Modern siber güvenlik teknolojileri, üretilen tüm farklı türdeki bilgilerin nasıl depolanıp yönetileceğinin yeniden düşünülmesini gerektiren devasa miktarlarda veri üretir. Pek çok siber güvenlik platformu, tehdit göstergeleri, varlık envanterleri ve diğer kritik siber güvenlik bilgilerinin veritabanlarını verimli bir şekilde temsil etmek ve sorgulamak için iki veritabanı teknolojisinden (grafik veya akışlı veritabanları) birine giderek daha fazla güveniyor.
Grafik veritabanları Tehdit grupları, ağdaki cihazlar veya yazılım açıkları gibi çeşitli nesnelerin özelliklerinin ve ilişkilerinin birbirine bağlanmasına ve aranabilir olmasına olanak tanır. Akış veritabanı teknolojisi, gerçek zamanlı tehdit verilerinin ve durum güncellemelerinin verimli bir şekilde işlenmesine ve saklanmasına olanak tanır. Her iki teknoloji de şirketlerin geçmişte savunucuların her şeyi takip etmek ve bunu gerçek zamanlı olarak yapmak için kullandığı listelerin ötesine geçmesine yardımcı oluyor.
Personel mühendisi ve uygulama sorumlusu Irene Michlin şöyle diyor: “Bu alanda çalışan hepimiz, uzun süredir siber davetsiz misafirlere karşı savunma yapmanın zorluğundan yakınıyoruz, ancak tek bir değişiklik bile olmadı; yalnızca zaman içinde karmaşıklık kademeli olarak arttı.” Grafik veritabanı sağlayıcısı Neo4J’nin güvenlik lideri. “Verilerin ‘çoktan çoğa’ ilişkilerle giderek daha fazla birbirine bağlı hale geldiği, zorlukta o devrilme noktasına ulaştık.”
Siber güvenlikte veri toplama ve kullanmanın değişen doğası, veri depolama ve işleme konusunda başka yaklaşımlara geçmeyi zorunlu kıldı. Tehdit aktörlerinin sosyal ağları, savunma ağlarındaki bağlı varlıklar ve uzlaşma göstergeleri, veri kümesinin unsurları arasındaki ilişkinin son derece önemli olduğu bazı veri türleridir.
Grafik veritabanları, veri varlıkları arasındaki ilişkilerin verimli bir şekilde temsil edilmesine ve sorgulanmasına olanak tanır; dolandırıcılık veya dolandırıcılık gibi kalıpların tespit edilmesi açısından siber güvenlik açısından kritik öneme sahiptir. ağ saldırılarıGrafik motoru üreticisi PuppyGraph’ın CEO’su Weimo Liu diyor.
“Saldırganlar ağın birbirine bağlılığından yararlanıyor ve bunu güvenlik açıklarını belirlemek ve bunlardan yararlanmak için bir grafik olarak görüyor” diyor. “Savunmacılar, benzer bir grafik tabanlı perspektifi benimseyerek güvenlik duruşlarını önemli ölçüde geliştirebilirler.”
Siber Güvenlik Verilerinin Daha İyi Temsil Edilmesi Gerekiyor
Verilerin çeşitli grafik gösterimleri, 1970’lerde ağ veri modelleri, 1980’lerde nesne yönelimli veritabanları ve 1990’larda grafik veritabanı modelleri ile birlikte gelişti. grafik veritabanı modellerine ilişkin bir anket. Modern grafik veritabanı yönetim sistemleri, 2007 yılında 2010 yılında 1.0 sürümünü yayınlayan Neo4J ile başladı.
2010’ların ortalarında siber güvenlik uygulayıcıları grafik veritabanlarını iş varlıkları, güvenlik açıkları gibi siber güvenlik özellikleri ve tehdit ortamı arasındaki ilişkilerin doğal bir temsili olarak görmeye başladı. Microsoft’un Tehdit İstihbarat Merkezi’nde seçkin bir mühendis olan John Lambert, 2015 yılında şunu savunurken bunu belirtti: “Savunmacılar listelerle düşünür. Saldırganlar grafiklerle düşünür. Bu doğru olduğu sürece hücum edenler kazanır.”
“Savunucuların çoğu varlıklarını korumaya, onlara öncelik vermeye ve bunları iş yüküne ve iş fonksiyonuna göre ayırmaya odaklanıyor” dedi. “Savunucular, sistem yönetimi hizmetlerinde, varlık envanteri veritabanlarında, BCDR (iş sürekliliği, felaket kurtarma) elektronik tablolarında varlık listeleriyle doludur. Tüm bunlarla ilgili bir sorun var. Savunucuların bir varlık listesi yok; grafik.”
Ticari operasyonlar tarafından üretilen siber güvenlikle ilgili verilerin miktarı çok büyük. PuppyGraph’tan Liu, bu verilerle uğraşmanın ve siber güvenlik için grafiklerin kullanılmasının temel zorluklarından birinin, verilerin karmaşıklığını ve hacmini yönetmek olduğunu söylüyor.
“Siber güvenlik ortamları, ağ trafiği, günlükler ve tehdit istihbaratı beslemeleri dahil olmak üzere çeşitli kaynaklardan çok büyük miktarda veri üretiyor” diyor. “Bu verileri grafikler olarak modellemek, hızlı bir şekilde analiz edilmesi ve yorumlanması zor olan büyük, karmaşık yapılara yol açabilir.”
Ortalama bir şirket, toplam günlük hacminin yaklaşık yarısını takip ediyor ve önümüzdeki birkaç yıl içinde %80’e kadarını takip etmeyi umuyor. Danışmanlık McKinsey tarafından yürütülen bir anket.
Güvenlik Tehditlerini Görselleştirme
Grafik veritabanları doğal olarak verilerin görselleştirilmesine ve veritabanının öğeleri arasındaki ilişkilere izin verir. PuppyGraph’tan Liu, siber güvenlik için bu görselleştirmenin savunucuların savunmasız düğümleri daha iyi tanımlamasına ve azaltmasına olanak tanıdığını söylüyor.
“Grafikler, ağ topolojisinin grafiksel bir temsilini sağlayarak, bir ağ içindeki potansiyel güvenlik açıklarını ve tehditlerin olası yayılımını ortaya çıkarır, böylece karmaşık ağ yapılarına ilişkin paha biçilmez bilgiler sunar” diyor.
Akış veritabanları, bilgilerin gerçek zamanlı olarak işlenmesine ve bu verilere dayanarak kararlar alınmasına yardımcı olur; dolandırıcılık önleme sistemleri Akış veritabanı sağlayıcısı RisingWave’in ürün başkanı Rayees Pasha, finansal kuruluşlar tarafından kullanıldığını söylüyor.
“Artık dolandırıcılığı yakalamak için gelişmiş tekniklere sahipsiniz; yalnızca bir kişinin basit bir şifreye, kullanıcı adına ve oturum açma sistemine dayanarak iddia ettiği kişi olup olmadığına değil” diyor. “Aynı zamanda nerede oturum açtıklarıyla da ilgili… hangi konumda ve günün hangi saatinde. Göz önünde bulundurduğunuz birçok başka husus olabilir ve şimdi bu noktaları birleştirebilecek bir veritabanına ihtiyacınız var.”
Uygulamalar Değil, Kavramlar Önemlidir
Birçok grafik ve akışlı veritabanı hizmeti tescilli olmakla birlikte, örneğin AWS Kinesis, açık kaynak çabaları çıtayı belirledi ve arayı kapatıyor. Akış veritabanları için, Apaçi Kafka yalnızca veri depolamak için değil aynı zamanda tüm işlem hattını oluşturmak için belki de en iyi bilinen platformdur.
Yeni grafik veritabanı platformlarının geliştirilmesi, grafikleri temsil etmenin çeşitli özel yollarına yol açmıştır, ancak ilişkisel veritabanları da buna yetişmektedir. SQL dilinin en son sürümü (SQL:2023), örneğin, özellik grafiklerini ve yeni veri yapılarıyla etkileşime girmeye yönelik bir alt dil olan Özellik Grafiği Sorgularını (PGQ) temsil etmek için tamamen yeni bir spesifikasyon sunar.
Yeni dilin ilişkisel veritabanı DuckDB için bir eklenti olarak uygulanması, “performansı ve ölçeklenebilirliği teşvik ettiğini” gösterdi. Hollanda’daki Centrum Wiskunde & Informatica enstitüsünde bir araştırma ekibi tarafından hazırlanan bir makale.
Neo4J’den Michlin, “Giderek daha fazla veri zorluğunun bir grafik veritabanı gerektirdiğini düşünüyoruz, özellikle de verileriniz yüksek düzeyde bağlantılı olduğunda ve bu çoklu bağlantılardan geçme ihtiyacı olduğunda” diyor ve şunu ekliyor: “Araçlar arasında gizli ilişkiler ve kalıplar buluyorlar.” Milyarlarca veri bağlantısını derinlemesine, kolay ve hızlı bir şekilde gerçekleştirebiliyoruz ve bunlar bu tür veriler için doğal bir uyum sağlıyor.”