Çekişmeli Siber Tatbikatlar Yeni Görevdir
Yazan: Stephen Gates, KOBİ Müdürü, Horizon3.ai
2023’teki siber tehdit ortamını gözlemledikten sonra, önümüzdeki yıl dünya çapındaki işletmelerde ve devlet kurumlarında tam bir zihniyet değişimi göreceğiz. Bunu zorlayan trend düşünce değişikliği Bu, fidyelerini ödeyen ya da geçen yıl operasyonlarının durmasını izleyen, başarılı bir şekilde ihlal edilen ve ardından şantaj yapılan çok sayıda kuruluşun sonucudur. Siber güvenlik tarihinde hiçbir zaman bu kadar çok kuruluş, 2023’te görüldüğü gibi insanlar tarafından gerçekleştirilen, fidye temelli saldırılara maruz kalmamıştı.
Peki “yüz hakkında” nedir?” görmeyi bekleyebilir miyiz? Basit. Kuruluşlar artık güvenliğe karşı yalnızca savunmacı bir yaklaşım benimseyemeyeceklerini nihayet anlayacaklar. Onlarca yıldır kuruluşlar, “savunma katmanlarına katman ekleyin” tavsiyesinde bulunan sektör uzmanlarına ve en iyi uygulama kılavuzlarına güvendiler, ancak bu taktiğin genellikle yeterli koruma sağlamada başarısız olduğunu gördüler. Pek çok kişi, kuruluşların başarılı gasp kaynaklı ihlallerin tırmanmasına karşı önlem almalarının tek yolunun saldırıya geçmek, saldırganların kullandığı taktik, teknik ve prosedürlerle (TTP’ler) kendilerine saldırmak ve sonunda doğru çözümü bulmak olduğuna inanıyor. Bu saldırıların başarılı olmasını sağlayan, BT ve bulut ortamlarında bekleyen reaktifler.
Düşünce tarzındaki bu değişiklik, özellikle doğası gereği saldırgan olan ve saldırgan yapay zeka yetenekleriyle desteklenen yeni bir güvenlik çözümleri sınıfını ana akım haline getirecek. Yapay zeka destekli bu saldırı çözümleri başkalarına saldırmak için kullanılmayacaktır. Bunun yerine, kuruluşlar tarafından saldırganları taklit etmeye mümkün olduğunca yaklaşan yapay zeka tabanlı teknolojiyle kendilerine saldırmak için kullanılacaklar. Bu nedenle, saldırı odaklı yenilikçiler muhtemelen güvenlik alıcısı topluluklarında büyük ilgi görecek. Açık olmak gerekirse, yapay zekanın bu dalının ChatGPT ve diğerleri gibi Büyük Dil Modelleri (LLM’ler) ile pek ilgisi yoktur. Saldırganların yaptığı şeylerin aynısını (ağlarınızı ihlal etmek ve verilerinizi çalmak) yapabilen, amaca yönelik olarak oluşturulmuş, otonom sistemlerle ilgilidir. Son olarak her büyüklükteki kuruluş, kendi ortamlarını bir saldırganın gözünden görebilecek.
Bu değişimin bir sonucu olarak, tamamen savunmaya dayalı teknolojiler sunan daha genç güvenlik şirketleri, ayakta kalabilmek için yeni sermaye bulma konusunda muhtemelen artan zorluklarla karşılaşacak. Bu nedenle önemli bir konsolidasyon Bu yıl güvenlik sektöründe bir hareketlilik ufukta görünüyor. Müşterilerin kendi ekonomik zorlukları nedeniyle alımları geciktirmesi nedeniyle nakitlerini herkesin beklediğinden daha hızlı tüketen küçük güvenlik firmaları, ya hayatta kalma moduna girmeye, dükkanı kapatmaya ya da en yüksek teklifi verene satış yapmaya zorlanacak. Konsolidatörler, inorganik yöntemlerle kendi müşteri tabanlarını büyütebilmek için orta derecede başarılı şirketleri satın alma arayışında olacaklar.
Bu uyanışın nedeni, özellikle son yasal düzenlemeler açısından şu anda yaşanan değişime de dayanmaktadır. Hemen hemen her yeni ve/veya teklif edilen mevzuatta (tabii ki mevcut tehdit ortamını ele almak üzere tasarlanmış), her biri artık güvenlik konusuna odaklanan yeni bir yaklaşım çağrısında bulunuyor. değerlendirmeler, öz değerlendirmeler, risk değerlendirmeleri, ve benzeri. Ve çoğu zaman bu kelimelere “sürekli” kavramı da eşlik ediyor.
Herhangi bir yeni mevzuatın birçok sayfasında bu terimleri ararken, bu girişimlerin her yerinde bu terimlerin yer aldığını göreceksiniz. Bu, işlerin 180 derece değişmek üzere olduğuna dair bir işarettir, çünkü “değerlendirme” terimi aslında kuruluşların manuel, otomatik ve özerk düşmanca tatbikatlar kullanarak saldırıya geçmeleri ve kendilerine saldırabilmeleri için kendilerine saldırmaları gerektiği anlamına gelir. Gerçekten sömürülebilir zayıflıklarını saldırganlardan önce bulurlar.
Durum böyle olduğundan, yatırımcıların da ilgi alanlarını değiştirmelerini, bu trendi takip etmelerini ve bahislerini, özellikle de desteklenirlerse, saldırı temelli, sürekli öz değerlendirme çözümlerine yönelik artan talebi karşılayabilecek yenilikçi şirketlere koymalarını bekleyebiliriz. Yapay zeka ve makine öğrenimi ile. Bu değerlendirmeler sıradan güvenlik açığı taramaları veya yılda bir kez yapılan sızma testleri değildir. Bunlar gerçek dünyada devam eden siber hazırlık tatbikatlarıdır.
Sürekli öz değerlendirme yapılmasını isteyen yasa koyucular, siber sigorta şirketleri, devasa üçüncü taraf tedarik zincirlerine güvenen üreticiler, askeri donanım/yazılım alıcıları ve diğer benzer taraflar da muhtemelen bu saldırı temelli değerlendirme zihniyetini benimsemeye başlayacak ve ortakların ve tedarikçilerin de bunu yapmasını gerektirir. Başka bir deyişle, premium alıcılarla iş yapmak istiyorsanız, artık alıcılar satın almadan önce, siber sigorta başvurusunda bulunurken veya yenilerken ya da çok yakın gelecekte hükümetle iş yaparken öz değerlendirme puan kartları sağlamanız gerekecek.
Sıkı tutunun, çünkü 2024’te kuruluşlar, ağlarında daha önce hakkında hiçbir şey bilmedikleri çok sayıda zayıf noktayı tamamen keşfetmek üzereler; bu zayıflıklar, ana kullanıma hazır, saldırı tabanlı güvenlik çözümleri aracılığıyla keşfediliyor.
yazar hakkında
Stephen Gates, Horizon3.ai’deki Baş Güvenlik KOBİ’si rolüne 15 yılı aşkın bilgi güvenliği deneyimini getiriyor. Kendisi güvenlik konusunda kapsamlı uygulamalı geçmişi olan bir konu uzmanıdır ve kendini tüm kuruluşların güvenlik sorunlarına farkındalık getiren gerçekleri, rakamları ve bilgileri aktarmaya adamış tanınmış bir yazar, blog yazarı, sunucu ve yayınlanmış bir yazardır. yüz. Kendisine Horizon3.ai adresinden ve X üzerinden @Horizon3ai adresinden ulaşılabilir.