Yazan: Tom Tovar, Appdome’un Yaratıcısı ve CEO’su
Siber güvenlik alanında platform ve platformlaştırma şirketleri arasında büyük bir savaş yaklaşıyor. Her iki tarafta da siber güvenliğin önde gelenleri, iş gücü otomasyonu, veri ve müdahaleyi bir arada içeren tam entegre çoklu savunma platformları sunmak için yarışıyor. Her iki durumda da, bu yeni nesil platformlar, herkes için daha iyi ve daha hızlı tespit, savunma ve yanıt sağlamak amacıyla yapay zeka kullanımının temelini sağlamlaştırdığı için nokta ürünler hızla arka planda kayboluyor.
Bu ilkeleri anlayalım ve mobil savunmaya daha iyi bir yaklaşım oluşturmak için bunları uygulayalım. Ben buna Mobil Savunma Platformu diyorum.
Siber Güvenlikte Platformların Kısa Tarihi
Bir süredir siber güvenlik ürünleri platformlarını çağırıyoruz. 2000 yılından bu yana, “platformlar” kelimesini aşağıdakileri tanımlamak için kullanıyoruz:st gen donanım güvenlik ürünleri. 2000’li yılların ortalarına gelindiğinde, yazılımı, sattığımız donanımın üzerinde bulunan güvenlik olarak tanımlamak için “platformlar” kelimesini kullanıyorduk. 2010’ların ortalarına gelindiğinde bulut güvenliği tekliflerinin faydalarını tanımlamak için “platform” kelimesini kullanıyorduk. Şimdi, 2020’lerin ortalarına adım atarken, siber güvenlik platformu olmanın ne anlama geldiği kavramı şimdiye kadarki en önemli dönüşümden geçiyor.
2024+ Yılında Siber Güvenlikte Platformizasyon Nedir?
Palo Alto Networks’ün CEO’su Nikesh Arora’ya, siber güvenlikte platformlaştırma konusundaki açıklamalarıyla tartışmayı başlattığı için teşekkür ediyorum. Başlangıç olarak şunları söyledi: “Müşteriler siber güvenlik konusunda harcama yorgunluğuyla karşı karşıya kalıyor. Artımlı puan ürünleri eklemek daha iyi güvenlik sonuçları sağlamıyor.” Ona göre “müşteriler daha çok yatırım getirisine, toplam sahip olma maliyetine ve platformlaştırmaya odaklanıyor.”
“Platformlaştırmanın” ne anlama geldiğine dair pek çok tartışma var. Kısa vadede pazar, bunun Palo Alto’nun bazı ürünlerini ücretsiz olarak sunmak ve müşterilerin normalde farklı siber güvenlik ürünlerinden tam değer elde etmelerine yardımcı olacak daha fazla hizmet sunmak da dahil olmak üzere paketler halinde birleştirme ve birleştirme anlamına geldiğine inanıyor. Ancak daha da önemlisi, Nikesh aynı zamanda “Salesforce… ServiceNow… siber güvenliğin iş günü olma arzumuz için daha hızlı” yürüyüşe de gönderme yapıyor. Uzun vadede, müşteri için kesinlikle farklı ürünler arasında tam anlamıyla kullanıma hazır entegrasyona bakıyor, müşteri için iş gücü (iş) otomasyonu veya tek düzey cam verimliliği ekliyor.
2024+ Yılında Siber Güvenlikte Platform Nedir?
Daha yakın zamanda VentureBeat, siber güvenlikte platformlar ve platformlaştırmayı tartışmak üzere CrowdStrike’ın CEO’su ve kurucu ortağı George Kurtz ile röportaj yaptı. “Müşterilerin çok sayıda farklı nokta ürüne ve gerçekleşmesi gereken manuel görevlere sahip olduğunu gördük. [between them]” dedi George. “Bunu tek bir platformda, tek bir aracı, tek bir konsol ve iş akışı otomasyonuyla bir araya getirdiğinizde harika bir sonuç elde edersiniz.” George’a göre, ilk günden itibaren tek ve birleşik bir mimari kullanmanın, genişletilebilirlik ve olaylara daha iyi müdahale için yakın gelecekte yapay zekadan yararlanacak bir temel de dahil olmak üzere açık bir avantajı var.
Mobil Güvenlik ve Savunmanın Gerçeği
Mobil güvenlik, siber güvenlik sektörünün en parçalı segmentidir. Android ve iOS uygulamalarını ve bu uygulamaların çalıştığı mobil cihazları korumak için, markaların ve kuruluşların muazzam karmaşıklığın, uyumsuzluğun üstesinden gelmesi ve 100’lerce nokta ürünü – bırakın kullanmayı denemeyi – anlamlandırmaya çalışması gerekiyor. Mobil RASP, Gizleme, Şifreleme, MiTM gibi eski korumalara yönelik farklı ürünlerin yanı sıra sahtekarlığa karşı koruma, kötü amaçlı yazılıma karşı koruma, hileye karşı koruma, coğrafi uyumluluk, sosyal mühendislik savunması, MTD, ATO, KYC gibi daha gelişmiş mobil savunmalar da mevcuttur. , Mobil EDR, Mobil XDR, mobil anti-bot, mobil IAM ve diğerleri. Daha da kötüsü, bu ayrı ürünlerden bazıları silolanmış sunucular, ek aracılar gerektirir, örtüşen özellikler sunar, uygulamalardaki diğer hizmetlerle çakışmaya neden olur veya korumaları gereken mobil uygulama veya cihazla uyumsuzluklara neden olur. Farklı güvenlik ürünlerini bir araya getirmekle görevlendirilmiş bir mobil geliştirici olduğunuzu hayal edebiliyor musunuz? Yoksa mobil işi gerçek zamanlı olarak tespit etmek ve savunmak için tüm bunları kullanmaya çalışan bir siber profesyonel mi?
Mobil Savunma Platformu (MDP) Kullanmak
Palo Alto Networks ve Crowdstrike CEO’sunun yorumlarına bakıldığında, siber güvenlikte bir platformun nelerden oluştuğuna dair 10 kritik unsurun olduğu açıkça görülüyor:
- tek cam yönetim ve kontrol paneli,
- genişletilebilir çoklu savunma sunumu için tek mimari,
- Siber savunmanın ve sonuçlarının uyarlanabilir otomasyonu,
- gerçek zamanlı saldırı verileri ve istihbaratı,
- “eller yok”, “sadece açın” tam entegre yanıt,
- Uyumluluk takibi, takibi ve raporlaması,
- Rol tabanlı yetkilerle kurumsal erişim,
- Tespit, savunma ve dağıtımda daha yeni yapay zeka modellerinden yararlanmanın temelini,
- kurumsal ortamla (örn. DevOps) kullanıma hazır entegrasyon ve
(10) Başlangıçta bulut üretken (sürekli güncellemeler ve yükseltmeler).
Diğer siber güvenlik platformları gibi, Mobil Savunma Platformunun vaadi de sayısız birbiriyle çelişen tasarımlar, aracılar, sunucular, SDK’lar, paketleyiciler, kod parçacıkları, uygulama noktaları ve daha fazlası dahil olmak üzere nokta ürünlerin dayattığı karmaşıklığın ve aşırı manuel çalışmanın ortadan kaldırılmasını içerir. Doğru yapıldığında, iç (çalışanların karşı karşıya olduğu ve kurumsal) ve dış (tüketicinin karşı karşıya olduğu) mobil güvenlik ve savunma hedeflerini tek bir uyumlu, kullanımı kolay otomasyon platformunda birleştirebilir.
2024+ Yılında Mobil Savunma Platformları
Pek çok kişinin bildiği gibi, bu yazıda adı geçen her iki şirkette de arkadaşlarım var. İki strateji arasında, tek mimarili, genişletilebilir birden fazla savunma sağlayan ve “sadece açma” kolaylığına sahip “platformların” daha iyi bir yaklaşım olduğuna inanıyorum. Crowdstrike gibi, Appdome da ilk günden itibaren bir platform mobil savunma şirketi olarak başladı. Geliştiricilerin buna gerek duymaması için giderek artan sayıda savunma özelliğini mobil uygulamalara kodlamak için Makine Öğrenimi ve genişletilebilir Mobil Güvenlik Çerçevesi gibi teknolojiler kullanıyoruz. Platformumuz, dahili (çalışanların karşı karşıya olduğu ve kurumsal) ve harici (tüketicinin karşı karşıya olduğu) mobil güvenlik ve savunma hedefleri için mobil savunmanın uçtan uca yaşam döngüsünü otomatikleştirir ve tespit, savunma ve dağıtım için yapay zeka kullanımına yönelik bir temel sağlar
Hem “platform” hem de “platformlaştırma” stratejilerinin hoşuma giden yanı, her ikisinin de markaların ve kuruluşların işletmelerini her zaman güvende, sahtekarlıktan uzak ve uyumlu tutmaya çalışırken karşılaştıkları dikkat çekici karmaşıklığı çözmesidir. Mobil savunmada “platformlaşma” yolunu arayan firmalar varsa sizi de pazara bekliyoruz. Kesin olan şu ki, bu günlerde kıt siber bütçelerin 1 dolarını mobil savunma, güvenlik, dolandırıcılıkla mücadele veya uyumluluk için önemli ürünlere harcamanın hiçbir anlamı yok. Platformlar, 2024 ve sonrası için mobili savunmanın yolu, tek yoludur.
Appdome Platformunu RSA Konferansı 2024’te çalışırken görmek için Stand #2339’a uğrayın veya buradan bir demo talep edin.
yazar hakkında
Tom Tovar, mobil uygulama savunması için tek adres olan Appdome’un ortak yaratıcısı ve CEO’sudur. Kendisi kendini yetiştirmiş bir ürün yaratıcısı, mobil uygulama kodlayıcısı ve hackerdır. Çeşitli girişim fonlu siber şirketlerde ürün danışmanı olarak görev yapıyor ve daha önce CallidusCloud tarafından satın alınan bir kurumsal dijital motivasyon platformu olan Badgeville’in yönetim kurulu başkanı olarak, akıllı bir DNS güvenliği ve hizmetleri sağlayıcısı olan Nominum’un CEO’su da dahil olmak üzere çeşitli yönetici pozisyonlarında görev yapıyor. Akamai tarafından satın alındı ve Netscreen Technologies’de iş ve kurumsal gelişim, hukuk ve kanaldan sorumlu uyum sorumlusu ve operasyonel yönetici Juniper Networks tarafından 5 milyar dolara satın alındı. Kariyerine Cooley Godward LLP’de şirket ve menkul kıymetler avukatı olarak başladı. Tovar, Stanford Hukuk Fakültesi’nden JD derecesine ve Houston Üniversitesi’nden finans ve muhasebe alanında BBA derecesine sahiptir.