Yeni Nesil Teknolojiler ve Güvenli Geliştirme , Tehdit İstihbaratı
Kaspersky, Nix Rus Firmalarına Alınan Kasıtlı Karar Olarak Lider Tablosundan Düştü
Micheal Novinson (Michael Novinson) •
18 Ağustos 2023
Artan Kaydedilmiş Gelecek, Forrester’ın dış tehdit istihbarat hizmetleri sıralamasında çok yıllık yiğitler CrowdStrike ve Google’a katılırken, Kaspersky liderler kategorisinden geriledi.
Ayrıca bakınız: Daha Çok Değil, Daha Akıllıca Çalışın: MDR’yi Uygulamak
Forrester Baş Analisti Brian Wrozek, önde gelen tehdit istihbaratı sağlayıcılarının, müşterilerin ödedikleri akış sayısını azaltmalarına yardımcı olmak için marka koruması ve güvenlik açığı yönetimi gibi bitişik kullanım durumlarını genişlettiklerini söyledi. Bu firmalar, karanlık ağda hileli etki alanlarını ve güvenliği ihlal edilmiş kimlik bilgilerini arayabilir ve kuruluşların yamalarına öncelik vermesine yardımcı olacak ek bağlam sağlayabilir.
Information Security Media Group’a konuşan Wrozek, “Forrester geçen yıl bir anket yaptı ve ortalama olarak müşterilerin yedi ticari tehdit istihbaratı için ödeme yaptığını gördük.” “Bir tehdit istihbaratı sağlayıcısıysanız, ‘Hey, bir dakika. Bu diğer kullanım durumlarını sunabilirsem, belki diğer tehdit istihbarat beslemelerini değiştirebilir ve onların başvurulacak kaynağı olabilirim’ diye düşünüyorsunuz.”
Forrester, CrowdStrike’ın mevcut tehdit istihbaratını en güçlü olarak değerlendirdi ve Google, Recorded Future ve ReliaQuest sırasıyla ikinci, üçüncü ve dördüncü en yüksek puanları aldı. Bu, artık Google’ın bir parçası olan FireEye’ın rakiplerini geride bıraktığı ve sırasıyla ikinci, üçüncü, dördüncü ve beşinci en yüksek puanların sırasıyla Kaspersky, Intel 471, CrowdStrike ve Recorded Future’a gittiği Mart 2021 ile taban tabana zıt.
CrowdStrike ve Google, en son Forrester Wave’de stratejide en yüksek puanı paylaştı. Recorded Future üçüncü en yüksek sıralamayı aldı ve ReliaQuest ve Microsoft dördüncü oldu. Bu, FireEye’ın en yüksek sıralamayı aldığı ve artık Microsoft’un bir parçası olan CrowdStrike, IBM, Kaspersky ve RiskIQ’nun sırasıyla ikinci, üçüncü, dördüncü ve beşinci en yüksek puanları aldığı Mart 2021’den çok farklı.
Wrozek, istihbaratın güvenlik araçlarına sıkı bir şekilde entegre edilmesi ve kullanımı kolay otomatik algılama ve yanıt için CrowdStrike’ı övdü. Google’ı farklı istihbarat kaynakları kullandığı, üretken yapay zekaya yatırım yaptığı ve olay yanıtından alınan dersleri tehdit istihbaratına uyguladığı için övdü. Recorded Future’ı açık kaynak zekası etrafında yaptığı çalışmalar ve sezgisel ve kullanımı kolay bir platforma sahip olduğu için övdü.
Wrozek, “Makine otomasyonu ancak bu kadarını yapabilir,” dedi. “Bir noktada, yanlış pozitifleri ayıklayan ve bu bağlamı sağlayan yetenekli insan zekası analistlerine ihtiyacınız var. Ve işte burada mükemmelleşiyorlar.”
Rusya’dan Geri Adım
Liderlerin dışında, Forrester’ın dış tehdit istihbarat hizmetleri pazarını nasıl gördüğü aşağıda açıklanmıştır (bkz: Veriden Eyleme: Etkili Siber Güvenlik için Tehdit İstihbaratının Gücünden Yararlanma).
- Güçlü Oyuncular: ReliaQuest, ZeroFox, Parlama Noktası
- Yarışmacılar: Microsoft, Fortinet, Trellix, CybelAngel, Rapid7, IBM
Fortinet, Trellix ve CybelAngel ilk kez bu Forrester Wave’de yer alırken, Kaspersky, Group-IB ve Intel 471, 2021 ile günümüz arasında Wave’in dışında kaldı. Wrozek’e göre Forrester, Rusya’nın Şubat 2022’de Ukrayna’yı işgal etmesi ve her iki firmanın da Rusya ile tarihi bağları göz önüne alındığında, jeopolitik ve güvenilirlik nedenleriyle Kaspersky ve Group-IB’yi Wave’e dahil etmemeye bilinçli olarak karar verdi.
Wrozek, “Jeopolitik sorunlar nedeniyle onları satın almayan çok sayıda müşterimiz ve müşterimiz var.” dedi. “Bu rapora yararlanamayacaklarını bildiğim birini dahil edersem, müşterilerime gerçekten zarar vermiş olurum.”
Wrozek, gelecekte üretken ve doğal dil yapay zekasında daha fazla olgunluk ve siber ve fiziksel tehdit istihbaratında daha fazla yakınlaşma görmeyi beklediğini söyledi. Üretken yapay zeka şimdiye kadar satıcıların devasa boyutlarda tehdit istihbaratı toplamasını ve analiz etmesini kolaylaştırdı ve yapay zekadaki gelecekteki ilerlemelerin, son kullanıcı kuruluşlarının tehdit istihbaratını verimli bir şekilde tüketmesini ve bunlardan yararlanmasını kolaylaştıracağını tahmin ediyor.
“Makine otomasyonu ancak bu kadarını yapabilir. Bir noktada, yetenekli insan zekası analistlerine ihtiyacınız olur.”
– Brian Wrozek, baş analist, Forrester
Bilgisayar güvenliği ve fiziksel güvenlik ekipleri bir araya geldikçe, tüm veriler aynı güvenlik operasyonları merkezine besleneceği için Wrozek tehdit istihbaratının da birleşeceğini umuyor. Wrozek, bir sistemin Çin’e seyahat eden bir yöneticiye yönelik sosyal medya tehditlerini izlemesi ve diğerinin hareketlerine, fiziksel tehditlere ve yakındaki protestolara odaklanması yerine, tek bir satıcının her iki hizmeti de sunacağını tahmin ediyor.
Wrozek, “Gelecekte, avantajın tehdit istihbaratı şirketine fayda sağlayan yapay zekadan son müşteriye fayda sağlayan yapay zekaya geçeceğini düşünüyorum.” dedi.
Tehdit Intel Liderleri Zirveye Nasıl Tırmandı?
| Firma Adı | Kazanma | Miktar | Tarih |
|---|---|---|---|
| kitle grevi | yeniden konumlandır | 18,9 milyon dolar | Ekim 2022 |
| Mandiant | 6,1 milyar dolar | Eylül 2022 | |
| FireEye – artık Google’ın bir parçası | iSight İş Ortakları | 261,8 milyon dolar | Ocak 2016 |
| Virüs Toplamı | Açıklanmamış | Eylül 2012 | |
| Kayıtlı Gelecek | Kuluçka | Açıklanmamış | Temmuz 2022 |
| Kayıtlı Gelecek | Güvenlik İzleri | 65 milyon dolar | Ocak 2022 |
| Kayıtlı Gelecek | İkizler Danışma | 52 milyon dolar | Mart 2021 |
CrowdStrike, Tehdit Bilgisi ve Tehdit Avını Bir Araya Getiriyor
Karşı düşman operasyonlarından sorumlu kıdemli başkan yardımcısı Adam Meyers, CrowdStrike’ın tehdit istihbaratını ve tehdit avlama yeteneklerini tek bir organizasyonda toplayarak düşmanların müşterilere karşı çalışmasını zorlaştırdığını söyledi. Şirket, tehdit istihbaratı platformuna dahil etmek ve daha hızlı eyleme geçmek için uç nokta güvenlik cihazlarının devasa küresel ayak izinden telemetri alabilir, dedi.
Meyers, şirketin ayrıca İngilizce konuşmayan bilgisayar korsanlarının kullandığı argo ve bağlamı daha iyi anlamak için karanlık ağ izleme modülünü makine öğrenimi analitiği ve doğal dil işleme ile güçlendirdiğini söyledi. CrowdStrike’ın insan analistleri, dark web forumlarını izleyen doğal dil işleme makinelerinin daha doğru bilgiler üretmesine yardımcı olmak için Rusça argoyla özel sözlükler oluşturdular (bkz.: CrowdStrike CEO’su, Hassas Varlıkları Savunmanın Neden Zor Olduğunu Açıklıyor).
ISMG’ye konuşan Meyers, “Kayıtlı Geleceğin sunduklarıyla Mandiant’ın sunduklarının birleşimi biziz,” dedi. “Ve muhtemelen bizi bu listede bulunduğumuz yere iten şey buydu – tüm bunları yapıyor olmamız. Ve bunları her geçen gün daha iyi yapıyoruz.”
Forrester, CrowdStrike’ı az gelişmiş marka koruma tehdit istihbaratına sahip olduğu ve sahte etki alanlarını kaldıramadığı için eleştirdi. Meyers, CrowdStrike’ın son altı ayda marka koruma teknolojisinde iyileştirmeler yaptığını ve yeteneklerini aktif olarak geliştirdiğini söyledi. Şirket ayrıca önümüzdeki altı ila dokuz ay içinde sahte alan adı kaldırma hizmetleri eklemeyi planladığını söyledi.
Meyers, “Müşterilerimizin neye ihtiyacı olduğunu ve bunu onlara nasıl etkili bir şekilde sunacağımızı anlıyoruz” dedi.
Google, Altyapı ve Uzmanlığı Mandiant Buy ile Birleştiriyor
Google Cloud’un Mandiant zekasından sorumlu başkan yardımcısı Sandra Joyce, geçen yıl Mandiant’ın satın alınmasının Google’ın birinci sınıf altyapısını ve yapay zekasını Mandiant’ın insan uzmanlığıyla birleştirerek tehditleri daha hızlı ve daha iyi anlamasına olanak tanıdığını söyledi. Google, Mandiant’ın şifre kırma gibi görevler için muazzam bilgi işlem gücü sunarak yeteneklerini süper boyutlandırmasına izin verdi, dedi.
Google’ın, Mandiant ve VirusTotal’da yalnızca istihbarat üzerinde çalışan 400’den fazla analisti ve şirketin rakiplerinden çok daha fazla olduğunu söylediği çok sayıda başka güvenlik araştırmacısı var. Joyce, Google’ın Chronicle güvenlik operasyonlarından Mandiant’ın yönetilen tespit ve yanıt hizmetlerine kadar uzanan bir yelpazedeki ürünlerine tehdit istihbaratı ekleme konusunda iki katına çıktığını söyledi (bkz:: Kevin Mandia, Ukrayna’ya Yönelik Saldırılar ve Neden Önemli Olduğu Konusunda).
ISMG’ye konuşan Joyce, “Bizde ve başka hiç kimsede olmayan şey, 15 yılı aşkın bir süredir tehdit görünürlüğünün parmaklarımızın ucunda olması,” dedi. “Çok uzun zamandır önemli olan ihlallerden bilgi aldık ve toplayabildik. Düşmanın altyapısını izleyebildik, tüm bu içgörüleri alıp toplayabildik.”
Forrester, Google’ı karmaşık çözüm seçenekleri ve fiyatlandırması, gelişmekte olan bir dijital risk koruma paketi ve hileli etki alanı ve profil yayından kaldırma işlemlerini yürütmek için üçüncü taraf hizmetlerine güvenme konusunda azarladı. Joyce, fiyat veya karmaşıklığın bir sorun olduğunu duymadığını, dijital riske yardımcı olması için yapay zeka kullanmak istediğini ve Google’ın yayından kaldırma yeteneklerini ölçeklendirmek için yetenekli, yüksek kaliteli iş ortaklarına erişime değer verdiğini söyledi.
Joyce, “Bu alanların bazılarındaki ortaklıklar, yerel pazarların her birinde en iyi hizmetleri almaya çalışmanın gerçekten güçlü bir yoludur” dedi. “Bazı şeyler için ortak olmanın kötü bir şey olduğunu söyleyemem. Bazı durumlarda, böyle bir şey yapmak gerçekten güçlü bir karar.”
Recorded Future, Intel’e ChatGPT, Yeni Veri Kaynakları Aşıyor
Ürün Pazarlamadan Sorumlu Başkan Yardımcısı Kalpana Singh, Recorded Future’ın ChatGPT’yi bir analist tarzında yazma ve şirketin 10 yıllık geçmiş verilerini şeffaf kaynaklarla ayrıntılı özetler oluşturmak için kullanma konusunda eğittiğini söyledi. Şirket, platformunun arka ucunda uzun süredir yapay zekayı kullanıyor ve Singh, bir konuşma parçası eklemenin ve yapay zeka halüsinasyonlarıyla ilgili endişeleri ortadan kaldırmanın iş akışlarını artıracağını söyledi.
Singh’e göre şirket, kamu sektöründeki çabalarını iki katına çıkararak ve müşterilerin tehdit istihbaratını daha güçlü güvenlik savunmaları oluşturmak için nasıl kullandıklarına dair hikayelerini yükselterek pazarı tehdit istihbaratının kritikliği konusunda eğitmek için çalıştı. Singh, Recorded Future’ın Telegram gibi tehdit istihbaratı için daha fazla kaynağın yanı sıra dünya genelinde ek bölgeler eklediğini söyledi (bkz: Christopher Ahlberg, Geleceğin Ukrayna’ya Yardım Çalışmalarını Kaydetti).
Singh, ISMG’ye verdiği demeçte “Biz birinci sınıf bir ürünüz çünkü verilerin kalitesine, genişliğine ve derinliğine çok yatırım yapıyoruz, bu da zekayı yönlendiren şeydir.” “Bu kaliteye sahip değilseniz ve bulduğunuz yalnızca genel verilerse, bu zekayı dikkate almayız.”
Gartner, Recorded Future’ı yüksek fiyatlara sahip olmakla, dahili telemetrisinde genişlik ve derinlikten yoksun olmakla ve ortalamanın altında karanlık web tehdit istihbaratı yeteneklerine sahip olmakla eleştirdi. Singh, Recorded Future’ın müşterilerin proaktif eylemde bulunmasına yardımcı olmak için forumları ve Telegram kanallarını gerçek zamanlı olarak izlediğini, çok daha geniş bir kaynak yelpazesinden ağ ve uç nokta telemetrisine sahip olduğunu ve fiyat noktasında çok fazla değer sağladığını söyledi.
Singh, “İnsan zekasına da sahibiz, ancak platformumuz bu gerçek zamanlı bilgilerin çoğundan yararlanıyor” dedi. “Rakiplerin daha fazlasını yapmış olabileceği birkaç şey olabilir, ancak bu gerçek zaman değil. Bu nedenle, harekete geçtiğinizde çok geç olabilir.”