DEF CON , Etkinlikler , Yönetim ve Risk Yönetimi
Cato Networks Lideri Etay Maor, Eski Güvenlik Açıklarının Neden Hala Tehdit Oluşturduğunu Açıklıyor
Michael Novinson (MichaelNovinson) •
16 Ağustos 2024
Cato Networks Baş Güvenlik Stratejisti Etay Maor, tehdit aktörlerinin büyük işletmelerdeki Log4j gibi bilinen güvenlik açıklarını istismar etmeye devam ettiğini ve bunun sıklıkla yıkıcı sonuçlara yol açtığını söyledi.
Ayrıca bakınız: Sıfır Güveni Gerçekleştirin
Birçok kuruluş, öngörülemeyen riskler arasında karmaşık, kompleks sistemleri yamalamak veya üçüncü taraf bileşenlerindeki güvenlik açıklarını belirlemek için mücadele ediyor ve Maor, şirketleri sanal yama ve bulut tabanlı sistemleri benimsemeye çağırdı. Sanal yama, doğrudan yama uygulamadan güvenlik açıklarından kaynaklanan riskleri azaltmaya yardımcı olur – temeldeki kusuru çözmek yerine istismar girişimlerini engellemeye odaklanır, dedi (bkz: ChatGPT Hakkındaki Güvenlik Endişeleri Neden Bu Kadar Abartılı?).
Maor, “Aslında açığı yamalamıyorsunuz, ancak sistemlerinizi bu açığın istismarına karşı koruyorsunuz,” dedi. “Sistemler savunmasız olabilir, ancak saldırı onlara asla ulaşamaz çünkü sanal yama gerçek istismarı, gerçek saldırıyı engeller.”
Maor, DEF CON 2024’te Information Security Media Group ile yaptığı bu video röportajında ayrıca şunları tartışıyor:
- Log4j gibi bilinen güvenlik açıklarını yamamanın sürekli zorluğu;
- Sanal yama uygulamasının istismar risklerini azaltmadaki etkinliği;
- İşletmeler AI uygulamalarından ve IntelBroker’dan kaynaklanan riskleri nasıl yönetebilir?
Maor, 2021’de Cato Networks’e katılmadan önce, stratejik siber güvenlik araştırmaları ve güvenlik hizmetlerine liderlik ettiği IntSights’ta baş güvenlik görevlisiydi. Maor ayrıca, ihlal yanıt eğitimi ve güvenlik araştırmaları oluşturduğu ve yönettiği IBM’de ve kötü amaçlı yazılım araştırma ve istihbarat ekiplerini yönettiği RSA Security’nin Siber Tehditler Araştırma Laboratuvarları’nda kıdemli güvenlik pozisyonlarında bulundu.