Kuruluşları etkileyen başarılı siber saldırıların sayısı artmaya devam ediyor; Birleşik Krallık’ta dış kaynak hizmeti veren şirket ve hükümet yüklenicisi Capita gibi son zamanlarda 20 milyon sterline varan kurtarma maliyetlerine neden olan yüksek profilli ihlaller.
Üretken yapay zeka, saldırganların yenilik yapmalarına ve yaklaşımlarını yükseltmelerine olanak tanıyor. Darktrace araştırmacıları, Ocak ile Şubat 2023 arasında binlerce aktif müşteride “yeni sosyal mühendislik saldırılarında” %135’lik bir artış gözlemledi (Darktrace müşterilerinin e-posta dağıtımlarında tespit edilen e-posta saldırılarındaki ortalama değişikliğe dayalı olarak). Bunu göz önünde bulunduran kuruluşlar, siber dayanıklılıklarına, yani ilk erişime ulaşan siber saldırılara dayanma, uyum sağlama ve saldırılardan kurtulma becerilerine her zamankinden daha fazla odaklanmalıdır. Yine de sayıları artan başarılı saldırılar ile kurtarmaya yönelik etkili yaklaşımlar arasındaki uçurum genişlemeye devam ediyor.
Bu bağlamda, güvenlik ekiplerinin siber olaylara hazırlanmak, onları kurtarmak ve bunlara güvenle uyum sağlamak için yardıma ihtiyacı var ve yapay zekadaki yeni gelişmeler, bunu yapabileceklerine dair umut verici işaretler sunuyor.
Mevcut Resmin Değerlendirilmesi
Sektörde artan beceri eksikliğiyle, insanların olay yönetimi tekniklerine ve çerçevelerine ayak uydurması giderek daha zor hale geldi. Ek olarak, masa başı alıştırmalar, kırmızı/mor takım etkinlikleri, oyun kitaplarının bakımı ve kurtarma yığınlarının test edilmesiyle ilgili maliyetler giderek daha fazla savunulamaz hale geldi.
Olay müdahale taktik kitapları, bir kuruluşun belirli bir saldırı türüne yanıt vermek ve saldırıdan kurtulmak için atması gereken adımları özetlemektedir ve geniş çapta en iyi uygulama olarak kabul edilmektedir. Bunlar tipik olarak, hızlı bir şekilde güncelliğini yitiren ve gerçek dünyadaki bir olayda sürdürülmesi ve yürütülmesi zor olan bir kuruluşun önceden tanımlanmış, statik görünümlerine dayanır.
Yayınlanan çerçeveler, siber dayanıklılık araç setinin başka bir standart parçasıdır. Bu şablonlar ve akış şemaları, ayrı doğrusal süreçleri – genellikle birbiri ardına gerçekleşecek şekilde tasarlanmış uzun adımlar, yeni bilgiler ortaya çıktıkça sık sık değişme ve uyum sağlama ihtiyacı kavramı olmadan – düzenleme eğilimindedir. Zorunlu olarak özlü çerçeve ile gerçek olayların çeşitliliği ve karmaşıklığı arasındaki karmaşıklık boşluğunun üstesinden gelmek insan müdahale ekiplerine bırakılmıştır.
Benzer şekilde, paydaşların olay müdahale planlarını test etmek için bir araya geldiği masa başı tatbikatlar, karar vermede deneyim geliştirmenin yararlı bir yolu olabilir. Ancak zaman alıcıdırlar ve gerçek dünyadaki bir müdahalede kullanılan teknik araçların ve süreçlerin çoğunu test etmeyeceklerdir.
Tepkisel Bir Yaklaşımdan Uyarlanabilir Bir Yaklaşıma Geçiş
Kendi kendine öğrenen yapay zekayı (AI) olay yönetimine dahil etmek, ekiplerin bir olayı şu anda yapabileceklerinden daha ayrıntılı ve daha erken bir aşamada devreye sokmasına olanak tanıyarak iş kesintisini en aza indirebilir.
Daha zorlu güvenlik görevlerinden biri, herhangi bir zamanda meydana gelebilecek bir olayı ele almaya hazır olup olmadığınızı sürekli olarak değerlendirmek için zaman ayırmaktır. AI, aşağıdakileri değerlendirmek için her bir dahili varlığın derinlemesine anlaşılmasını ve kurtarma yığınının kapsamının ve işlevselliğinin sürekli değerlendirilmesini birleştirerek buraya değer katabilir: Bir siber saldırıyı yenmek için ne kadar hazırsınız?
Bir olay sırasında, özellikle daha büyük ölçekteyse, yapay zeka destekli sistemler, uzlaşmanın kapsamı ve ayrıntıları konusunda tam görünürlük sunarak, onu yönetmek için daha bilinçli bir temel oluşturur. Bu karmaşık anlayışı yazılım içinde tutarak, kurtarma yönetiminin çoğunu otomatikleştirerek daha da ileri gidebilir. Planlanan kurtarma adımlarını kesin olay ayrıntılarına otomatik olarak uyarlayabilir. Ayrıca, varlıkların işlevine ve olaydaki ve iş içindeki rolüne ilişkin derin anlayışına dayalı olarak iyileştirme için varlıklara öncelik verebilir.
Ancak AI yardımı, insan kontrolünden vazgeçmek anlamına gelmek zorunda değildir. Bunun yerine yapay zeka, gerçek zamanlı gelişmelere dayalı basit seçimler ve öneriler sunarak insan ekiplerini güçlendirmeli ve mümkün olduğunda teknik adımları basitleştirip otomatikleştirmelidir. Birlikte çalışan yapay zeka, zaman alan kurtarma süreçlerini kısaltabilir ve insan ekiplerine önemli olduğunda daha hızlı karar vermeyi desteklemek için ilgili ve zamanında bağlam sağlar.
Yapay zekadan sağlanan zaman tasarrufu, olay sırasında ve sonrasında kayıt tutmaya kadar uzanabilir. Adli kanıtları otomatik olarak toplayarak ve gerçekleştirilen tüm savunma eylemlerinin kaydını tutan yapay zeka, herhangi bir zamanda olay raporları oluşturabilir. Bu raporlar, ekiplerin paydaşlara ne olduğunu, bu konuda ne yaptıklarını ve daha sonra hangi eylemleri gerçekleştirmeyi planladıklarını net bir şekilde iletmelerini sağlar.
Kritik olarak, olay yönetiminin siber güvenlik ekosisteminin geri kalanında algılama, anında müdahale ve önleyici tedbirlerle etkileşime girmesi gerekir. Satıcı konsolidasyonunun CISO’lar ve CFO’lar için öncelikli olduğu bir ortamda, bu diğer yeteneklerle entegre olabilen olay kurtarma ürünleri, siber dayanıklılığa yönelik tek bir pano yaklaşımı için ikna edici bir durum sağlar.
Gerçek şu ki, siber olaylar bir Ne zaman ve yok eğer, böylece statik olay taktik kitaplarının ve standart çerçevelerin ötesine geçmek isteyen kuruluşlar oyunun bir adım önünde olmaya devam edecek. Gerçek zamanlı olarak uyarlanan ısmarlama kurtarma planları sunmak için yapay zeka ve otomasyondan yararlanmak, bu şirketlerin hızlı hareket eden bir tehdit ortamında yeni siber dayanıklılık seviyelerine ulaşmasını sağlayacaktır.
yazar hakkında
Matt Bovbjerg, Darktrace’e 2015 yılında katılarak stratejik müşteri konuşlandırma mimarisinde uzmanlaştı ve Darktrace’i büyük güvenlik yığınlarında çalıştırdı, ardından Entegrasyon Mimarisinden Sorumlu Başkan Yardımcısı oldu. Matt, Darktrace R&D, Technology Alliance İş Ortakları ve müşterileriyle yakın bir şekilde çalışarak, kuruluşların güvenlik yatırımlarından en iyi şekilde yararlanmalarını sağlamak için vaka odaklı üçüncü taraf entegrasyonları kullanır. Matt, Michigan Üniversitesi’nden Endüstri ve Operasyon Mühendisliği alanında lisans derecesine sahiptir.