Yazan: Chris Scheels, Gurucul Ürün Pazarlamadan Sorumlu Başkan Yardımcısı
Gelecek yıl güvenlik alanında güvenlik analitiği, makine öğrenimi/yapay zeka ve uygulamalı veri bilimi nasıl gelişecek? İşte benim, güvenlik yöneticilerimin ve araştırma meslektaşlarımın geliştirdiği 2024 için beş siber güvenlik tahmini.
Olgun Sıfır Güven kuruluşları odak noktasını Otomasyon ve Düzenleme ile Görünürlük ve Analitik sütunlarına kaydırıyor.
Sıfır Güven çerçevelerini ilk benimseyen kuruluşlar artık yolculuklarına birkaç yıl kaldı ve Sıfır Güven’in beş sütununda ilerleme kaydettiler: kimlik, cihazlar, ağlar, uygulamalar ve iş yükleri ve veriler. 2024 yılında, bu erken benimseyen kuruluşların yaklaşık %35’i Sıfır Güven’in daha ileri aşamalarına geçecek ve temel sütunlara odaklanacak: Otomasyon ve Düzenleme ile Görünürlük ve Analitik.
Bu sütunlar tüm organizasyona ve birçok farklı BT/IS departmanına nüfuz eder. Bunları oluşturmak, beş temel sütunu korumak için mevcut tüm araçlar, uygulamalar ve süreçler dahil olmak üzere Sıfır Güven ortamında olup biten her şeye ilişkin görünürlüğe sahip olmayı gerektirir. Bu iki katmanın olgunlaştırılması, makine öğrenimi ve yapay zeka tarafından desteklenen gelişmiş analitiklerin yanı sıra kimlik merkezli SIEM, UEBA ve SOAR yetenekleri gibi yeni yetenekler ve teknolojiler gerektirir. Otomasyon ve Orkestrasyon sütunu, çapraz ateşte meşru iş süreçlerini kesintiye uğratmadan iyileştirmeleri otomatikleştirmek için zengin bağlamsal verilerle birleştirilmiş yüksek kaliteli algılamalar ve olayları ve uyarıları dinamik olarak doğru bir şekilde önceliklendirme becerisini gerektirir.
Yapay zeka, SOC ekibinin verimliliğini şimdi artırabilir ve zamanla gelişecektir
Rakipler hedeflerine ulaşmak için yapay zekayı silah haline getirmeye çalışmakla meşgulken, yapay zekanın savunmacılar ve Güvenlik Operasyon Merkezi (SOC) ekibi için faydası daha acil ve daha önemli olacaktır. Yapay zeka, SOC analistlerini kimlik, güvenlik, ağ, kurumsal ve bulut platformlarındaki veri kümelerine ilişkin güçlü içgörülerle güçlendirecek. Spesifik olarak, SOC ekibinin verimliliğini artıracak ve sınırlı kaynak ve beceri setlerinden kaynaklanan devam eden zorluklara, aşırı uyarı yorgunluğuna, yanlış pozitiflere ve yanlış veya önceliklendirilmemiş uyarılara aşağıdaki şekillerde karşı koymaya yardımcı olacaktır:
- Tespitler ve tehdit avlama sorguları için proaktif öneriler sağlayın.
- Yeni makine öğrenimi modellerini, sorgularını, raporlarını ve daha fazlasını dinamik olarak iyileştirmek veya önermek için son trendlere, müşteriler ve sektör sektörleri genelinde öğrenilenlere dayalı yeni tehdit içeriği oluşturun.
- Özel raporlar oluşturma, toplu eylemler gerçekleştirme ve çok adımlı iş akışları da dahil olmak üzere önemli olay müdahale faaliyetlerini kolaylıkla otomatikleştirmek ve önermek için geçmiş önceliklendirme modellerine, araştırma notlarına, algılama türlerine, alaka düzeyine ve saldırı eğilimlerine dayalı otomatik önceliklendirme uyarıları.
Siber suçlular, saldırılarını daha iyi hale getirmek ve saldırı taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) iyileştirmek için zaten yapay zekayı kullanıyor. Ancak rakip yapay zeka kullanılarak eğitilen gelişmiş makine öğrenimi modelleri, bu yeni saldırılarla mücadele edebilecek. Kuruluşlar, tehdit tespiti için kaliteli, olgun ML/AI destekli teknolojilere yatırım yapmalı ve yapay zekanın, SOC ekiplerinin araştırmaya (veya yanlış pozitifleri kovalamaya) daha az, gerçek tehditleri ortadan kaldırmak için daha fazla zaman harcamasına nasıl yardımcı olabileceğini keşfetmelidir.
İçeriden tehdit programı olmayan şirketlerin %75’i resmi bir içeriden tehdit programı planlamaya, oluşturmaya ve bütçelemeye başlayacak ve bu büyümenin çoğunluğu KOBİ (Küçük ve Orta Ölçekli İşletme) pazarından gelecek
Son araştırmalar, kuruluşların yarısından fazlasının geçen yıl içeriden gelen bir tehditle karşılaştığını ve %68’inin ofise döndüklerinde veya hibrit çalışmaya geçtiklerinde içeriden gelen tehditler konusunda “çok endişeli” olduklarını gösteriyor. %74’ü içeriden gelen saldırıların daha sık hale geldiğini, %74’ü ise içeriden gelen saldırılara karşı orta derecede savunmasız olduklarını veya daha kötü durumda olduklarını söylüyor. Genel olarak, her büyüklükteki şirket, içeriden gelen tehdit riskinin giderek daha fazla farkına varıyor ve sorunu ele alıyor. Özellikle KOBİ’ler içeriden gelen tehditleri son yıllara göre çok daha ciddiye alıyor.
Artan bu endişelere yanıt olarak, verileri (PHI, PII vb.), değerli fikri mülkiyet haklarını veya uyumluluk gerekliliklerini koruyan ancak şu anda içeriden tehdit programına sahip olmayan kuruluşların %75’i 2024’te bir program planlamaya veya oluşturmaya başlayacak. Bununla birlikte, bu programlar geliştikçe içeriden tehdit çözümlerinin benimsenmesi de en az %50 oranında artacaktır. Kurumların içeriden tehdit programlarını başlatırken göz önünde bulundurması gereken araçlardan bazıları, yeni nesil SIEM, kimlik ve erişim analitiği ile birleştirilmiş UEBA ve/veya veri sızıntısını sınırlamak için bir DLP çözümüdür.
KOBİ’lere hizmet veren MSSP’ler ve MDR’ler, satıcıların yalnızca ürün satmak yerine hizmet sunmalarına yönelik müşteri odaklı baskının bir parçası olarak yıllık bazda %25 oranında büyüyecek.
KOBİ müşterilerinin Yönetilen Güvenlik Hizmeti Sağlayıcıları (MSSP’ler) ve Yönetilen Tespit ve Yanıt (MDR) sağlayıcılarına yönelik güçlü talebi 2024’te de devam edecek. Bu pazar büyümesi, temel olarak uygun sistem ve süreçleri yönetecek ve sürdürecek vasıflı personel eksikliğinden kaynaklanıyor. Küçük ve orta ölçekli işletmeleri siber saldırılardan ve fidye yazılımlarından koruyun. Bu yetenek açığı 2024’te daha da kötüye gideceğinin tüm işaretlerini gösteriyor.
Bu talebe yanıt olarak hizmet sağlayıcılar, müşterilerine mevcut iş ihtiyaçlarını karşılayacak ve koruma düzeylerinin değişen bütçelere uygun hale getirilmesine yardımcı olacak paketler sunmak üzere birçok bireysel hizmeti bir araya getirecek. Bu, güvenlik satıcılarının diğer güvenlik satıcılarının ürünleriyle kolayca entegre olan ve hem bulut hem de şirket içi ortamları kapsayan çok kiracılı çözümler oluşturması gerektiği anlamına gelir. Ayrıca ürünlerini ve iş uygulamalarını yönetilen hizmetler modelinde iyi çalışacak şekilde tasarlamalıdırlar. Bu, büyüyen pazar talebini karşılamak için hizmet sağlayıcılar aracılığıyla bu benzersiz pazara açılma hareketini destekleyen esnek lisanslama ve faturalandırma modelleri ve özel programlar ve kaynaklar anlamına gelir.
2024 yılı kamu sektörü saldırılarının ve hacktivizmin yılı olacak.
Eğitim sistemi, tıbbi sistem ve kamu altyapısı da dahil olmak üzere kamu sektörü alanı, 2024 yılında fidye yazılımının birincil hedefi olacak. Bunun nedeni, bu sistemlerin saldırganlara şöhret, bilgi ve para sunan kolay hedefler olarak görülmesidir. Dünya çapında su ve elektrik sistemleri gibi kamu altyapıları, jeopolitik çatışmalara karışan ulus devlet aktörleri tarafından giderek daha fazla hedef alınacak. Bu sistemler iyi korunmuyor ve bunların bozulmasının neden olduğu hasar ve kaos açısından büyük bir getiri sağlıyor. Ayrıca, DDOS saldırıları ve APT’ler de dahil olmak üzere devlet kurumlarına ve onları destekleyen tedarik zincirine yönelik hacktivizm faaliyetlerinde de bir artış göreceğiz.
yazar hakkında
Chris, 20 yılı aşkın süredir şirketleri ileriye taşımak için insanları, süreçleri ve teknolojiyi bir araya getiriyor. Ürün pazarlaması ve ürün yönetimi alanında on yıllık siber güvenlik deneyimine sahiptir. Onun tutkusu, işletmelerin teknolojinin stratejik kullanımı yoluyla başarılı olmasına yardımcı olmaktır. Son zamanlarda Appgate, Inc.’de müşterilerin Sıfır Güven yolculuklarını hızlandırmalarına yardımcı oluyordu. Geçmişi aynı zamanda operasyon, satış ve yeni iş geliştirme deneyimlerini de içeriyor.