Tek bir ürüne veya güvenlik açığına çarpan saldırıların günleri geride kaldı. Bugün, çok vektör saldırılarının ve çok aşamalı yaklaşımların artan kullanımını görüyoruz. Örneğin, Endonezya’daki bir DDOS saldırısı tek bir saldırıda 20 farklı vektör kullandı.
Web tabanlı saldırılardan, dosya tabanlı saldırılardan, DNS tabanlı saldırılardan ve fidye yazılımı saldırılarından sofistike ve kaçınmada bir artış görmeyi bekleyebiliriz, bu da geleneksel, sessiz güvenlik araçlarının modern tehditlere karşı etkili bir şekilde savunmasını zorlaştıracaktır. Bu saldırıların önlenmesi, öldürme zinciri boyunca her saldırıyı durdurmak için entegre bir platformun bir parçası olarak birlikte çalışmasını gerektirecektir.
Çok yönlü saldırıların yükselişi
Siber suçlular, savunmaları ihlal etmek için aynı anda birden fazla alanda taktik, teknik ve prosedürlerin (TTP’ler) bir kombinasyonundan yararlanır. Bunlar web tabanlı saldırılar, dosya tabanlı saldırılar, DNS tabanlı saldırılar ve fidye yazılımı saldırılarını içerebilir.
Palo Alto Networks araştırmacıları, yeni ve benzersiz saldırıların her gün dört kat arttığını buldular – Ocak 2024’te yaklaşık 2.3 milyondan Ocak 2025’te yaklaşık 8.9 milyona. Bu tür bir saldırı, tescilli işletmeyi ve/veya müşteri verilerini tespit edilmeden dışarı atmak için sifonlama tekniklerinden yararlanır. Bu tür saldırılar, güvenlik ekipleri güvenlik açıklarını kapatmadan önce mümkün olduğunca fazla veri yaymak isteyen şut ve grab tarzı saldırıların aksine, yavaşça ve sessizce verileri çaldı.
İşte ne olacak: Kötü aktörler, ağınızdan veri almak için HTTP başlıklarınızı bir yeraltı tüneli gibi kullanıyor, eylemlerini kamufle ediyor. Çalınan verileri doğrudan kötü aktöre göndermek yerine, küçük veri parçaları kurnaz alanlara eklenir ve güvenilir internet hizmetlerine gönderilir. Bu hizmetler alanları işlerken, çalınan verileri farkında olmadan DNS aracılığıyla kötü aktöre iletirler. Birçok güvenlik çözümü, HTTP başlıklarını gizli veri açığa çıkardığından incelemediğinden, kötü aktörlerin verilerinizi bu teknikle dışarı atması kolaydır.
Aynı zamanda AI, kötü niyetli aktörlerin daha hızlı ve daha sık saldırılar yapmasını sağlıyor. Saldırganlar, saldırılarının ölçeğini, hızını ve karmaşıklığını artırmak için AI araçlarını kullanmaya devam edecek ve sistemlere mümkün olan herhangi bir yolla sızmayı amaçlayacaktır.
Karmaşık bir savunma peyzajımaymun
Sofistike tehditler karşısında, işletmeler genellikle öldürülmüş bir savunmaya sahiptir ve öldürme zincirinin her yönünden farklı ürünler sorumludur. Bu parçalanmış yaklaşım ve takım yayılımı siber güvenlik çabalarını karmaşıklaştırıyor. Çok çeşitli yeni saldırılar ve saldırı vektörleri, geleneksel, sessiz güvenlik araçlarının modern tehditlere karşı etkili bir şekilde savunmasını özellikle zorlaştırdı. Aslında, ortalama kuruluş 29 satıcıdan satın alınan 83 güvenlik çözümüne sahiptir; Yöneticilerin% 52’si bu tür karmaşıklığın daha etkili güvenliğin en büyük en büyük engel olduğunu söylüyor. Savunma çok karmaşık, çok pahalı ve çok hataya eğilimli hale geldi-her hata artık her zamankinden daha pahalı.
Entegre bir sonACH
Silolarda güvenlik var olamaz; Daha fazla saldırı vektörü yaratıldıkça, kuruluşlar dinamik saldırı yüzeylerini operasyonel olarak verimli bir şekilde koruyan bir yaklaşıma ihtiyaç duyarlar. Platformizasyona girin. Platformizasyon, birden fazla ürün ve hizmeti tek bir Birleşik Mimariye dönüştürür. Basitleştirilmiş işlemler için bir veri deposu ve bir yönetim düzlemi vardır ve her modül diğerleriyle yerel ve sorunsuz bir şekilde entegre edilir.
Platformizasyonun giderek daha önemli bir değeri, en son zorluklara ayak uyduran yeni bileşenler eklemeyi nasıl kolaylaştırır. Örneğin, tek bir platformla, kuantum güvenliği, AI için güvenlik, AI kopilotları, güvenli tarayıcılar ve AI odaklı tehdit algılama ve yanıtı gibi teknolojiler eklemek kolaydır. Bu araçlar kurumsal ağları mevcut tehditlerden koruyacak ve gelecekteki tehditleri de ele almaya hazır olacak.
Ancak, platformizasyonun iyi performans göstermesi için birkaç kritik gereksinim karşılanmalıdır. İlk olarak, platforma eklenen her ürün veya hizmetin piyasada bulunan eşdeğer nokta ürününden daha iyi veya daha iyi olması gerekir. İkincisi, şirketinizin zamanla platform kullanımına girmesini sağlayan modüler olması gerekir. Üçüncüsü, her çözümün kendi başına olduğundan daha güçlü olması için yerel platform entegrasyonlarını güçlendirmesi gerekir.
Doğru yapıldığında, platformizasyon kuruluşlar için büyük faydalar sunar. IBM İş Değer Enstitüsü’ne göre, bir platform yaklaşımı kullanan kuruluşlar, bir güvenlik olayını tespit etmek için ortalama 72 daha az gün gerektirir. Ayrıca bir olay içermesi için 84 daha az gün gerekir. Bu şirketler ayrıca, platformizasyon olmayan şirketler için% 28 ROI’nin aksine ortalama% 101’lik bir getiri oranı görüyor.
Platformizasyon : Siber güvenlik başarısının anahtarınız
Bugünün siber saldırıları çok yönlü ve karmaşıktır, modern organizasyonların çok yönlü bir savunma yaklaşımına yanıt vermesini gerektirir. Ancak bu yaklaşım zaten yaşadıkları karmaşıklığı birleştirmemelidir. Platformizasyon, şirketlerin birçok güvenlik çözümünü bir güç merkezi koruma stratejisine dönüştürmesine ve optimize etmesine yardımcı olur. Bu sadece daha güvenli değil, aynı zamanda ROI’yi de üç katına çıkarır ve olayları tespit etmek ve içermek için gereken süreyi önemli ölçüde azaltır. Platformizasyon, bugünün ve yarının güvenlik tehditlerini etkili bir şekilde ele almak için önemli bir yöntemdir.
Yazar hakkında
Rich Campagna, 65.000’den fazla müşterisi olan Palo Alto Networks’ün en büyük işletmesi olan Network Güvenlik Kıdemli Başkan Yardımcısıdır. Uzman teknoloji uzmanı ekibi donanım ve yazılım güvenlik duvarları, bulut yerli hizmetleri ve saygın PAN-OS işletim sistemi sundu. Bu platformlar sürekli olarak pazar payında 1. sırada yer alıyor ve art arda 12 yıldır Gartner Magic Quadrant’ta Gartner Magic Quadrant’ta lider olarak kabul ediliyor. Piyasada güçlü farklılaşma ve liderlik kurmak için yenilik yapan ve yürütülen yüksek performanslı ekipler inşa etme tutkulu dinamik bir liderdir. Rich, birkaç ABD patentinin sahibidir, ağ güvenliği üzerine 2 kitap yazmıştır ve çok sayıda ulusal olarak REPOG kazandı