Siber savunma topluluğu, siber suçluların AI ve Hizmet Olarak Fidye Yazılımları benimsemesiyle büyütülen bir kavşakta. IBM Veri ihlali raporunun yıllık yılı, 200 gün yaklaşık 200 gün süren bir ihlal keşfetme ve içerme süresini gösteren zamanla, AI ve Hizmet Olarak Fidye Yazılımı’nın mevcut durumdan tam olarak sorumlu olmadığı açıktır. Kötü bir durumu daha da kötüleştirdiler ama sadece sorumlu değiller.
Siber güvenlik platformlarına milyonlarca dolar yatırım yaparken, neden bu kadar çok şey yaşadığını ve bulunmadığını sormak makul. Cevabı bulmanın en iyi yolu sorunu incelemektir: hem ihlaller hem de iç tehditler arasında ortak konu nedir? İnsanlar. Bu tartışmasız cevap olsa da, eski güvenlik çözümleri bunun yerine giderek daha sorunlu ikamelere, özellikle kimlik bilgilerine odaklanmaktadır.
Kuruluşlar erişimi sadece kimlik bilgileri yoluyla yönettiklerinde, hesaplanmış bir risk aldıklarını kabul etmelidirler. Şüpheniz varsa, yalnızca bu yılın Ocak ve Şubat ayları arasında günlük 2,8 milyon IP adresine ulaşan kaba kuvvet saldırısına bakın. Otomatik kullanıcı ve şifre kombinasyonları ile giriş yapma girişimi ile sistemleri bunalmıştır. Bu saldırı, Palo Alto Networks ve Sonicwall dahil olmak üzere büyük güvenlik satıcılarına çarptı. Saldırı vektörü olarak güvenlik sağlayıcılarını kullanmaya çalışmak yeni değil, ancak artıyor.
Kimlik bilgilerini MFA ile eşleştirmek bir güvenlik duruşunun iyileştirilmesi olsa da, MFA kendi güvenlik sorunlarını tanıtmaktadır. Kendilerine daha geniş erişim ve yetkilendirme sağlamak için kimlik bilgilerine kızan siber suçlular tarafından kullanıldığını gördük. Tıpkı bir kimlik bilgisinin bir kişi olmadığı bazen unutulduğu gibi, MFA’nın bir cihazı belirli bir zamanda doğruladığı da unutulmamalıdır. Cihazı tutan kişinin olmasını beklediğiniz kişi olduğuna dair bir garanti yoktur. Kimlik bilgisi ve MFA kombinasyon modeli test edildi ve hibrid, uzak ve açık deniz ekiplerine uygulandığında başarısız oldu.
Modern güvenlik uygulamaları çeşitli kritik alanlardaki eski çözümlerden ayrılmaktadır. Eski çözümler bir süreci yönetmeye veya bir sömürünün nasıl mümkün olduğunu anlamaya odaklanır. Mevcut veya beklenen iş akışlarında çalışmaya çalışırlar. Çalışmayan bir yaklaşımın daha yeni bir versiyonunu yapma yaklaşımı başarısız olmaya mahkumdur. Eski çözümler değişiklikler getirdiğinde, genellikle son kullanıcı pahasına, süreçlerinde ek sürtünme şeklinde olurlar. Sürtünme getirildikçe güvenlik protokollerine bağlılığın azaldığını tekrar tekrar gördük. Erişim yapmak hantal yapmak daha güvenli bir organizasyona eşit değildir.
Modern güvenlik, kimlik bilgisi MFA modelinden kimin ne yaptığına dair kapsamlı bir anlayışa geçer. ML ve AI kullanılarak, birkaç yıl önce bile olmayacak şekilde ölçekte gerçek zamanlı kişi tabanlı modelleme mümkündür. AI-gelişmiş davranış temelli analiz, menkul kıymetlerin, bir kişi düzeyinde davranışın beklenenlerle eşleşmediğini belirlemesini sağlar. Açık olan ilk sorular şunları içerir: Bu kişi farklı bir bölgeden erişiyor mu? Yoksa daha önce kullanmadıkları bir makineyi mi kullanıyorlar? AI özellikli davranışsal analiz eklenerek, insan merkezli özellikleri ele almak için sinyaller eklenebilir. Bu önemli ek ile, gerçek zamanlı tespit ve yanıt eklenirken yanlış pozitif oranlar önemli ölçüde düşer.
Modern güvenlik göz önüne alındığında, potansiyel bir anomali tespit edilirse uyarılar göndermek yeterli değildir. SOC analistleri, güvenlik mühendisleri ve CISOS bildirim yorgunluğu rapor eder. Bağlam sağlamadan artırmak, gürültüyü ve kaygıyı artırır, duruma gerçekten yardımcı olmak için çok az şey yapar. Bağlam kral! Bir hesapta garip bir şey olduğunu ve kontrol edilmesi gerektiğini belirten bir uyarı göndermek yerine, güvenlik çözümlerinin kimin hareket eden kişinin ve neyi başarmaya çalıştıklarını daha iyi anlaması gerekir.
Modern güvenliğin, eski çözümlerin mücadele ettiği şey, hangi kişinin aktif olarak kötü niyetli davranışlarda bulunduğuna dair gerçek zamanlı anlayış sunmaktır.
Yazar hakkında
Önceki yönetici liderlik rollerinde, Mimoto CEO’su ve kurucu ortağı Kris Bondi, kategori yaratıcısı ve GTM stratejisti olarak evlat edinmeyi ve konumlandırılmış şirketleri önemli ölçüde artıran bir isim yaptı. Yedi satın almaya ve iki halka arz başvurusuna katkıda bulundu. En iyi “sunucusuz” bir hareket ve bir kategori yapmakla bilinir.
Kris, gerçek dünyadaki sorunlara AI uygulamada öncüdür. İsrail merkezli bir AI şirketi olan Neura’nın CMO’su olarak Kris, insanlarla proaktif olarak etkileşime giren ürün kavramını savundu. Dijital çiftlerin sinir ağı ile yapılan bu önceki deneyim, Mimoto’nun çığır açan teknolojisinin bir kuruluşun en kritik iç güvenlik boşluklarını hemen ele alabileceğini ve şirketin gelecekteki kullanım durumlarını öngörebileceğini belirlemesini sağladı.
Kariyeri arasında Nelson Mandela’nın Amerika Birleşik Devletleri’ndeki ilk konuşmasını kapsayan Harrisburg Patriot için bir zorlayıcı var.
Kris’e çevrimiçi olarak https://www.linkedin.com/in/krisbondi/ adresinden ulaşılabilir ve Mimoto’nun şirket web sitesi https://www.mimoto.ai/