Yazan: Augusto Barros, Securonix Siber Güvenlik Evangelist Yardımcısı
Tehdit ortamının hızla değiştiği bir sır değil.
Örneğin Securonix Autonomous Threat Sweeper (ATS), geçen yıl 1.588 küresel siber tehdit gözlemledi. Ufukta her gün yeni tehditler belirirken, dünyanın dört bir yanındaki endüstriler işlerini korumak için çabalıyor. İyi haber şu ki siber güvenlik sektörü bu tehditlerle başa çıkmak için sürekli gelişiyor.
Artan tehditlerle birlikte gelişmiş güvenlik önlemlerine olan ihtiyaç da artıyor. Şirketler artık geçmişin başarılarına güvenemezler, bu da sürekli endüstri inovasyonunu teşvik eder.
Bu evrim, büyüyen tehdit ortamındaki kuruluşların ihtiyaçlarını karşılamak için siber güvenlik endüstrisinde ortaya çıkan üç temel eğilimi tetikliyor.
Tehdit Ortamında İşbirliğine Dayalı Tespit
İşbirliği bariz bir şey gibi görünebilir, ancak siber güvenlik endüstrisindeki işbirliğindeki büyüme hem kamu hem de özel sektörde patlama yarattı.
Bir zamanlar tabu olan şey, sektörler ve coğrafyalar arası işbirliğine olan ilginin yenilenmesiyle birlikte artık büyüyen bir gereksinim haline geldi.
Bu gelişme, yalnızca tehdit istihbaratının değil, aynı zamanda proaktif savunmayı desteklemek için tehdit algılama içeriğinin ve bilgilerinin paylaşılmasına daha fazla önem ve değer vermektedir.
Kamu-özel ortaklıkları, gelişen siber tehditlere ve sürekli genişleyen saldırı yüzeyine karşı savunma açısından kritik öneme sahiptir.
Tehdit istihbaratının üretimi ve tüketimi, işbirliğine yönelik çabanın bir parçası olarak hızla büyüyen bir uygulamadır. Kuruluşlar artık verilere ihtiyaç duyduklarının farkındalar ancak birçok güvenlik sistemi hâlâ silolanmış bir şekilde çalışacak şekilde tasarlanıyor.
Teknoloji, paylaşılan bilgilerin, gerçek zamanlı tespitten geçmişe yönelik günlük taramalarına ve kuruluşlar arası paylaşımdan grup içi ve SOC içi işbirliğine kadar tehdit tespiti ve müdahalesinin birden fazla adımında kullanılabileceği yeni bir gerçekliğe doğru ilerliyor.
Artık, bir tehdit grubunun (Microsoft tarafından Storm-0558 olarak adlandırılan) ABD devlet kurumları da dahil olmak üzere birden fazla kuruluşun e-posta hesaplarına eriştiğine ilişkin raporların ortaya çıkması gibi çok sayıda örnek görüyoruz.
Bu, teknoloji sağlayıcıları, müşteriler ve hükümet arasındaki işbirliğinin kuruluşların siber tehditlerle mücadelede nasıl yardımcı olabileceğini görebildiğimiz ilginç bir durum.
Tehdit aktörlerinin kullandığı adımlar ve yapılar zaman içinde değişip gelişse de, saldırılarla ilgili bilgi ve verilerin verimli bir şekilde paylaşılması, kuruluşların kendi ortamlarındaki benzer etkinlikleri tespit etmesine olanak tanır.
İçeriden Gelen Tehditlerde Artış
Tipik siber tehditlerin hacmi çoğu zaman içeriden öğrenilen risklerin alaka düzeyini ve önemini gölgede bırakıyor. İçeriden gelen tehditler iki açıdan farklıdır: Dış siber saldırılar kadar sık değildirler ancak daha fazla etki potansiyeli çok daha fazladır.
Son zamanlarda yaşanan bazı siber casusluk, sabotaj ve hatta içerideki kişilerin büyük fidye yazılımı saldırılarına katılımı bize güvenliğin yalnızca internetten gelen saldırıları engellemekle ilgili olmadığını, aynı zamanda kaynakların yetkili, dahili kullanıcılar tarafından kullanımının izlenmesi ve kontrol edilmesiyle ilgili olduğunu hatırlatıyor.
Şu anda içeriden tehdit savunmasında ilginç bir ana tanık oluyoruz. Araştırmalar, kötü niyetli olsun ya da olmasın içeriden gelen tehditlerde pandemi öncesi seviyelere göre önemli bir artış olduğunu gösteriyor.
İçeriden gelen tehditleri etkili bir şekilde tespit etmek, güçlü yeteneklere sahip gelişmiş analizler gerektirir; bu, geleneksel imza ve kural yaklaşımlarıyla başarılması neredeyse imkansız olan bir şeydir.
Artık programların statik içerik imzalarına dayalı DLP çözümlerinden, gelecek vaat eden yeni yapay zeka teknikleri ve algoritmaları da dahil olmak üzere gelişmiş analitiği temel alan daha akıllı yaklaşımlara geçmesiyle, içeriden gelen tehditlerin nasıl tespit edileceğine dair daha derin bir anlayışa sahibiz.
Gelişmiş algoritmalar yetkili kullanıcılar tarafından yapılan anormal ve potansiyel olarak kötü niyetli davranışları tespit ettiğinden, yapay zeka hakkındaki söylentileri bu alanda haklı çıkarmak artık daha kolay görünüyor.
Yapay Zeka ve Analitik tehdit ortamında çağın gelişi
Siber güvenlikte gelişmiş analitiğin kullanımı, her gün yeni kullanım örneklerinin ortaya çıkmasıyla birlikte hızla artıyor. Makine Öğrenimi, kötü amaçlı yazılımları, kimlik avını ve diğer basit tehditleri başarıyla tespit eder.
Ancak beklentiler gerçeklikle örtüşmeye başladıkça birçok kişi hâlâ çok fazla uyarı ve hatalı pozitif sonuçla karşı karşıya olduğumuzu fark etti.
Yeni analiz dalgasının odaklanacağı nokta burasıdır; “kötü şeylerden” daha fazlasının tespit edilmesini sağlayacak, ancak daha anlamlı uyarılar sunacaktır.
Eski SIEM’in ünlü korelasyon vaadi, algılama mühendislerinin birden fazla olay arasındaki bağlantıları önceden tanımlamasının gerekmeyeceği tamamen yeni bir şekilde kendini gösterecek.
Şimdi, daha gizli saldırıların tespit edilmesine, farklı tehdit faaliyet akışlarının birbirine bağlanmasına ve en önemlisi, yanlış alarmların daha da ayıklanmasına yardımcı olmak ve aynı zamanda güvenlik analistleri ve mühendislerine araştırmaları sırasında doğrulama ve doğrulama işlemlerini hızlandırmak için yapay zeka gibi araçların kullanımını genişletmenin zamanıdır. ihlallere anlamlı yollarla yanıt verilmesi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.