2024’te yapay zeka (AI) siber güvenlikte merkeze girdi ve yakın zamanda ortadan kalkmıyor. 2025’e baktığımızda, ağlarını kenara genişleten, gelişmiş 5G teknolojilerini uyguladığını ve açık radyo erişim ağlarına (Oran) ve 6G’ye geçmeye hazırlandığını her türden servis sağlayıcının görüldüğünü görüyoruz. AI tüm bu operasyonların ayrılmaz bir parçası olacaktır. Yönetilen Güvenlik Servis Sağlayıcıları (MSSP’ler) dünyasında, sağlayıcılar, bu gelişmiş teknolojileri güvenli, otomatik bir platformda işletme ve SMB müşterileri gibi dahil etmek için tekliflerini genişletmenin yollarını arıyorlar. Dahası, her seviyedeki hükümet, yerli ve uluslararası siber suçlulardan ulus devletlere kadar tüm çizgilerin kötü aktörlerinden siber saldırılar için yüksek tetikte. Yürütme emirleri ve diğer politika girişimleri, yapay zeka destekli güvenliği ön plana çıkardı ve önümüzdeki yıl, politika yapıcılar bu yaklaşan tehditler karşısında güvenlik dönüşümünü hızlandırmak için düzenleyici engelleri kolaylaştırmayı hedefleyecekler.
Kenarda Güvenlik
Mobile Edge Computing, telcos ve müşterileri için bir dizi önemli avantaj sunar – yani, hemen hemen herkes cep telefonu olan herkes. Daha düşük gecikme, daha iyi bağlantı ve güvenilirlik, daha yüksek kapasite ve daha fazla ölçeklenebilirlik sağlar. Kenar bilgi işlem, son kullanıcılara fiziksel olarak daha yakın olan merkezi ağa bağlı düğümler tarafından etkinleştirilir, bu da işlemin her şeyi veri merkezine ve geri göndermek yerine kenarda gerçekleşmesini sağlar. Otonom araçlar ve büyüyen IoT ağları gibi yenilikler, işlev görmesi için bu ağlara güvenecektir. Bu önemli teknolojinin tam faydalarını gerçekleştirmek için, ağların güvenli bir şekilde tasarlanması gerekir, mevcut IoT ağlarının kötü şöhretli bir şekilde eksik olması gerekir. Genellikle, IoT ağları modası geçmiş ürün yazılımı ve zayıf güvenlik çalıştırır. Uzaktan güncellenmesi zordur ve genellikle değişiklik yapmak için manuel, yerinde müdahale gerektirir, bu da onları bu kadar savunmasız hale getiren güvenlik ve gözetim eksikliğindeki boşlukları üretir. Yapay zeka çağında, saldırganlar, herhangi bir kullanıcı müdahalesi gerektirmeyen sıfır tıkanma saldırıları da dahil olmak üzere bu dinamikten yararlanan çeşitli uğursuz saldırılar uyguladılar. Donanım seviyesindeki tek bir korunmasız cihaz tüm ağa bulaşabilir. Kenar bilgi işlem düğümleri çoğaldıkça, yarının yeniliklerini sağlayan bir bağlantı seviyesi için zemin hazırlayarak, saldırı yüzeyi onunla birlikte büyür.
2025’te Edge Security ve IoT güvenliğine odaklanmayı önemli ölçüde keskinleştireceğiz. IoT ağlarının IoT güvenliğinin göreceli zayıflığıyla ciddi şekilde zayıflatılmasını sağlamak için telkosların Edge Computing’de yaptığı yatırımlar. Günlük veri işlememizin giderek daha fazla olması nedeniyle, güvenliği vurgulayanların farklılaşmasını bekleyebiliriz. Bu, kenar tabanlı tehdit algılamasının dağıtılması anlamına gelir, böylece tehditler, denetim için merkez ağına trafik gönderen geleneksel çevre tabanlı güvenlik yerine durdurulabilecekleri ağa giriş noktasında analiz edilir. Kenarda ön işlem gibi veri minimizasyon protokollerinin uygulanması da önemli olacaktır-AI, ağ boyunca iletilmeden önce veri girişleri üzerinde temel analiz yapmamızı ve kişisel araçlar veya tıbbi IoT cihazları gibi şeylerden hassas verilerin sızma olasılığını azaltmamızı sağlar. Zero Trust Network erişimi, güvenli web ağ geçitleri, hizmet olarak güvenlik duvarları ve bulut erişim güvenlik brokerleri gibi çözümler, 5G ve ötesinin avantajlarını artırmaya çalışanlar için masa bahisleri olacak.
MSSP bağlantısı
Yönetilen güvenlik hizmeti sağlayıcıları, şimdi ve 2025 yılına kadar gerçekleşen dönüşümün önemli bir parçasıdır. Artık hiçbir organizasyonun, büyüklükleri ne olursa olsun, siber saldırılara karşı bağışık olmadığı açıktır. En büyük işletmeler ve anne ve poplar, fidye yazılımı çeteleri tarafından zorla veya DDOS saldırıları tarafından dondurulabilir. MSSP’ler, modern tehdit ortamında iş yapmaları için ihtiyaç duyacakları ileri teklifleri kurumsal ve SMB müşterilerine sunmanın yeni yollarını arıyor. Önümüzdeki yıl, platform yaklaşımı hakim olacak. Tehdit manzarasının ölçeği, hizmet olarak en verimli bir şekilde verilebilen bir otomasyon seviyesi gerektirir. Bazı işletmeler tescilli ağlar ve güvenlik oluşturacak olsa da, çoğu kuruluşun kaynaklara sahip olmadığını veya en önemlisi, özellikle temel olarak hizmet edecek olan eski ağların çoğunun birincil değerlendirme olarak inşa edilmediği göz önüne alındığında, bu ağları sıfırdan tasarlama uzmanlığına sahip değildir. Bunun yerine, MSSP’ler, ağın yönetimini merkezileştirmek için platform yaklaşımına dayanarak, her kuruluşun benzersiz ihtiyaçlarına göre uyarlanabilecek gelişmiş, güvenli tasarım programları sunacaktır. Bu merkezi yönetim, zaman geçtikçe gittikçe daha fazla işlemin temeli olacak dağınık ağları ve otomatik işlemeyi etkili bir şekilde güvence altına almak için çok önemlidir. Aynı zamanda, bu MSSP’ler için yeni gelir akışları üretir.
Yüksek Alert Hükümeti
Birkaç yıldır devlet kurumlarına özel ve devlet destekli gruplar tarafından yapılan saldırılar gördük. Devlet destekli gruplar, başkalarının yapamayacağı veya yapamayacağı zararlı saldırgan faaliyetlerde bulunmalarını sağlayan kaynaklara sahiptir. Bazı durumlarda, karlılık birincil bir amaç değildir. Bu durumlarda, istihbarat topundan önemli ekonomik işletmelere zarar vermeye kadar çeşitli hedeflere sahip yabancı tehditlerle ihlal edilen özel işletmelerin, hatta KOBİ’lerin bile görüyoruz. Özel grupların kamu hizmetlerine ve sömürge boru hattı saldırısı gibi diğer kritik altyapılara yönelik saldırılar, çok daha zararlı saldırıların olağanüstü bir şekilde mümkün olduğunu göstermiştir. Her seviyedeki hükümet, ajanslara, limanlara, askeri ve istihbarat tesislerine yönelik saldırılar ve hem yerli hem de yabancı kötü aktörlerden daha fazlası için yüksek tetikte. Önümüzdeki yıl, siber güvenliğe karşı artan bir politika odağı göreceğiz. Bu, yapay zekanın etik kullanımını teşvik etmek için yürütme emirleri ve diğer idari eylemler şeklini alacaktır, yönetim kurulu genelinde siber girişimler için daha fazla finansman ve kuruluşların yapay zeka ile çalışan güvenlik yol haritalarını hızlandırmasına izin verecek düzenleyici engeller. Hükümet ve özel sektör arasındaki bağ, hem güvenlik sağlayıcıları hem de kullanıcılar – 2025’te en önemli öneme sahip olacak ve her segment günlük vatandaşlar, önemli ekonomik varlıklar ve endüstriler ve kritik altyapı için ağları güvence altına almada önemli bir rol oynayacaktır.
Güvenlik Yeniliklerini Yönlendiriyor
Güvenli bir tasarım olmadıkça hiçbir yeniliğin güvenli olmadığı bir noktaya geldik. Saldırı yüzeyini katlanarak artıran ve kötü aktörler için suç maliyetini azaltan AI araçları ile güçlendirilen saldırganların sofistike olması, her türlü organizasyonun risk altına giren kar veya jeopolitik avantajın olduğu saldırıları neredeyse garanti ediyor. Umut verici yenilikleri sadece ufukta ve gerçekten de ötesinde gerçekleştirmek için, ağların güvenli bir şekilde tasarlanması gerekecektir. 2025 yılında, işletmeler, hizmet sağlayıcıları ve hükümetin önceliklerini sıfırdan güvenli olan oluşturma ağlarına belirledikçe, bu dinamik netleşecek.
Yazar hakkında
Bill Diaz, Check Point Software’de Dikey Çözüm İşinin Başkan Yardımcısıdır
Bill, hem yurtiçi hem de uluslararası ortamlarda üst düzey müşteriler ve meslektaşları ile 34 yıldan fazla satış, hesap yönetimi, mühendislik, operasyon, teslimat, program yönetimi ve ilişki kurma deneyimleri olan bir telekom endüstrisi yöneticisidir.
Bay Diaz, Telco, Cable, Colo, MSSP ve Kamu Sektörü (Fed/kızak) kuruluşlarımızdan oluşan Check Point’in Dikey Çözümler İş Birimi’ne liderlik ediyor. Kanada, Amerika Birleşik Devletleri ve Latam pazarlarında yetenekli bir siber güvenlik işletmesi, satış ve teknik profesyonel grubu yönetiyor. Bulut, ağ, bitiş noktası, SASE ve sağlam bir yönetilen hizmet teklifinden oluşan bir E2E güvenlik portföyünü satmaya, sunmaya ve desteklemeye odaklanmaktadır.
Bay Diaz, son 24 ay boyunca çift haneli büyüme ile son 3,5 yılda 5 kat daha kurdu, inşa etti ve ölçeklendirdi.
Fatura şirketimizden ulaşılabilir web sitesi: https://www.checkpoint.com/ ve https://www.linkedin.com/in/william-a-diaz