Yapay Zeka ve Makine Öğrenimi, Bulut Güvenliği, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Gigamon’un Baş Güvenlik Görevlisi Chaim Mazal ile Röportaj
Haim Mazal •
12 Haziran 2024
Baş Bilgi Güvenliği Görevlileri (CISO’lar), kuruluşlarını giderek daha karmaşık hale gelen siber tehditlere karşı koruma çabalarında benzeri görülmemiş zorluklarla karşı karşıya kalıyor.
Ayrıca bakınız: Siber güvenlik iş gücü gelişimi: Öğrencilere uygulamalı SOC deneyimi sunarken siber güvenliği artıran bir Kamu/Özel Ortaklığı
Özellikle hibrit bulut ortamlarında riskleri yönetmelerine ve siber güvenliği iyileştirmelerine yardımcı olmak için, Gigamon Güvenlik Müdürü Chaim Mazal ile görüştük. Kendisi hibrit bulut ortamlarının güvenliğinin inceliklerini ve görünürlüğün önemini derinlemesine ele aldı. ve CISO’ların ve güvenlik liderlerinin siber güvenlik gereksinimlerini nasıl geliştirmeye devam ettiği.
S: CISO’ların bugünlerde karşılaştığı en büyük zorluklar neler?
Chaim Mazal: Güvenliğini sağlamaları gereken ortamların karmaşıklığı önemli ölçüde arttı. Artık sadece tek bir veri merkezi ya da bulut ortamıyla uğraşmıyoruz. Artık birden fazla bulut ortamının, hibrit kurulumun ve şirket içi altyapıların bir karışımı. Bu karmaşıklık, kapsamlı güvenliği son derece zorlaştırıyor. Ek olarak, GDPR ve CCPA gibi düzenlemelerin karmaşıklığı artırmasıyla birlikte düzenleyici ortam daha katı hale geldi. Son olarak, siber güvenlik alanındaki yetenek eksikliği de aşılması gereken bir başka engeldir. Artan sayıdaki mevcut pozisyonları dolduracak yeterli sayıda kalifiye profesyonel yok.
S: Gigamon bu zorluklarla nasıl başa çıkıyor?
Chaim Mazal: Gigamon’da, şirket içi, bulut ve hibrit olmak üzere tüm ortamlarda kapsamlı görünürlük veya derin gözlemlenebilirlik dediğimiz şeyi sağlamaya odaklanıyoruz. Bu görünürlük derinliği, müşterilerimizin ortamlarını daha iyi anlamalarına ve potansiyel tehditleri daha erken tespit etmelerine olanak tanır. Ağdan türetilmiş zekayı çeşitli güvenlik araçlarına verimli bir şekilde sunarak, entegrasyon sürecini kusursuz ve verimli hale getirirken resmin tamamını odağa getiriyoruz. Bu yaklaşım, karmaşıklığın azaltılmasına yardımcı olur ve müşterilerimizin genel güvenlik duruşunu iyileştirir.
S: Otomasyonun siber güvenliği artırmadaki rolü nedir?
Chaim Mazal: Otomasyon, günlük olarak işlediğimiz büyük miktarda veriyi yönetmede çok önemlidir. Siber güvenlikte günümüzdeki değişimin hızına ayak uydurmamızı sağlıyor. Otomasyon, uyarıların ilk önceliklendirilmesini makineleştirerek yanlış pozitiflerin sayısının azaltılmasına yardımcı olur ve analistlerin gerçek tehditlere odaklanmasına olanak tanır. Bu yalnızca verimliliği artırmakla kalmaz, aynı zamanda tehdit algılama ve yanıt verme doğruluğunu da artırır.
S: CISO’ların ihlallerin önünde kalmasına yardımcı olmak için hangi proaktif önlemler gereklidir?
Chaim Mazal: Sürekli tehdit modelleme çok önemlidir. Kuruluşların, hem üretim hem de kurumsal ortamlar da dahil olmak üzere tüm altyapı genelinde tehdit ortamını sürekli olarak haritalandıracak özel ekiplere ihtiyacı vardır. Tehdit modellerinin düzenli olarak güncellenmesi ve sürekli penetrasyon testi yapılması önemlidir. Ayrıca, sağlam bir olay müdahale planına sahip olmak, bir olay meydana geldiğinde gerçek zamanlı tepki vermek açısından kritik öneme sahiptir.
S: Kuruluşlar güvenlik önlemlerinin hızlı teknolojik değişimlere ayak uydurmasını nasıl sağlayabilirler?
Chaim Mazal: Güvenlik ekibinize yatırım yapmak ilk adımdır. Bütçe tahsislerinde güvenlik sonradan akla gelen bir düşünce olmamalıdır. Ekibinize doğru araçları ve kaynakları sağlamak çok önemlidir. Kuruluşlar ayrıca güvenliği geliştirme yaşam döngüsüne dahil etmek için güvenlik operasyonlarının geliştirme ekipleriyle entegre olmasını sağlamalıdır. Teknolojik gelişmelere ayak uydurabilmek için araç setlerini sürekli değerlendirmeleri ve güncellemeleri gerekiyor.
S: Siber güvenliğin geleceğini hangi trendler veya teknolojiler şekillendirecek?
Chaim Mazal: Yapay Zeka (AI) ve Makine Öğrenimi (ML) oyunun kurallarını değiştirecek. İşlememiz gereken veri hacmi, gerçek zamanlı kararlar almak için yapay zeka ve makine öğrenimi kullanımını gerektiriyor. Ayrıca kuruluşlar hibrit bulut ortamlarına geçtikçe Sıfır Güven Ağ Mimarisi giderek daha önemli hale geliyor. Bu yaklaşım, verilerin nerede bulunduğuna bakılmaksızın güvenliğin korunmasını sağlar.
S: Şifrelenmiş trafiğin görünürlüğünü önemli kılan nedir ve Gigamon görünürlüğü nasıl artırır?
Chaim Mazal: Günümüzde kötü amaçlı yazılımların önemli bir kısmı şifreli trafikte gizlendiğinden, şifrelenmiş trafiğin görünürlüğü kritik öneme sahiptir. Geleneksel güvenlik araçları genellikle şifrelenmiş trafiği etkili bir şekilde denetleme yeteneğinden yoksundur ve bu da kuruluşları savunmasız bırakır. Gigamon Precryption™ teknolojisi, sanal ve kapsayıcıya alınmış iş yükleri genelinde şifrelenmiş trafiğe yönelik engellenmemiş görünürlük sağlayarak, gelişmiş tehdit algılama ve müdahale olanağı sağlar. Bu, hibrit bulut ortamlarında sağlam bir güvenlik duruşunun sürdürülmesi için gereklidir.
S: Ağdan türetilmiş istihbaratın geleneksel güvenlik araçlarıyla entegrasyonu kuruluşlara nasıl fayda sağlar?
Chaim Mazal: Ağdan türetilen zeka, anormallikleri ve potansiyel tehditleri tespit etmek için hayati önem taşıyan ağ trafiği kalıplarına ilişkin gerçek zamanlı bilgiler sunar. Geleneksel güvenlik araçlarıyla entegre edildiğinde bu zeka, ağın kapsamlı bir görünümünü sağlayarak tehdit tespitini geliştirir. Kuruluşların geleneksel araçların gözden kaçırabileceği tehditleri tespit etmesine ve azaltmasına olanak tanır ve sonuç olarak genel güvenlik etkinliğini artırır. Bu entegrasyon, kuruluşlara hibrit bulut ortamlarında hareket halindeki tüm verilere ilişkin derinlemesine gözlemlenebilirlik sağlar.
S: Tehdit tespit yeteneklerini geliştirmek isteyen CISO’lara ne gibi stratejik tavsiyelerde bulunursunuz?
Chaim Mazal: CISO’lar, hem şifreli hem de şifresiz ağ trafiğinde derinlemesine gözlemlenebilirlik kazanmaya öncelik vermelidir. Yapay zeka ve makine öğreniminden yararlanan gelişmiş tehdit algılama araçlarına yatırım yapmak da önemlidir. Ayrıca sürekli öğrenme kültürünü teşvik etmek ve en son tehdit istihbaratıyla güncel kalmak çok büyük bir fark yaratacaktır. Siber güvenlik topluluğunda işbirliği ve bilgi paylaşımı, potansiyel tehditlerin önünde kalmalarına yardımcı olacak değerli bilgiler ve stratejiler sağlayabilir.
S: Kuruluşlar Sıfır Güven mimarilerinin uygulanmasına nasıl yaklaşmalı?
Chaim Mazal: Sıfır Güven mimarisini dağıtmak dikkatli planlama ve aşamalı bir yaklaşım gerektirir. Kuruluşlar ağlarını bölümlere ayırarak ve sıkı erişim kontrolleri uygulayarak başlamalıdır. Tüm ağ etkinliklerinin sürekli olarak izlenmesi ve doğrulanması önemlidir. Pratik adımlar arasında uç nokta güvenlik araçlarının entegre edilmesi ve operasyonların kesintiye uğramaması için güvenlik önlemlerinin kullanıcı dostu olmasının sağlanması yer alıyor. Sıfır Güvenin önündeki engellerin aşılması aynı zamanda kültürel direnişin ele alınmasını ve sorunsuz bir geçişin sağlanması için yeterli eğitimin sağlanmasını da gerektirir.
S: CISO’ların rolü nasıl gelişiyor?
Chaim Mazal: CISO’lar giderek daha stratejik hale geliyor. Risk yönetimi ve yönetim kuruluyla iletişim konularında sorumlulukları arttı. CISO’ların bu siber güvenlik risklerini ve stratejilerini yönetim ekibine ve yönetim kuruluna etkili bir şekilde ifade etmesi gerekir. CEO’ya ve yönetim kuruluna doğrudan raporlama hatlarının sağlanması iletişimi geliştirebilir ve daha iyi gözetim sağlayabilir. Bu evrim, siber güvenlik girişimlerini genel iş hedefleriyle uyumlu hale getirmek ve proaktif bir güvenlik duruşu sağlamak için gereklidir.
S: Kuruluşlar, şifrelenmiş trafiği incelerken güvenlik ve gizlilik kaygılarını nasıl dengeleyebilir?
Chaim Mazal: Güçlü veri anonimleştirme tekniklerinin uygulanması ve düzenleyici standartlara uygunluğun sağlanması, kuruluşların güvenlik ve gizlilik sorunlarını daha iyi dengelemesine yardımcı olabilir. Kuruluşlar bunun yerine bireysel kimlikleri soyutlamaya ve davranış kalıplarını analiz etmeye odaklanmalıdır. Verilerin nasıl işlendiği konusunda şeffaflık ve gizliliğin korunması ilkelerine uyulmasını sağlamak çok önemlidir. Gizlilik savunucuları da dahil olmak üzere paydaşlarla sürekli diyalog, kuruluşların bu dengeyi en iyi şekilde nasıl koruyacaklarını belirlemelerine de yardımcı olabilir.
S: Yeni şifre çözme teknolojilerinin günlük siber güvenlik operasyonları için ne gibi pratik sonuçları var?
Chaim Mazal: Yeni şifre çözme teknolojileri, tehdit tespiti ve müdahalesi için kritik olan şifrelenmiş trafiğe görünürlük kazandırma sürecini basitleştirir. Bu teknolojiler, geleneksel şifre çözme yöntemleriyle ilişkili manuel çalışmaları ve genel giderleri azaltarak güvenlik ekiplerinin şifrelenmiş trafiği gerçek zamanlı olarak izlemesini kolaylaştırır. Geliştirilmiş görünürlük, tehditlerin daha hızlı tanımlanmasına ve azaltılmasına olanak tanıyarak sonuçta kuruluşun güvenlik duruşunu güçlendirir.
S: Hibrit bulut ortamlarında tehditlerin önlenmesine ilişkin yaygın yanlış anlamalar nelerdir?
Chaim Mazal: Yaygın bir yanılgı, tehdit tespiti ve önlenmesi için günlüklerin tek başına yeterli olduğudur. Günlükler önemli olsa da kusursuz değildirler ve tahrif edilebilirler. Yalnızca günlüklere güvenmek kuruluşları savunmasız bırakabilir. Daha etkili bir yaklaşım, kapsamlı bir görünüm için günlük verilerini paket düzeyindeki ağ verileriyle birleştirmektir. Bu kombinasyona derin gözlemlenebilirlik diyoruz ve bu, ağ etkinliklerinin daha doğru bir resmini sağlar ve verilerin bütünlüğünün doğrulanmasına yardımcı olur.
S: Hibrit bulut ortamlarının güvenliğini sağlama konusunda zorluklarla karşılaşan CISO’lara ne gibi tavsiyeleriniz var?
Chaim Mazal: CISO’lar, tüm bulut ve şirket içi ortamlarda kapsamlı görünürlük veya derin gözlemlenebilirlik elde etmeye odaklanmalıdır. Gelişmiş tehdit algılama araçlarının uygulanması ve güvenlik araçlarının kusursuz entegrasyonunun sağlanması yardımcı olacaktır. Sürekli tehdit modelleme ve düzenli sızma testleri de güvenlik açıklarını tespit etmelerine ve azaltmalarına yardımcı olabilir. Son olarak, bir güvenlik farkındalığı kültürünün geliştirilmesi ve sürekli güvenlik eğitimine yatırım yapılması, ortaya çıkan tehditlerin önünde kalabilmek için çok önemlidir.
Mazal, hibrit bulut ortamlarında siber güvenliğin iyileştirilmesinde görünürlük, otomasyon ve proaktif önlemlerin önemini vurguluyor. Tehditler geliştikçe, CISO’ların ve güvenlik liderlerinin, giderek daha karmaşık hale gelen siber tehditlerle etkili bir şekilde mücadele etmek için dikkatli ve uyarlanabilir kalmaları gerekiyor.