Bu Help Net Security röportajında, Vonage CIO'su ve CISO'su Sanjay Macwan, bulut iletişimine yönelik ortaya çıkan tehditleri ve siber güvenlikte yapay zeka ve otomasyonun rolünü ele alıyor.
Bulut iletişimine yönelik yeni ortaya çıkan tehditler hakkında en çok endişeleniyorsunuz ve bu tehditlere karşı koymak için hangi yeni teknolojileri veya yaklaşımları düşünüyorsunuz?
Günümüz şirketlerinin çoğunu oluşturan modern dijital altyapılar, her gün endişe verici miktarda potansiyel tehditle karşı karşıyadır ve bu tehditler, özellikle yapay zeka çağında giderek daha karmaşık hale gelmektedir.
Şirketler, kuruluşlarını ve kullanıcılarını sürekli gelişen tehdit ortamına karşı korumak için uygun tehdit tespitini ve sahtekarlığa karşı önlemleri uygulamalıdır. Benim için ilk akla gelenler, bir devletin veya devlet destekli bir grubun tespit edilmeden uzun bir süre boyunca bir ağa yetkisiz erişim sağladığı gelişmiş kalıcı tehditlerdir (APT'ler). Bu tehditlerle mücadele etmek için kuruluşların, ekipleri desteklemek ve hızlı ve verimli bir şekilde tepki vermek için yapay zeka (AI) ve makine öğrenimini (ML) kullanan gelişmiş tehdit algılama ve yanıt sistemlerini de uygulaması gerekiyor.
Birçok işletme, müşterileriyle daha zengin etkileşimler oluşturmak ve ister ses, video, mesajlaşma veya yapay zeka destekli sohbet olsun, müşterileriyle kendi seçtikleri iletişim kanalında buluşmak için bulut tabanlı tümleşik iletişim araçlarından da yararlanıyor. Buluta özel fidye yazılımı ve sahtekarlığa karşı koruma araçlarını uygulamak, tehdit aktörlerine karşı koymanın ve müşteri güvenini oluşturmanın ve sürdürmenin anahtarıdır. Kimlik doğrulama, şifreleme ve hız sınırlama gibi ek güvenlik katmanları sağlayan güvenli API ağ geçitleri oluşturmak iyi bir başlangıç noktasıdır ancak ekipler aynı zamanda daha sıkı güvenlik testleri ve yönetim uygulamalarını birleştirmeyi de düşünmelidir.
Bu potansiyel tehditleri azaltmanın diğer yolları arasında, bir kuruluşun içindeki ve dışındaki herkesin doğrulanması ve bilgiye erişim yetkisi verilmesi gereken sıfır güven mimarisinin benimsenmesi yer alır.
Yapay zeka ve otomasyonun bulut iletişim siber güvenliğinde oynadığı rol nedir ve güvenlik duruşunu geliştirmek için bu teknolojilerden nasıl yararlanılabilir?
Yapay zeka ve otomasyon, tehdit tespitini, yanıt sürelerini ve güvenlik operasyonlarının genel etkinliğini ve verimliliğini artırarak bulut iletişim siber güvenliğini dönüştürüyor. Her iki teknoloji de, bulut ortamlarının dinamik doğası göz önüne alındığında kritik bir yetenek olan tehditlerin gerçek zamanlı olarak tanımlanmasında ve azaltılmasında önemli bir rol oynamaktadır.
Yapay zeka destekli sistemler, büyük veri kümelerini hızlı bir şekilde analiz edebilir ve genellikle siber güvenlik tehdidine işaret eden kalıpları ve anormallikleri, insan aracılardan/çalışanlardan daha kolay bir şekilde tespit edebilir. Bu yetenek, geleneksel güvenlik araçlarının ve insan uzmanların kolayca gözden kaçırabileceği sıfır gün saldırıları gibi karmaşık siber saldırıların erken tespiti için gereklidir.
Yapay zeka modelleri aynı zamanda geçmiş verilerden öğrenme avantajına da sahiptir ve sürekli olarak gelişerek potansiyel tehditleri tahmin etme ve tanımlama konusunda daha becerikli hale gelebilir. Ancak kuruluşlar, bu modellerin yalnızca kendilerini besleyen veriler kadar iyi olduğunu, bu nedenle iyi veri hijyeni ve uygulamalarının önemli olduğunu akılda tutmalıdır.
Otomasyon başka bir kritik bileşendir ve yaygın tehditlere insan müdahalesi olmadan önceden tanımlanmış yanıtlar uygulayarak yanıt sürelerini büyük ölçüde azaltarak yapay zekayı tamamlar. Yapay zeka, olası bir veri ihlali sinyali gibi olağandışı davranışları tespit ederse otomasyon, etkilenen sistemleri anında izole edebilir, güvenlik yamaları uygulayabilir ve hatta belirli kişi veya cihazların erişim haklarını iptal edebilir. Bulut tabanlı iletişim ve yapay zekanın anlamlı bir şekilde uygulanması, her türlü tehdidin kontrol altına alınmasına ve kuruluş üzerindeki genel etkinin azaltılmasına yardımcı olur.
Tüm veri aktarımlarının ve iletişimlerinin katı güvenlik standartlarını karşılamasını sağlayarak, bulut iletişim ağları genelinde güvenlik politikalarının yönetilmesi ve uygulanması söz konusu olduğunda yapay zeka ve otomasyon birlikte iyi bir performans sergiliyor. Bu, örneğin yapay zekanın, güvenliği artıracak ancak genel kullanıcı deneyimini koruyacak şekilde davranışsal analize dayalı olarak erişim istekleri konusunda gerçek zamanlı kararlar alabildiği sıfır güven güvenlik modelinde son derece önemlidir.
Güvenlik duruşunu iyileştirmek ve proaktif bir güvenlik ortamını teşvik etmek için şirketlerin sürekli güvenlik izleme, tahmine dayalı tehdit modelleme ve otomatik olay müdahalesi ve raporları için yapay zeka ve otomasyondan yararlanması gerekir. Her ortam yeni tehditlere hızlı bir şekilde uyum sağlayabilmeli, insan hatasını azaltabilmeli ve güvenlik ekiplerine rutin, sıkıcı görevler yerine daha büyük sorunlara odaklanabilme olanağı sağlamalıdır. Yapay zeka ve otomasyonu içeren bir siber güvenlik stratejisi, kuruluşların savunma mekanizmalarını sağlamlaştırmalarına ve sürekli gelişen siber tehdit ortamına karşı güvenlik duruşlarını sağlamlaştırmalarına yardımcı olacaktır.
Kuruluşların bulut iletişim hizmeti sağlayıcılarını seçerken hangi kritik güvenlik kriterlerine ve uyumluluk standartlarına öncelik vermesi gerekir?
Dikkate alınması gereken önemli noktalar arasında güçlü veri şifreleme uygulamalarının sağlanması, MFA ve rol tabanlı erişim kontrolleri (RBAC) gibi sağlam erişim kontrol mekanizmalarının kullanılması ve GDPR, PCI ve HIPAA gibi düzenleyici gereksinimleri desteklemek için tasarım yoluyla uyumluluğun uygulanması yer alır. Bu uyumluluk, sağlık bilgileri ve ödeme verileri gibi hassas bilgilerin korunması açısından çok önemlidir. Veri egemenliği, dikkate alınması gereken bir diğer önemli husustur çünkü şirketlerin, ulusal veri yerleşimi gerekliliklerine uymak için verilerinin nerede saklandığını ve işlendiğini bilmeleri gerekir. Açık veri yerelleştirme seçenekleri sunmak kuruluşların bu gereksinimleri karşılamasına yardımcı olacaktır.
Güvenlik olaylarının ele alınması ve azaltılması söz konusu olduğunda kapsamlı bir olay müdahalesi ve yönetim çerçevesi de hayati öneme sahiptir. Olay raporlama, müdahale ve kurtarma için şeffaf prosedürler bulunmalıdır. Üçüncü taraflarca gerçekleştirilen düzenli güvenlik denetimleri ve sızma testleri, herhangi bir güvenlik açığının proaktif olarak tespit edilmesine ve düzeltilmesine yardımcı olabilir.
Şirketler bulut iletişimlerindeki güvenlik kontrollerinin etkinliğini ölçmek için hangi ölçümleri veya KPI'ları kullanmalıdır?
Temel ölçümler ortalama algılama süresini (MTTD), arızalar arasındaki ortalama süreyi (MTBF), arızaya kadar geçen ortalama süreyi (MTTF) ve ortalama onarım/kurtarma/yanıt verme/çözme süresini (MTTR) içerir.
MTTD ve MTTR, bir şirketin tehdit algılama ve yanıt verme yeteneklerinin hızını ölçmeye yardımcı olur ve her ikisinin de düşük olması, etkili güvenlik kontrollerinin göstergesidir. Göz önünde bulundurulması gereken diğer bir ölçüm, mevcut sistemin doğruluğunu değerlendiren yanlış pozitiflerin oranıdır ve burada daha düşük bir oran, güvenlik kaynaklarının doğru şekillerde kullanıldığı ve gerçek tehditlere odaklanacak şekilde ayarlandığı anlamına gelir.
Bulut iletişim güvenliğinde insan faktörü ne kadar önemlidir ve kuruluşlar, insan hatası veya içeriden gelen tehditlerle ilişkili riskleri azaltmak için hangi adımları atabilir?
Yeni teknoloji ve otomasyon, bulut iletişim güvenliğine büyük katkılar sağlarken, herhangi bir güvenlik ekibinin kritik bir bileşeni olan insanın yerini hiçbir şey tutamaz. Temelde, güçlü ve sürdürülebilir bir güvenlik temeli oluşturan ileri teknolojilerin, olgun ve disiplinli süreçlerin ve insan uzmanlığının etkili kullanımından oluşan bir üçlüdür.
Kapsamlı güvenlik eğitiminin herkes için bir zorunluluk olduğunu söylemeye gerek yok; çalışanları en iyi uygulamalar konusunda eğitmek ve onlara farklı siber saldırı örnekleri konusunda rehberlik etmek için zaman ayırmaya değer. Kuruluşlar ayrıca, esas olarak belirli bir işlev veya görev için kesinlikle ihtiyaç duyulan kaynaklara bireysel erişimi sınırlayan ve potansiyel tehdit olasılığını azaltan en az ayrıcalık ilkesini (PoLP) uygulamaya koyabilir. Son olarak herkesin şirketin kolektif güvenlik duruşundan sorumlu olduğunu hissettiği bir ortam yaratmak çok önemli.
Bulut iletişimlerinin güvenliğini arttırmada önemli bir rol oynayacağını düşündüğünüz yeni teknolojiler veya stratejiler nelerdir?
Yapay zeka ve makine öğrenimi, inanılmaz derecede hızlı ilerleyen, dönüştürücü ve etkili yeni gelişen teknolojilerdir. Şu anda AI ve ML, yalnızca kalıpları analiz ederek ve potansiyel güvenlik açıklarını tahmin ederek tehditleri proaktif olarak tanımlama ve bunlara yanıt verme konusunda en yararlı olanlardır.
Hiçbir varlığa varsayılan olarak güvenilmemesi gerektiğinden, sıfır güven güvenlik modellerinin daha geniş çapta benimsenmesi de önemli olacaktır. Şirketlerin güvenliğe gerçekten “her zaman açık” bir yaklaşım sergilemesine olanak tanıyan yeni ortaya çıkan araçlardan yararlanmak, önümüzdeki yıllarda kritik öneme sahip olacak.