Yapay zeka destekli ve optimize edilmiş: Bağlamsal Platform, doğal dil işleme ve görüntü sınıflandırma gibi gelişmiş görevler için sinir ağlarından ve makine öğreniminden yararlanarak veri işlemcilerinde yapay zekayı kullanıyor. Daha da önemlisi, tüm yapay zeka işlemleri kullanıcının altyapısında yerel olarak gerçekleşir ve hassas bilgilerin gizli ve güvenli kalmasını sağlar. Ayrıca platformun zengin veri çıkarma yetenekleri, özel makine öğrenimi modellerini eğitmek için doğrudan kullanılabilir.
Önce gizlilik: Açık kaynaklı bir proje olarak platformun mimarisi ve kodunun her yönü tamamen şeffaftır ve kullanıcılar tarafından denetlenebilir, değiştirilebilir ve genişletilebilir. Bu, satıcıya bağlılığı ve gizli süreçleri ortadan kaldırarak platform üzerinde tam kontrol sağlar. Kullanıcılar, verilerinin güvende ve kendi kontrolleri altında kaldığına güvenebilirler.
Güvenlik ve ölçeklenebilirlik: Hassas operasyonlar tamamen yalıtılmıştır, çalışanlar kapsayıcıya alınmıştır ve arka uç ile veri işlemcileri Rust’ta yazılmıştır. Bağlamsal Platform, kendi arızalarını bile tespit edebilir ve bunları tespit senaryoları için gösterge olarak değerlendirebilir. Artık güvenlik çözümlerinin kendilerini tehlikeye atmasına gerek yok. Modüler mimari aynı zamanda gerektiğinde daha fazla işlem düğümü ekleyerek sistemin yatay olarak ölçeklendirilmesine olanak tanır, Bağlamsal Platformun büyük veri yüklerini kolaylıkla yönetmesini sağlar ve x64 ve arm64 platformları için resmi görüntüler sayesinde kullanıcılar tüm sistemi dağıtabilir veya güncelleyebilir dakikalar içinde çözüm.
Gelecek planları ve indirme
Kojm bize, siber güvenlik ortamının gelişen taleplerini karşılamak için Bağlamsal Platformu sürekli olarak geliştirdiklerini söyledi. Kısa vadede yol haritaları şunları içeriyor:
- Gelişmiş AI/ML yetenekleri: Yapay zeka destekli algılama senaryosu oluşturmanın geliştirilmesi de dahil olmak üzere anormallik tespiti, tahmine dayalı analitik ve otomatik yanıtlar için yapay zeka destekli araçların genişletilmesi.
- Kullanıcı işbirliği: Açık kaynak topluluğu içinde senaryo paylaşımını ve işbirliğine dayalı tehdit algılama stratejilerini kolaylaştıran özelliklerin tanıtılması.
- Geliştirilmiş tehdit istihbaratı: Harici tehdit istihbaratı akışlarıyla entegrasyonların yanı sıra yeni veri işlemcileri ve formatları için destek eklenmesi.
Bağlamsal Platform GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: