Geçenlerde Cybertech Tel Aviv 2023’te, beni teknolojileriyle tanıştıran Bfore.AI CEO’su Luigi Lenguito ile tanıştım.
Bu Help Net Security röportajında Lenguito, tehdit önleme zorluklarından ve şirketinin siber saldırıları başlamadan önce nasıl tahmin edebileceğinden bahsediyor.
Büyük kuruluşlar için günümüzün ana tehdit önleme zorlukları nelerdir?
Meydana gelen saldırıların ve kayıpların büyük çoğunluğuna hala önemsiz kimliğe bürünme saldırıları (kimlik avı, e-posta gizliliği vb.) ve kimlikle ilgili diğer dolandırıcılıklar (bilgi sızıntısı, kredi kartı dolandırıcılığı vb.) neden olmaktadır.
Büyük kuruluşlar güvenlik duruşlarını yavaş yavaş geliştiriyor, ancak yine de %10’dan azı proaktif ve önleyici bir duruşa sahip. Bu sektörde korkuluktan korkuluğa bir yaklaşımımız oldu ve bugünlerde çoğu, “ihlal varsayma” ve “esneklik”, kurban olmayı kabul etme ve etkiyi en aza indirmeye odaklanma eğilimindedir. Bu önemli olmakla birlikte, algılama ve yanıt verme duruşu ile daha fazla önleme ve hazırlama duruşu arasında bir denge sağlanmalıdır.
Yeni bir teknoloji kategorisi ortaya çıkıyor. Tahmine dayalı ve önleyici siber güvenlik çözümleri gelecek olarak görülüyor ve ağ ve davranışsal verilere makine öğrenimi ve yapay zeka tekniklerinin uygulanması gibi yeni yaklaşımların kullanılması, şirketlerin güvenlik duruşunu yeniden dengelemeye yardımcı olma konusunda umut vaat ediyor.
Bfore.ai, saldırıları başlamadan önce belirleme sözü verir. Bunu nasıl yapabilirsin?
Sistem, hava durumu tahminlerine benzer şekilde çalışır. İnternet altyapıları için tüm ağ meta verilerinin anlık görüntüsünü günlük olarak topluyoruz. Zamanla makine öğrenimi algoritmaları bu tür statik bilgileri davranışlara (zaman serileri) dönüştürür ve sisteme iyi ve kötü davranışları öğretmek için denetimli öğrenme gerçekleştiririz.
Agatha (yapay zekamız) sürekli olarak altyapılarda davranış değişiklikleri arar ve bu tür davranışlar kötü niyetli bir şeye yaklaştığında, tehdit beslemesi müşterilerimize bir tahmin sağlanır. Ortalama olarak, tespite dayalı tehdit istihbaratı akışlarına kıyasla öngörü 18 gün öncedendir. Teknolojimizin gelişmesi on yıl sürdü. Kendi kendine öğrenme özellikleri ve mühendislik ekibimizin çabaları sayesinde sürekli olarak gelişir. Yakın zamanda Fransa Araştırma Bakanlığı tarafından verilen prestijli ILAB ödülü ile tanındı.
En çok hangi tehditleri görüyorsunuz? Kuruluşlar ne hakkında endişelenmeli?
Her kuruluş farklıdır ve bir siber güvenlik önceliğinin nereye odaklanacağını belirlemek için uygun bir risk değerlendirmesi yapmak önemlidir. Küresel ölçekte gördüğümüz şey, küçük/odaklanmış saldırılardan daha genel ve büyük ölçekli saldırılara doğru bir kaymadır. RaaS’nin (bir hizmet olarak fidye yazılımı) ve kimlik avı kitleri için pazar yerlerinin ortaya çıkışı, suçlu havuzunu artırdı ve izinsiz giriş yapmak için gereken becerileri azalttı.
Yeraltı suç mahalli, bağımsız hareket eden parçalanmış küçük ekiplerden, fidye yazılımı veya aldatma kodu için ön/arka uç geliştiricilerden karanlık web forumları için daha basit topluluk yönetimine kadar “gerçek işleri” olan yüzlerce kişiden oluşan organizasyonlara dönüşüyor.
Organize suç tarafından finanse edilen yeni teknolojiler ve “hizmet olarak” veya “gelir paylaşımı” gibi çeşitli iş modelleriyle, yeni kurulan şirketlerde gördüğümüze çok benzer bir suç ekonomisi gelişiyor. Ancak tüm bunlar ticari kuruluşların odak noktası olmamalı, güvenlik ekibinin işlerini koruma ve aksamadan kaçınma görevi var ve işte bu noktada operasyonel tehdit istihbaratı ve önleyici teknolojiler rol oynuyor.
Teknolojinizin sınırlamaları nelerdir? Nasıl iyileştirmeyi planlıyorsunuz?
Şirket, Fransa’nın Montpellier şehrinde, Nostradamus şehrinde doğmuş olsa da, her şeyi tahmin edemeyiz. IoFA’mız (Gelecekteki Saldırıların Göstergeleri) ağ yapılarına odaklanır. Kod güvenlik açıkları, SQL enjeksiyonu, içeriden tehdit aktörleri vb. kapasitemizin kapsamı dışındadır ve bu nedenle tahmin/ön-alım ve tespit/yanıt dengesi önemlidir.
Kapsamımızı (bugün İnternetin %95’i) sürekli olarak artırmaya yönelik geliştirme odağımız, günde 100.000’den fazla IoFA ile sonuçlanır, yanlış pozitifleri (%0,05’ten az) ve yanlış negatifleri (%4’ten az) azaltır. Yeni özellikler üzerine araştırma, gerçek zamanlı web konferansı akışlarında derin sahte video kimliğe bürünme tanımlaması ve canlı yayın sırasında kimlik avı kitleri incelemesine dayalı önleyici dolandırıcılık tespiti üzerinde yoğunlaşırken.
Tipik müşterileriniz kimlerdir? Bfore.ai’den yararlanmak için hangi ön koşullar gereklidir?
Bugün müşterilerimiz, çok olgun siber güvenlik ekiplerine sahip en gelişmiş kuruluşlardır. PreCrime Markası, bankacılık ve finans sektörlerinde daha fazla ilgi görürken, PreCrime Network daha çok endüstri/imalat sektörlerinde benimseniyor.
Hizmetlerimiz, hem doğrudan Bfore.Ai’den hem de bayi ortakları ağımız aracılığıyla herkes tarafından kullanılabilir. Bfore.Ai tarafından korunmak için herhangi bir ön koşul yoktur, çünkü aracılar veya diğer ağır entegrasyonlar gerekli değildir. PreCrime Network salt okunur bir API’dir ve çoğu siber güvenlik çözümü için entegrasyonlarımız vardır. PreCrime Brand tamamen SaaS’tır ve müşterilerin uyarıları nasıl alacaklarını belirtmeleri yeterlidir.