Uygulama Güvenliği, Etkinlikler, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Güvenlik Araştırmacısı Daniel Cuthbert, ilk bir ilk yaklaşımın neden gerekli olduğu konusunda
Prajeet Nair (@prajeaetspeaks) •
13 Mart 2025
Kuruluşlar hızlı dijital dönüşümlerine devam ettikçe, modern uygulamaların karmaşıklığı geleneksel güvenlik yaklaşımlarını aşmıştır.
Ayrıca bakınız: AI/ML ile daha iyi güvenlik operasyon merkezleri oluşturmak
Üst düzey bir güvenlik araştırmacısı Daniel Cuthbert, güvenlik kuruluşlarının proaktif bir güvenlik zihniyetine ihtiyaç duyduğunu söyledi. Geliştiricileri, reaktif düzeltmelere güvenmek yerine güçlü tehdit modellemesi ve güvenli yazılım mimarisini entegre etmeye çağırıyor.
Yapay zeka odaklı sistemlerin ve hiper-bağlantılı ortamların yükselişi ile işletmeler, gelişen tehditlere dayanmak için güvenlik çerçevelerini yeniden düşünmelidir.
Cuthbert, “Tarihsel olarak bir yapı dağıtım-sabit döngüsünü izledik, ancak bu artık sürdürülebilir değil. AI aracı modelleri çekiş kazanarak, temel düzeyde gömülü güvenliğe ihtiyacımız var.” Dedi.
Cuthbert, “Sorun sadece güvenlik açıkları değil, ne kullandığımızı bile bilmiyor, ne kullandığımızı bile bilmiyor, ne kullandığımızı bile bilmiyor. Bir yazılım materyali faturası yardımcı oluyor, ancak yeni bir tedarik zinciri saldırısı yüzeyinde, şirketlerin etkilenip etkilenmediklerini kontrol etmek için mücadele ettiklerinde çok sık.
Nullcon Goa 2025’teki Information Güvenlik Medya Grubu ile yapılan bu video röportajında Cuthbert, şunları da tartıştı:
- Kuruluşların veri akışlarını nasıl görselleştirmesi, güven bölgelerini tanımlaması ve potansiyel güvenlik boşluklarını proaktif olarak test etmesi gerekmektedir;
- Titiz QA testi olmadan güvenlik ürünlerine aşırı güven, önemli kesintilere yol açabilir;
- Yapay zeka ile çalışan güvenlik araçlarının savunmayı nasıl demokrize edebileceği ve ekiplerin etkili önlemleri daha az uzmanlıkla dağıtmalarını sağlayabileceğini.
Cuthbert, 20 yılı aşkın bir süredir kurumsal ve devlet sektörleri için tehdit istihbaratı ve saldırgan siber operasyonlarda yetenekli deneyimli bir kıdemli küresel siber güvenlik araştırması başkanıdır.