Veritabanı uzmanı Dominik TomiceVic, geleneksel siber güvenlik savunma yöntemlerinin sınırlamalarını ve bilgi grafiklerinin neden CISO’nun izlemesi için daha iyi bir yol olabileceğini vurgular
Veriler, siber suçların önümüzdeki dört yıl içinde dört trilyon dolar yükseleceğini ve 2024’te 9.2 trilyon dolardan 2028 yılına kadar tahmini 13,9 trilyon dolara yükseleceğini gösteriyor. Bu örgütlerin siber saldırıları, kötü amaçlı yazılımları, kimlikleri ve diğer tehditleri endemik ve sürekli büyüyen zorluklar olarak kabul etmesi gerekiyor mu?
Mutlaka değil. Siber güvenlik stratejilerindeki daha fazla uyanıklık ve yenilik yörüngeyi değiştirebilir. Dijital teknolojileri ve bulutun inkar edilemez bir şekilde artırılmış rahatlığı ve üretkenliği kucaklamasına rağmen, önemli güvenlik açıkları da getirdi. Açık kaynaklı kütüphanelere, tüm kodu şirket içinde inşa etmekten daha iyi olanı hızlandırmak için artan bağımlılık, kuruluşları yeni ve ciddi risklere maruz bıraktı.
Geleneksel siber yöntemler artık işe yaramıyor
Ancak faydalar görmezden gelmek için çok büyük. Dijital, çevrimiçi ve bulut tabanlı işlemlere yönelik sürüş, harici kaynaklı veya AI tarafından oluşturulan koda artan bağımlılık gibi durdurulamaz. Sorun şu ki, mevcut siber güvenlik yöntemlerinin çoğunun yetersiz kalması, çünkü çok katı olan modellere güveniyorlar – hem dünyayı nasıl temsil ettikleri hem de değişime nasıl uyum sağladıkları. Birlikte çalıştığımız geliştiriciler, en azından bir dereceye kadar bu tehlikeleri engellemeye yardımcı olmak için daha iyi bir yol belirlediler.
Mevcut siber güvenlik açıkları için kayıt sistemlerinin genellikle bir “telefon defteri” gibi işlev gören ilişkisel veri modeli üzerine inşa edilmesidir. Bir telefon kitabı, bireylerin statik, alfabetik bir listesi sunar – ancak gerçek hayat çok daha karmaşıktır, arkadaşlıklar, aileler, çalışma grupları, rekabetler ve sürekli gelişen ilişkiler tarafından şekillendirilir. Statik modeller modern dijital ortamların dinamik doğasını yakalayamaz.
Saldırganlar bunu anlıyor. Statik listelerden yararlanmıyorlar – insan bağlantılarının yaşayan, nefes alan ağını hedefliyorlar. Başka bir deyişle, organizasyonel grafikleri veya resmi hiyerarşileri incelemiyorlar; İnsanlar arasındaki gerçek dünya bağlantılarına odaklanırlar, kullanıcı izinlerini tek başına değil, daha geniş ağlara geçiş olarak kullanmak için sistemlerden sürünürler.
Bu yüzden sosyal mühendislik çok etkilidir. Bir kişi tehlikeye girerse, başka kim savunmasız olabilir? Hangi sistemlere erişiyorlar? Günlük kimle etkileşime giriyorlar? Saldırganlar bu yolları izlemede ve bunları yıkıcı etkiye sömürmek için rahatsız edici bir şekilde iyidir.
Telefon defteri modeliyle veya daha teknik olarak siber güvenlik ile ilgili geleneksel ilişkisel yaklaşımlarla başka bir önemli sınırlama var: hız. Hızlı hareket etmek esastır, ancak ilişkisel veritabanlarıyla gerçek dünyadaki karmaşıklığın modellenmesi, hızla hesaplama açısından pahalı hale gelen birçok birleştirme işlemini gerektirir. Çok aşamalı bir saldırıda, sadece net bir resim oluşturmak için 10 ila 20 katılma gerekebilir ve o zamana kadar süreç ya zaman aşımına uğrayabilir ya da o kadar çok kaynağı tüketebilir ki pratik olmaz.
Dinamik ilişki ağlarını haritalayan ve kullanan rakiplere karşı savunmaya çalışmak inanılmaz derecede zordur. Kötü bir aktör, bir bulut güvenlik konfigürasyonunda 40 numaralı bağlantı noktasını açmak için bir değişiklik isteğini sessizce kaydırabilir ve oldukça bağlı bir sistemde, bu tek hareket, nerede olduklarını bilmenin net bir yolu olmadan, 1.000 diğer kapıların kilidini sessizce açabilir.
Güvenlik Savaşı’ndaki kilit unsur ilişkilerdir
Bu sadece bir güvenlik açığı değil. Bu bir kabus. Açık olan şey şudur: Siber uzaydaki karmaşık ilişkileri ve bağımlılıkları anlamanın daha iyi bir yolu sadece savunma duruşlarını güçlendirmekle kalmaz, aynı zamanda daha hızlı, daha belirleyici bir eylem sağlayabilir.
Yanıt olarak, kendi sistemlerini korumak veya siber güvenlik çözümleri oluşturmak olsun, giderek daha fazla kuruluş, model ilişkileri ve bilgilere grafik tabanlı yaklaşımlara yöneliyor. Sonuçta, her çalışanın iş hizmetlerine ve sistemlerine erişimi bireyler ve kullandıkları kaynaklar arasında bir bağlantı – bir ilişki – yaratır.
Oyuncu 2 oyuna girdi
Bu yüzden Grafik Teknolojisi önemlidir: BT sistemlerini, kullanıcıları, sistemleri ve verileri düğüm olarak temsil ederek ve bunlar arasındaki izinleri ve bağlantıları temsil ederek sistemleri açıkça ve güçlü bir şekilde modeller. Bu “grafik düşüncesi” yeni değil – saldırganlar penetrasyon testi sırasında ortamınızı tam olarak nasıl görüyor. Düz bir ağ görmüyorlar; Bağlı bir ilişki ağı görürler ve yanal olarak hareket etmek için sömürebilecekleri yolları ararlar.
Grafik teknolojisi, savunucuların tehditler ortaya çıkmadan önce aynı perspektifi benimsemelerini sağlar. Özünde, grafik teknolojisi ilişkilerle ilgilidir – ve çalışanların ve cihazların, kullanıcıların, uygulamaların veya sistemlerin ve hizmetlerin olsun, bir grafik veritabanı kuruluşunuzun gerçekte çalıştığı karmaşık yolu doğru bir şekilde yakalayabilir.
En önemlisi, grafik teknolojisi sadece daha iyi görünürlük sağlamakla kalmaz, aynı zamanda yanıt hızını da önemli ölçüde artırır. Grafikler karmaşık sorgulara olan ihtiyacı ortadan kaldırdığından ve pahalı birleştirme işlemleri için sorunlar, logaritmik, zaman ölçeğinde değil, doğrusal bir zaman ölçeğinde çözülebilir. Bağlantılar, güvenlik ekiplerine tehditlerin önünde kalmaları için ihtiyaç duydukları netlik ve çevikliği vererek saatlerce değil, saniyeler içinde eşlenebilir.
Peki AI bu resme nereye uyuyor? Bir sonraki doğal evrim, makine öğreniminden, AI ve gelişmiş veri tekniklerinden yararlanmaktır. Grafik tabanlı bir yaklaşım sadece bugün siber güvenliği güçlendirmekle kalmaz, aynı zamanda gelecekteki AI girişimleri için güçlü bir temel oluşturur ve daha hızlı, daha akıllı ve daha uyarlanabilir savunmalar sağlar.
Siber güvenlik zorluklarını destekleyen karmaşık ilişkiler ağında gezinmeye yönelik grafik tabanlı bir yaklaşımın potansiyeli muazzamdır. Bununla birlikte, daha akıllı, daha uyarlanabilir siber güvenlik stratejileri benimsemeden, hem işletmeler hem de toplum, siber tehditlere karşı acımasız savaşta geride kalmaya devam edecektir – sistemlerimizi ve güvenlik açıklarımızı kendimizden daha iyi anlayan karışımlar.
Yazar, Bilgi Grafik Lideri Memgraph’ın CEO’sudur
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!